驅動(dòng)器自動(dòng)加鎖保護數字內容存儲安全

　　對安全的益處

　　訪(fǎng)問(wèn)控制方法對于安全的益處是：未經(jīng)授權認證不會(huì )暴露任何數據。連接到存儲處理器的驅動(dòng)器被設定為插電或者模式改變時(shí)自動(dòng)加鎖，并僅在提供正確的密碼時(shí)才能解鎖。這樣就可以防止數據流被截取，以及在未連接到正確的存儲處理器上時(shí)被讀取的可能性。

　　128位的密碼不易被攻破，而且，它被以主機設備無(wú)法訪(fǎng)問(wèn)的方式存儲于內部處理器ROM當中，可以防止通過(guò)系統或者可編程只讀存儲器(PROM)閱讀器進(jìn)行的任何攻擊。只有存儲處理器才能取回密碼，而且它從未被暴露給主機。

　　燒錄入128位密碼比依賴(lài)用戶(hù)提供難猜的人工密碼加鎖與加密方法更為安全。因為驅動(dòng)器上的數據是由存儲處理器未經(jīng)用戶(hù)干預而自動(dòng)鎖定的，所以，驅動(dòng)器自動(dòng)加鎖不是依賴(lài)于用戶(hù)提供一個(gè)安全的密碼來(lái)鎖定，也不依賴(lài)于用戶(hù)記住該密碼來(lái)訪(fǎng)問(wèn)。

　　安全機制

　　如果用戶(hù)意外地鎖定了一個(gè)硬盤(pán)驅動(dòng)器，SteelVine處理器內部的ATA安全模式可以提供兩種恢復方法。安全擦除(Secure Erase)主密碼將擦除被鎖定硬盤(pán)驅動(dòng)器上的所有數據，然后再解鎖該驅動(dòng)器。這種工具是在更換或者淘汰主機設備時(shí)，重新使用一個(gè)驅動(dòng)器的理想選擇。作為一種替代方案，SteelVine處理器的服務(wù)中心索引號(Service Center Index)將允許用戶(hù)把驅動(dòng)器返給制造商進(jìn)行解鎖，而不需擦除該驅動(dòng)器上的數據。這將通過(guò)一直保護該驅動(dòng)器上密碼的一個(gè)服務(wù)中心索引號來(lái)完成。

　　驅動(dòng)器自動(dòng)加鎖與

　　數字版權管理

　　驅動(dòng)器自動(dòng)加鎖不是一種數字版權管理技術(shù)。作為一種塊級別的設備，存儲處理器并不提供版權管理功能(它需要文件系統通知機制)。取而代之的是，它對連接到存儲處理器的硬盤(pán)驅動(dòng)器的訪(fǎng)問(wèn)進(jìn)行控制。它通過(guò)確保外部存儲的數據只能由鎖定它的單個(gè)主機設備來(lái)訪(fǎng)問(wèn)，支持數字版權管理。

　　存儲處理器與驅動(dòng)器

　　自動(dòng)加鎖的應用與益處

　　存儲處理器的優(yōu)勢之一就是能夠使用它的產(chǎn)品范圍很廣。存儲處理器獨立于主機運行，它接管了與它連接的硬盤(pán)驅動(dòng)器，而且，對主機來(lái)說(shuō)只顯示為單個(gè)虛擬驅動(dòng)器。這就意味著(zhù)，可以在需要基于硬盤(pán)驅動(dòng)器的存儲器的任何地方使用存儲處理器，例如，從外部硬盤(pán)驅動(dòng)器到嵌入式應用，從消費電子產(chǎn)品到PC等。不過(guò)，由于驅動(dòng)器自動(dòng)加鎖功能是為將驅動(dòng)器鎖定到一個(gè)主機設備上而設計的，包括驅動(dòng)器自動(dòng)加鎖功能的存儲處理器安裝在主機設備的母板之上。如果在外部設備或者移動(dòng)卡上使用該功能，其安全性將大大降低。

　　驅動(dòng)器自動(dòng)加鎖可以提供安全保護，但是，它也是對確保物理安全的其他方法的補充，其中包括數據加密與相關(guān)場(chǎng)所設備的物理安全方法。通過(guò)在主機設備和外部驅動(dòng)器之間建立一個(gè)安全連接，該驅動(dòng)器自動(dòng)加鎖功能生效，并使外部硬盤(pán)驅動(dòng)器成為主機的一部分，從而將該主機的‘安全保護罩’擴展到了外部驅動(dòng)器上。

　　驅動(dòng)器自動(dòng)加鎖對于所有關(guān)注其數據安全的用戶(hù)都是有用的。將其數據備份到一個(gè)外部硬盤(pán)驅動(dòng)器上的用戶(hù)，能夠更為容易地知道驅動(dòng)器上的數據如果被偷將不能被訪(fǎng)問(wèn)。公司與政府機構能夠確保即使在媒介被竊取的情況下，也可保持外部硬盤(pán)驅動(dòng)器上敏感信息的安全。個(gè)人攝像機與數字攝像機制造商可以添加另外一個(gè)工具，來(lái)幫助它們確保收費服務(wù)內容與數字攝像機/個(gè)人攝像機之間的連接。

　　驅動(dòng)器自動(dòng)加鎖的益處可以在這些應用中方便地實(shí)現。同時(shí)，在內部驅動(dòng)器上使用這種解決方案也可提高安全性。內部驅動(dòng)器僅僅比外部驅動(dòng)器難攻擊一些，因為打開(kāi)主機設備后，接觸到物理驅動(dòng)器需要一定的時(shí)間，這意味著(zhù)它們通常不會(huì )遭到偶然的惡意偷竊。不過(guò)，要竊取數據的人還是能夠輕易地拿到內部硬盤(pán)驅動(dòng)器。驅動(dòng)器自動(dòng)加鎖能夠在內部驅動(dòng)器上被方便地激活，就像在外部驅動(dòng)器上被激活一樣，二者的應用可以提供同樣的內容安全。

　　結語(yǔ)

　　驅動(dòng)器自動(dòng)加鎖功能對于消費者、公司、政府機構以及制造商等各方都有益處。它作為內容安全保護的若干方法之一，通過(guò)在存儲處理器與主機設備之間建立安全連接，實(shí)現了安全機制，而該連接使用了一個(gè)隱藏的128位密碼以及一種訪(fǎng)問(wèn)控制方法。以ATA最大安全模式為基礎，驅動(dòng)器自動(dòng)加鎖通過(guò)在芯片上自動(dòng)處理，提高了安全模式的有效性，而且不需要用戶(hù)做任何輸入操作。