精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

強化閃存存儲,實現(xiàn)終極數(shù)據(jù)安全性

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:C.C. WU ? 2022-11-11 15:15 ? 次閱讀

今天的閃存使嵌入式系統(tǒng)比以往任何時候都更輕、更快、更節(jié)能、更緊湊成為可能。由于沒有移動部件,其可靠性無與倫比,是堅固應用的完美存儲介質(zhì)。然而,閃存的性質(zhì)也使得與傳統(tǒng)的磁性存儲相比,安全擦除數(shù)據(jù)更加困難。旨在最大限度地延長驅(qū)動器壽命的現(xiàn)代磨損均衡算法非常有效,但也使得單獨加密文件或確保數(shù)據(jù)被完全擦除變得困難。一切都不會丟失:整個驅(qū)動器加密使工程師能夠提供強大的數(shù)據(jù)安全性,即使使用現(xiàn)代閃存驅(qū)動器也是如此。對于軍事應用,它的好處是顯而易見的,既可以保護數(shù)據(jù),也可以按一下按鈕安全地擦除敏感數(shù)據(jù)。

2001年,一架美國海軍EP-3E Aries II偵察機與中國噴氣式飛機相撞,被迫降落在海南島的一個中國軍用機場。它的機組人員只有二十分鐘的時間來銷毀敏感數(shù)據(jù),然后在槍口下被命令下飛機。他們求助于將熱咖啡倒入硬盤驅(qū)動器并用斧頭攻擊電子設備。

不幸的是,這種方法是不夠的。根據(jù)一些說法,數(shù)據(jù)仍然可以被中國計算機專家恢復,這一事件對美國情報部門來說是一個重大挫折。在幾年后的另一起事件中,尷尬的美國官員從新聞媒體獲悉,從阿富汗軍事基地拿走的閃存驅(qū)動器不僅在附近的集市上出售,而且還包含秘密文件,列出目標殺害或俘虜?shù)臄橙耍⒚枋隽蓑?qū)逐不合作的地方官員的努力。

像這樣的網(wǎng)絡安全事件向我們展示了鎖定敏感數(shù)據(jù)的挑戰(zhàn)性,以及當安全程序失敗時可能會造成多大的破壞。軍事和情報專業(yè)人員越來越意識到需要在多個層面上對信息系統(tǒng)進行網(wǎng)絡強化,以保護它們免受任何可以想象的威脅。

堅實的基礎

保護嵌入式系統(tǒng)首先要保護數(shù)據(jù)本身,因此即使攻擊者獲得了訪問權(quán)限,他們?nèi)匀粫艿阶罱K的、牢不可破的安全基巖層的阻礙。實現(xiàn)此目標有兩種互補的方法:加密數(shù)據(jù)和銷毀數(shù)據(jù)。

安全硬盤的第一道防線是加密

最新的安全閃存驅(qū)動器可以使用任何已知或可預見的技術(shù)實際上無法破解的算法來保護其所有數(shù)據(jù):AES 256 位。訪問驅(qū)動器上的數(shù)據(jù)需要兩個安全密鑰 - 實際上是很長的密碼。

其中一個密鑰由驅(qū)動器本身生成,存儲在驅(qū)動器內(nèi)部的安全區(qū)域,永遠不會向外界透露;另一個密鑰為授權(quán)用戶所知。只能使用兩個鍵讀取數(shù)據(jù)。試圖通過嘗試每一種可能的組合來猜測密鑰,將需要數(shù)萬億年的時間。

在正常操作中,每當具有加密 SSD(固態(tài)驅(qū)動器或閃存驅(qū)動器)的系統(tǒng)通電時,都會請求用戶的密鑰。根據(jù)應用程序的不同,驅(qū)動器可以請求其他用戶重新授權(quán),或者訪問更敏感的數(shù)據(jù)和操作,或者定時地。

AES 驅(qū)動器包含硬件,可在后臺加密和解密所有數(shù)據(jù),因為它被寫入磁盤,因此對驅(qū)動器性能沒有影響。存儲在驅(qū)動器中的所有數(shù)據(jù)始終受到牢不可破的 AES 256 位加密保護。

