如何确保U盘数据安全
作者:Dhanraj Rajput,赛普拉斯半导体
U盘具备许多优点,因此被广泛用来存储数据。然而因为U盘携带相当方便,所以必须特别注意保护隐私与机密数据安全,避免存储在U盘内的数据遭窃或遗失。
内建安全功能的U盘一般称之为加密U盘,要设计一款加密U盘有很多种方法,我们希望用适当的系统成本来支持特定的用途,并提供需要的安全等级,开发出最安全的U盘。
U盘架构
U盘含有两个主要组件(如图1所示):USB接口的大容量存储控制芯片和非易失性存储器(存储介质)。大多数U盘都采用双芯片架构。USB大容量存储控制芯片整合了USB功能与收发器、存储控制器以及可选的接口,用来连接LED、开关等器件。存储介质用来存储用户数据,例如文件和目录。NFlash或Managed NAND是最常用的存储介质。
USB大容量存储控制芯片则是存储介质与USB主控端之间的桥梁,它负责的工作大致可分为三项:
1.大容量存储类管理(MSC ,USB Mass Storage Class )
2. 存储介质管理
3. 外设控制 (可选)
U盘运用USB Mass Storage Class(MSC)技术通过两个批量(bulk)端点和主控端进行通讯,USB 大容量存储控制器负责USB 枚举(enumeration)与MSC处理事务。
如果使用SLC(Single-Level-Cell)/MLC(Multi-Level-Cell)型NAND作存储介质,存储介质管理工作就包含了耗损均衡平均技术(wear leveling)、故障区块跟踪、错误校正码(ECC)保护,以及NAND接口处理。若用Managed NAND作为存储介质,NAND将自己管理耗损均衡技术、故障区块以及ECC 。在一个通用U盘(generic USB)中,对于USB控制器与主控端而言,内存的存取状况浅显易懂,并不需外加控制。
加密锁(Secure Dongle)保护个人存储内容
U盘广泛用来携带个人资料,仅须运用密码等机制就能对数据进行保护。网络上也有许多软件可提供更进一步的数据保护机制。这种软件可用在任何U盘中,使其具备密码保护,但这种方法存在许多防护上的弱点:
U盘上的数据或安全软件,在进行重新格式化后就能完全删除。
必须先在PC上安装特殊软件才能存取数据,要在新的系统上存取这个U盘,必须先从网络下载这个软件,然后安装到计算机,因而U盘的使用便利性就受到限制。
另一种作法是把防护软件放在U盘内,和数据分开存放于不同的分区,用户无法删除防护软件。如果USB大容量存储控制器有足够的灵活性,就能在内存中切割出数个分区,然后控制每个内存分区的访问权限,现今市场上的控制器,例如Cypress的West Bridge Astoria与NX2LP都提供这样的功能。 |
楼主
标题置顶
标题高亮
