驱动器自动加锁保护数字内容存储安全

采用外部硬盘驱动器是一种为电子产品扩展数字存储的简便方法，深受消费者青睐，但其便携性会产生安全风险。

而且，规模不断增长的驱动器，以及可将用户所有重要数据拷贝到外部硬盘驱动器上的备份程序还会使这种风险大大加剧。此外，厂商不得不在为消费者提供可扩展的存储与内容提供商的需求之间进行平衡，提供商需要一种可确保收费服务内容按预期方式使用的数字版权管理(DRM)方案。
　　
　　存储处理器的驱动器自动加锁机制使用访问控制方法，为基于硬盘驱动器的存储器提供内容安全保护。它使用一个隐藏的密码来将驱动器锁定到存储处理器，该密码被烧录入存储处理器，而如果不把驱动器放在特定主机上，驱动器将无法工作。在存储处理器上实现这种功能的主要优势是，它不需要用户干预。驱动器自动加锁为用户和支持内部或者外部硬盘驱动器存储的设备提供了很多益处。

　　基于磁盘的存储器

　　向新的方向扩展

　　外部驱动器可为数字录像机与高清晰度电视/个人录像机扩展容量，并为视频、音乐与图片存储提供更大空间。甚至在电子游戏控制台上也迅速流行开来；PlayStation 3配有一个内置式硬盘驱动器，而Xbox 360则包括添加一块外部硬盘驱动器的选项。附加存储器允许用户直接将游戏、电影预告片以及其他收费服务内容下载到他们的游戏控制台上。

　　外部硬盘驱动器的物理安全

　　由于外部硬盘驱动器的物理安全性较差，那些在外部驱动器上存储或者备份敏感数据的用户遇到了许多问题，这些数据包括家庭录像和照片，敏感的商业文件以及政府职员的资料。

　　系统备份在外部驱动器上创建了系统所有数据的一个拷贝。这种设备可以帮助用户避免由于系统或者驱动器故障而丢失数据，与此同时，由于外部驱动器没有安全机制，系统备份使得数据或者身份窃取变得更为容易。

　　在数字摄像机等消费电子产品中配置连接外部驱动器端口的做法已经变得非常普遍。如果存储于那些驱动器上的不全是收费服务内容，情况则更严重。这些内容受到版权保护，而且它在何时何地播放都会受到限制。这种将驱动器锁定到一个特定机顶盒 (STB)或者数字摄像机的能力，在现有加密方案的基础上，为内容安全增加了另外一层保护。

　　总之，外部硬盘驱动器相对较弱的物理安全性意味着其数据很容易受到攻击，而且，这些数据类型也使它们成为吸引人的目标。这个问题对重视自己内容的所有各方都有影响，从希望保存个人录像、照片、纳税申报单与银行帐户等私密信息的家庭，到希望保护敏感数据的公司与政府部门等，消费电子产品制造商也对使用访问控制来保护具有版权内容，以保护外部设备安全很感兴趣。这些是困扰行业的真正问题，而且，他们需要一种有助于通过提供访问控制级别来保护外部驱动器的解决方案。SteelVine存储处理器上的驱动器自动加锁功能就是满足这种需求的一种完整、自动而且易用的解决方案。

　　驱动器自动加锁功能

　　保护外部存储数据的物理安全主要有三种方式。第一种方式是使用某种设备来防止驱动器被偷窃，比如使用一个金仕顿(Kensington)锁，从物理上保证驱动器在其位置上不被偷窃。第二种方式是加密数据流，或者在主机传输之前加密，也可以在某些情况下由硬盘驱动器自行加密，随后，用户必须提供正确的认证钥来解密数据。

　　第三种方式是对驱动器实行控制访问。当与一个隐藏完好的密码结合使用时，访问控制是一种特别强的安全形式。与加密机制不同，访问控制方法在正确的密码被提供之前，不允许进行数据传输。因此，如果没有密码，数据就不可能被复制和解密。驱动器自动加锁，利用一个烧录入存储处理器隐藏保护区的唯一128位密码，来达到这种安全级别。

　　上述所有方法和技术是相互补充的，而不是相互竞争。同时协调使用这三种技术，将为驱动器上存储的数据提供最大的安全保护。

　　工作原理

　　SteelVine存储处理器上的驱动器自动加锁使用上述的第三种方法，即访问控制，来锁定驱动器。几乎所有现代消费电子产品的硬盘驱动器的运行都是基于ATA标准的，它规定了存储设备如何连接到主机系统。这个标准包括最大安全模式的定义，当这种模式被激活时，它将硬盘驱动器锁定，直到接收到正确的密码为止。

　　当一个ATA兼容驱动器被连接到具有驱动器自动加锁功能的存储处理器上，而且给预备写入的驱动器发送枚举命令时，可以使用一个唯一的128位密码激活最大安全模式，该密码在产生时被烧录入存储处理器ROM。由于某些SteelVine存储处理器可以支持多个级别的驱动器(容量扩展)，所以，连接到存储处理器的所有驱动器，包括层叠级驱动器，都是使用这一个密码来锁定的。

　　一旦激活安全模式，在每次驱动器重启或者热插拔时，驱动器将自动锁定，并在给出正确密码前不允许进行数据访问。因为在这种情况下，密码是存储于存储处理器内部的一个唯一串，只有存储处理器才能解锁驱动器。如果将驱动器移到其他主机上，即便是另外一个配有支持驱动器自动加锁存储处理器的主机，驱动器仍将保持锁定，同时，该数据也不可访问。对于在第一次连接时驱动器加锁以及在它们重启时解锁驱动器的管理，无需任何用户干预便可自动完成。