打印

如何确保U盘数据安全

[复制链接]
1387|3
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
Go_PSoC|  楼主 | 2012-5-22 23:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如何确保U盘数据安全
作者:Dhanraj Rajput赛普拉斯半导体

U盘具备许多优点,因此被广泛用来存储数据。然而因为U盘携带相当方便,所以必须特别注意保护隐私与机密数据安全,避免存储在U盘内的数据遭窃或遗失。
    内建安全功能的U盘一般称之为加密U盘,要设计一款加密U盘有很多种方法,我们希望用适当的系统成本来支持特定的用途,并提供需要的安全等级,开发出最安全的U盘。
    U盘架构
    U盘含有两个主要组件(如图1所示):USB接口的大容量存储控制芯片和非易失性存储器(存储介质)。大多数U盘都采用双芯片架构。USB大容量存储控制芯片整合了USB功能与收发器、存储控制器以及可选的接口,用来连接LED、开关等器件。存储介质用来存储用户数据,例如文件和目录。NFlash或Managed NAND是最常用的存储介质。
    USB大容量存储控制芯片则是存储介质与USB主控端之间的桥梁,它负责的工作大致可分为三项:
    1.大容量存储类管理(MSC ,USB Mass Storage Class )
    2. 存储介质管理
    3. 外设控制 (可选)
    U盘运用USB Mass Storage Class(MSC)技术通过两个批量(bulk)端点和主控端进行通讯,USB 大容量存储控制器负责USB 枚举(enumeration)与MSC处理事务。
    如果使用SLC(Single-Level-Cell)/MLC(Multi-Level-Cell)型NAND作存储介质,存储介质管理工作就包含了耗损均衡平均技术(wear leveling)、故障区块跟踪、错误校正码(ECC)保护,以及NAND接口处理。若用Managed NAND作为存储介质,NAND将自己管理耗损均衡技术、故障区块以及ECC 。在一个通用U盘(generic USB)中,对于USB控制器与主控端而言,内存的存取状况浅显易懂,并不需外加控制。
    加密锁(Secure Dongle)保护个人存储内容
    U盘广泛用来携带个人资料,仅须运用密码等机制就能对数据进行保护。网络上也有许多软件可提供更进一步的数据保护机制。这种软件可用在任何U盘中,使其具备密码保护,但这种方法存在许多防护上的弱点:
    U盘上的数据或安全软件,在进行重新格式化后就能完全删除。
    必须先在PC上安装特殊软件才能存取数据,要在新的系统上存取这个U盘,必须先从网络下载这个软件,然后安装到计算机,因而U盘的使用便利性就受到限制。
    另一种作法是把防护软件放在U盘内,和数据分开存放于不同的分区,用户无法删除防护软件。如果USB大容量存储控制器有足够的灵活性,就能在内存中切割出数个分区,然后控制每个内存分区的访问权限,现今市场上的控制器,例如Cypress的West Bridge Astoria与NX2LP都提供这样的功能。
沙发
Go_PSoC|  楼主 | 2012-5-22 23:21 | 只看该作者
全文见附件

Designing Secure USB-Based Dongles-chinese.pdf

323.96 KB

使用特权

评论回复
板凳
poijuy| | 2012-5-24 10:49 | 只看该作者
来学习了

使用特权

评论回复
地板
yhnedc| | 2012-5-24 12:38 | 只看该作者
ding

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

898

主题

5336

帖子

15

粉丝