新闻中心

EEPW首页 > 网络与存储 > 设计应用 > 如何确保U盘数据安全

如何确保U盘数据安全

作者:Dhanraj Rajput时间:2012-04-16来源:电子产品世界收藏

  具备许多优点,因此被广泛用来存储数据。然而因为携带相当方便,所以必须特别注意保护隐私与机密数据安全,避免存储在内的数据遭窃或遗失。

本文引用地址:http://www.eepw.com.cn/article/131358.htm

  内建安全功能的U盘一般称之为加密U盘,要设计一款加密U盘有很多种方法,我们希望用适当的系统成本来支持特定的用途,并提供需要的安全等级,开发出最安全的U盘。

  U盘架构

  U盘含有两个主要组件(如图1所示):接口的大容量存储控制芯片和非易失性存储器(存储介质)。大多数U盘都采用双芯片架构。大容量存储控制芯片整合了功能与收发器、存储控制器以及可选的接口,用来连接LED、开关等器件。存储介质用来存储用户数据,例如文件和目录。NAND Flash或Managed NAND是最常用的存储介质。

  USB大容量存储控制芯片则是存储介质与USB主控端之间的桥梁,它负责的工作大致可分为三项:

  1.大容量存储类管理(MSC ,USB Mass Storage Class )

  2. 存储介质管理

  3. 外设控制 (可选)

  U盘运用USB Mass Storage Class(MSC)技术通过两个批量(bulk)端点和主控端进行通讯,USB 大容量存储控制器负责USB 枚举(enumeration)与MSC处理事务。

  如果使用SLC(Single-Level-Cell)/MLC(Multi-Level-Cell)型NAND作存储介质,存储介质管理工作就包含了耗损均衡平均技术(wear leveling)、故障区块跟踪、错误校正码(ECC)保护,以及NAND接口处理。若用Managed NAND作为存储介质,NAND将自己管理耗损均衡技术、故障区块以及ECC 。在一个通用U盘(generic USB)中,对于USB控制器与主控端而言,内存的存取状况浅显易懂,并不需外加控制。

  加密锁(Secure Dongle)保护个人存储内容

  U盘广泛用来携带个人资料,仅须运用密码等机制就能对数据进行保护。网络上也有许多软件可提供更进一步的数据保护机制。这种软件可用在任何U盘中,使其具备密码保护,但这种方法存在许多防护上的弱点:

  • U盘上的数据或安全软件,在进行重新格式化后就能完全删除。
  • 必须先在PC上安装特殊软件才能存取数据,要在新的系统上存取这个U盘,必须先从网络下载这个软件,然后安装到计算机,因而U盘的使用便利性就受到限制。

  另一种作法是把防护软件放在U盘内,和数据分开存放于不同的分区,用户无法删除防护软件。如果USB大容量存储控制器有足够的灵活性,就能在内存中切割出数个分区,然后控制每个内存分区的访问权限,现今市场上的控制器,例如Cypress的West Bridge Astoria与NX2LP都提供这样的功能。  

 

上一页 1 2 3 4 下一页

关键词: U盘 USB

评论


相关推荐

技术专区

关闭