采用外部硬盤驅動器是一種為電子產(chǎn)品擴展數(shù)字存儲的簡便方法，深受消費者青睞，但其便攜性會產(chǎn)生安全風險。 而且，規(guī)模不斷增長的驅動器，以及可將用戶所有重要數(shù)據(jù)拷貝到外部硬盤驅動器上的備份程序還會使這種風險大大加劇。此外，廠商不得不在為消費者提供可擴展的存儲與內容提供商的需求之間進行平衡，提供商需要一種可確保收費服務內容按預期方式使用的數(shù)字版權管理（DRM）方案。 　　 　　存儲處理器的驅動器自動加鎖機制使用訪問控制方法，為基于硬盤驅動器的存儲器提供內容安全保護。它使用一個隱藏的密碼來將驅動器鎖定到存儲處理器，該密碼被燒錄入存儲處理器，而如果不把驅動器放在特定主機上，驅動器將無法工作。在存儲處理器上實現(xiàn)這種功能的主要優(yōu)勢是，它不需要用戶干預。驅動器自動加鎖為用戶和支持內部或者外部硬盤驅動器存儲的設備提供了很多益處。 　　基于磁盤的存儲器 　　向新的方向擴展 　　外部驅動器可為數(shù)字錄像機與高清晰度電視/個人錄像機擴展容量，并為視頻、音樂與圖片存儲提供更大空間。甚至在電子游戲控制臺上也迅速流行開來；PlayStation 3配有一個內置式硬盤驅動器，而Xbox 360則包括添加一塊外部硬盤驅動器的選項。附加存儲器允許用戶直接將游戲、電影預告片以及其他收費服務內容下載到他們的游戲控制臺上。 　　外部硬盤驅動器的物理安全 　　由于外部硬盤驅動器的物理安全性較差，那些在外部驅動器上存儲或者備份敏感數(shù)據(jù)的用戶遇到了許多問題，這些數(shù)據(jù)包括家庭錄像和照片，敏感的商業(yè)文件以及政府職員的資料。 　　系統(tǒng)備份在外部驅動器上創(chuàng)建了系統(tǒng)所有數(shù)據(jù)的一個拷貝。這種設備可以幫助用戶避免由于系統(tǒng)或者驅動器故障而丟失數(shù)據(jù)，與此同時，由于外部驅動器沒有安全機制，系統(tǒng)備份使得數(shù)據(jù)或者身份竊取變得更為容易。 　　在數(shù)字攝像機等消費電子產(chǎn)品中配置連接外部驅動器端口的做法已經(jīng)變得非常普遍。如果存儲于那些驅動器上的不全是收費服務內容，情況則更嚴重。這些內容受到版權保護，而且它在何時何地播放都會受到限制。這種將驅動器鎖定到一個特定機頂盒 （STB）或者數(shù)字攝像機的能力，在現(xiàn)有加密方案的基礎上，為內容安全增加了另外一層保護。 　　總之，外部硬盤驅動器相對較弱的物理安全性意味著其數(shù)據(jù)很容易受到攻擊，而且，這些數(shù)據(jù)類型也使它們成為吸引人的目標。這個問題對重視自己內容的所有各方都有影響，從希望保存?zhèn)€人錄像、照片、納稅申報單與銀行帳戶等私密信息的家庭，到希望保護敏感數(shù)據(jù)的公司與政府部門等，消費電子產(chǎn)品制造商也對使用訪問控制來保護具有版權內容，以保護外部設備安全很感興趣。這些是困擾行業(yè)的真正問題，而且，他們需要一種有助于通過提供訪問控制級別來保護外部驅動器的解決方案。SteelVine存儲處理器上的驅動器自動加鎖功能就是滿足這種需求的一種完整、自動而且易用的解決方案。 　　驅動器自動加鎖功能 　　保護外部存儲數(shù)據(jù)的物理安全主要有三種方式。