基于“需要知道”的數(shù)據(jù)訪問

AES 驅(qū)動器符合 TCG OPAL 2.0 標準,該標準允許使用多個密碼或密鑰,每個密碼或密鑰都適用于不同級別的安全許可和不同的數(shù)據(jù)訪問模式。

在現(xiàn)代情況下,一架類似于美國EP-3E的偵察機的機組人員可能只有一個密碼,允許他們的機載傳感器將收集的情報數(shù)據(jù)寫入安全驅(qū)動器。在執(zhí)行任務期間,他們的傳感器可以自由地將數(shù)據(jù)寫入驅(qū)動器,但機組人員將不擁有之后讀取數(shù)據(jù)所需的密碼。

因此,機組人員在物理上無法向敵人透露數(shù)據(jù)。此外,驅(qū)動器的AES 256位加密將防止敵人進入,即使飛機完好無損。只有當飛機安全返回基地時,數(shù)據(jù)才能由擁有更高級別密碼的人員讀取,而機上機組人員并不擁有該密碼。

最后的手段 – 擦除或銷毀

能夠安全地擦除或銷毀驅(qū)動器上的物理數(shù)據(jù),為真正強大的軍事信息系統(tǒng)提供了最后一層防御。如果資產(chǎn)落入敵對手中,或者對手通過其他方式獲得訪問權(quán)限,及時銷毀數(shù)據(jù)仍然會挫敗他們的所有努力,并讓他們持有一個無用的硬件,不再有任何秘密可以放棄。

具有內(nèi)置海量數(shù)據(jù)刪除功能的自加密驅(qū)動器也帶來了更多平凡的好處。最值得注意的是,作為正常操作的一部分,它們加快了存儲介質(zhì)的輕松處置或重新分配。強大的數(shù)據(jù)清理策略有助于防止敏感數(shù)據(jù)(包括國家數(shù)據(jù)保護法涵蓋的個人數(shù)據(jù))意外泄露。

根據(jù)最終用戶的組織標準和政府法規(guī),可以根據(jù)操作要求單獨或一起使用各種緊急數(shù)據(jù)刪除模式。

在現(xiàn)場啟動驅(qū)動器擦除操作

緊急驅(qū)動器擦除操作可以直接通過物理操作或遠程完成。當然,將驅(qū)動器從外殼中取出并將微小的跳線移動到擦除引腳上并不是戰(zhàn)斗或緊急情況的合適任務 - 這可能需要很多分鐘,需要小心和手動靈巧。因此,實際實現(xiàn)通常會將擦除引腳鏈接到更易于訪問的外部控件。這應該防止意外激活,并且可能需要密鑰、雙操作員或多個步驟才能激活。

遠程擦除

軍事和情報部門越來越多地考慮用遙控無人機取代偵察機,例如參與海南事件的美國海軍EP-3E。雖然這有助于使有價值的人員免受傷害,但它可能會使數(shù)據(jù)更加脆弱。

考慮一個場景,當一個充滿敏感數(shù)據(jù)的驅(qū)動器登上一架正在敵方領土上空墜落的無人機時。無法物理訪問擦除跳線引腳。激活擦除功能的替代方法是通過控制計算機通過驅(qū)動器接口發(fā)送的命令遠程激活。盡管此操作過程可能會加劇對意外或惡意激活的擔憂,但良好、安全的系統(tǒng)設計可以緩解這些問題。內(nèi)置的遠程擦除功能也使編程擦除功能成為可能。例如,如果無人機與其基地失去聯(lián)系,或者檢測到未經(jīng)授權(quán)的物理訪問嘗試,則可以對無人機進行編程以擦除其數(shù)據(jù)。

多種數(shù)據(jù)刪除方法

宜鼎國際的數(shù)據(jù)刪除技術(shù)包括快速擦除、安全擦除和銷毀功能。通過快速擦除,將發(fā)送內(nèi)部閃存擦除命令并刪除閃存上的數(shù)據(jù)。由于擔心殘留數(shù)據(jù)可能會留在驅(qū)動器上,因此可以使用更嚴格的擦除功能,稱為安全擦除。安全擦除通過執(zhí)行一系列更復雜的步驟(包括擦除和物理覆蓋)以及可能重復這些步驟來刪除數(shù)據(jù)。

存在許多安全擦除過程,其中大部分是由美國軍方和情報部門設計的。宜鼎硬盤支持許多標準;用戶可以選擇使用的特定標準。

緊急數(shù)據(jù)刪除

查看各種擦除模式所需的時間,快速擦除是迄今為止最快的,通常需要大約 5 到 10 秒,具體取決于磁盤大小和寫入速度。安全擦除需要幾分鐘,有時甚至幾小時才能完全擦除所有數(shù)據(jù)。但是,由于幾乎所有安全擦除標準的第一步實際上是快速擦除操作,因此在這些情況下,較慢的安全擦除速度似乎不會增加任何額外的安全隱患。

“銷毀”功能是一個專有過程,可有效地使所有數(shù)據(jù)(包括控制驅(qū)動器的固件)無法恢復。此功能是一個物理自毀過程,它故意超過每個閃存芯片的電壓規(guī)格來破壞硬件。銷毀操作是不可逆的:不僅數(shù)據(jù)無法訪問,而且驅(qū)動器無法修復并使其再次運行。

終極數(shù)據(jù)安全性

當我們考慮前面討論的中國和阿富汗的軍事數(shù)據(jù)泄露案例時,我們可以看到,如果今天發(fā)生此類事件,新的安全技術(shù)如何確保數(shù)據(jù)安全。閃存驅(qū)動器內(nèi)置的一鍵式擦除技術(shù)使忙碌、戰(zhàn)斗緊張的機組人員能夠快速擦除敏感數(shù)據(jù)。如果驅(qū)動器完好無損地落入敵方手中,加密仍然會使驅(qū)動器無法讀取,即使是最熟練和最堅定的對手。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 驅(qū)動器
    +關注

    關注

    52

    文章

    8168

    瀏覽量

    146052
  • 嵌入式
    +關注

    關注

    5072

    文章

    19026

    瀏覽量

    303516
收藏 人收藏

    評論

    相關推薦

    在電氣安裝中通過負載箱實現(xiàn)最大效率和安全性

    在電氣安裝中,負載箱是一種常用的設備,主要用于模擬實際的電力負載,以便進行各種電氣設備的測試和調(diào)試。通過負載箱,可以實現(xiàn)最大效率和安全性,從而提高電氣設備的運行性能和使用壽命。 負載箱可以實現(xiàn)最大
    發(fā)表于 11-20 15:24

    TF卡的安全性與加密技術(shù)

    隨著數(shù)字時代的到來,數(shù)據(jù)安全成為了一個不可忽視的問題。TF卡(TransFlash卡,也稱為MicroSD卡)作為一種便攜式存儲設備,廣泛應用于手機、相機、平板電腦等設備中。TF卡的安全性
    的頭像 發(fā)表于 11-04 09:58 ?325次閱讀

    socket編程的安全性考慮

    在Socket編程中,安全性是一個至關重要的考慮因素。以下是一些關鍵的安全性考慮和措施: 1. 數(shù)據(jù)加密 使用TLS/SSL協(xié)議 :TLS/SSL(傳輸層安全性/
    的頭像 發(fā)表于 11-01 16:46 ?194次閱讀

    智能系統(tǒng)的安全性分析

    )和非對稱加密(如RSA)等技術(shù),確保數(shù)據(jù)存儲和傳輸過程中的機密。 加密算法應經(jīng)過廣泛驗證和測試,以確保其安全性和可靠
    的頭像 發(fā)表于 10-29 09:56 ?209次閱讀

    云計算安全性如何保障

    云計算的安全性是一個復雜而多維的問題,涉及多個層面和多種技術(shù)手段。為了保障云計算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一、數(shù)據(jù)加密 數(shù)據(jù)加密是保護云計算
    的頭像 發(fā)表于 10-24 09:14 ?194次閱讀

    恒訊科技分析:IPSec與SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保護網(wǎng)絡通信安全的協(xié)議,但它們在實現(xiàn)方式、安全性側(cè)重點、兼容以及使用場景上存在一些顯著的區(qū)別。1、安全性
    的頭像 發(fā)表于 10-23 15:08 ?268次閱讀
    恒訊科技分析:IPSec與SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    固態(tài)電池安全性怎么樣

    固態(tài)電池在安全性方面表現(xiàn)出顯著的優(yōu)勢,這主要得益于其獨特的固態(tài)電解質(zhì)結(jié)構(gòu)。以下是對固態(tài)電池安全性的詳細分析:
    的頭像 發(fā)表于 09-15 11:47 ?569次閱讀

    請問DM平臺訪問安全性如何控制?

    DM平臺訪問安全性如何控制?
    發(fā)表于 07-25 06:10

    閃存的哪些扇區(qū)可用于用戶數(shù)據(jù)存儲

    有 2 個 ESP8266 模塊被磚砌了(無法使用下載工具下載任何應用程序)。 我將非常感謝完整的內(nèi)存映射和一些示例代碼,解釋了如何安全地使用板載閃存存儲自定義數(shù)據(jù)。 目的是讓設
    發(fā)表于 07-12 08:13

    藍牙模塊的安全性與隱私保護

    藍牙模塊作為現(xiàn)代無線通信的重要組成部分,在智能家居、可穿戴設備、健康監(jiān)測等多個領域得到了廣泛應用。然而,隨著藍牙技術(shù)的普及,其安全性和隱私保護問題也日益凸顯。本文將探討藍牙模塊在數(shù)據(jù)
    的頭像 發(fā)表于 06-14 16:06 ?506次閱讀

    華為高端全閃存榮獲DCIG年度存儲數(shù)據(jù)安全首位推薦

    全球知名技術(shù)評估機構(gòu)DCIG近日發(fā)布的《DCIG 2024-25高端全閃存存儲安全TOP5》報告中,華為OceanStor Dorado 18000高端全閃存憑借其卓越的
    的頭像 發(fā)表于 05-24 10:04 ?487次閱讀

    佰維存儲賦能企業(yè)級SSD RAID應用,助力數(shù)據(jù)中心強化效能與安全

    人工智能和物聯(lián)網(wǎng)等先進技術(shù)的普及將推動對數(shù)據(jù)存儲的需求升級,企業(yè)將需要更快、更安全、更密集的SSD,以實現(xiàn)各種高性能計算。隨著固態(tài)硬盤技術(shù)的發(fā)展,使用固態(tài)硬盤的RAID配置逐漸成為高性
    的頭像 發(fā)表于 04-17 16:23 ?518次閱讀
    佰維<b class='flag-5'>存儲</b>賦能企業(yè)級SSD RAID應用,助力<b class='flag-5'>數(shù)據(jù)</b>中心<b class='flag-5'>強化</b>效能與<b class='flag-5'>安全</b>

    佰維存儲RAID固件優(yōu)化,助力數(shù)據(jù)中心強化效能與安全

    人工智能和物聯(lián)網(wǎng)等先進技術(shù)的普及將推動對數(shù)據(jù)存儲的需求升級,企業(yè)將需要更快、更安全、更密集的SSD,以實現(xiàn)各種高性能計算。隨著固態(tài)硬盤技術(shù)的發(fā)展,使用固態(tài)硬盤的RAID配置逐漸成為高性
    發(fā)表于 04-16 18:18 ?416次閱讀
    佰維<b class='flag-5'>存儲</b>RAID固件優(yōu)化,助力<b class='flag-5'>數(shù)據(jù)</b>中心<b class='flag-5'>強化</b>效能與<b class='flag-5'>安全</b>

    博世與微軟合作開發(fā)生成式AI產(chǎn)品,強化自動駕駛功能與車輛安全性

    近日,全球知名的技術(shù)公司博世與微軟宣布了一項重要的合作計劃,雙方將聯(lián)手開發(fā)生成式AI(生成式人工智能)產(chǎn)品。此次合作旨在進一步強化自動駕駛功能,提高車輛安全性,為未來的智能交通系統(tǒng)注入新的活力。
    的頭像 發(fā)表于 03-04 11:23 ?856次閱讀

    分布式無紙化交互系統(tǒng)如何實現(xiàn)信息的安全性和保密

    分布式無紙化交互系統(tǒng)可以通過以下幾種方式實現(xiàn)信息的安全性和保密數(shù)據(jù)加密 :對會議內(nèi)容、文件和通信進行端到端加密,確保數(shù)據(jù)在傳輸和
    的頭像 發(fā)表于 01-15 15:44 ?377次閱讀