第一種方式是使用某種設備來防止驅動器被偷竊，比如使用一個金仕頓（Kensington）鎖，從物理上保證驅動器在其位置上不被偷竊。第二種方式是加密數(shù)據(jù)流，或者在主機傳輸之前加密，也可以在某些情況下由硬盤驅動器自行加密，隨后，用戶必須提供正確的認證鑰來解密數(shù)據(jù)。 　　第三種方式是對驅動器實行控制訪問。當與一個隱藏完好的密碼結合使用時，訪問控制是一種特別強的安全形式。與加密機制不同，訪問控制方法在正確的密碼被提供之前，不允許進行數(shù)據(jù)傳輸。因此，如果沒有密碼，數(shù)據(jù)就不可能被復制和解密。驅動器自動加鎖，利用一個燒錄入存儲處理器隱藏保護區(qū)的唯一128位密碼，來達到這種安全級別。 　　上述所有方法和技術是相互補充的，而不是相互競爭。同時協(xié)調使用這三種技術，將為驅動器上存儲的數(shù)據(jù)提供最大的安全保護。 　　工作原理 　　SteelVine存儲處理器上的驅動器自動加鎖使用上述的第三種方法，即訪問控制，來鎖定驅動器。幾乎所有現(xiàn)代消費電子產(chǎn)品的硬盤驅動器的運行都是基于ATA標準的，它規(guī)定了存儲設備如何連接到主機系統(tǒng)。這個標準包括最大安全模式的定義，當這種模式被激活時，它將硬盤驅動器鎖定，直到接收到正確的密碼為止。 　　當一個ATA兼容驅動器被連接到具有驅動器自動加鎖功能的存儲處理器上，而且給預備寫入的驅動器發(fā)送枚舉命令時，可以使用一個唯一的128位密碼激活最大安全模式，該密碼在產(chǎn)生時被燒錄入存儲處理器ROM。由于某些SteelVine存儲處理器可以支持多個級別的驅動器（容量擴展），所以，連接到存儲處理器的所有驅動器，包括層疊級驅動器，都是使用這一個密碼來鎖定的。 　　一旦激活安全模式，在每次驅動器重啟或者熱插拔時，驅動器將自動鎖定，并在給出正確密碼前不允許進行數(shù)據(jù)訪問。因為在這種情況下，密碼是存儲于存儲處理器內部的一個唯一串，只有存儲處理器才能解鎖驅動器。如果將驅動器移到其他主機上，即便是另外一個配有支持驅動器自動加鎖存儲處理器的主機，驅動器仍將保持鎖定，同時，該數(shù)據(jù)也不可訪問。對于在第一次連接時驅動器加鎖以及在它們重啟時解鎖驅動器的管理，無需任何用戶干預便可自動完成。 　　對安全的益處 　　訪問控制方法對于安全的益處是：未經(jīng)授權認證不會暴露任何數(shù)據(jù)。連接到存儲處理器的驅動器被設定為插電或者模式改變時自動加鎖，并僅在提供正確的密碼時才能解鎖。這樣就可以防止數(shù)據(jù)流被截取，以及在未連接到正確的存儲處理器上時被讀取的可能性。 　　128位的密碼不易被攻破，而且，它被以主機設備無法訪問的方式存儲于內部處理器ROM當中，可以防止通過系統(tǒng)或者可編程只讀存儲器（PROM）閱讀器進行的任何攻擊。只有存儲處理器才能取回密碼，而且它從未被暴露給主機。 　　燒錄入128位密碼比依賴用戶提供難猜的人工密碼加鎖與加密方法更為安全。因為驅動器上的數(shù)據(jù)是由存儲處理器未經(jīng)用戶干預而自動鎖定的，所以，驅動器自動加鎖不是依賴于用戶提供一個安全的密碼來鎖定，也不依賴于用戶記住該密碼來訪問。 　　安全機制 　　如果用戶意外地鎖定了一個硬盤驅動器，SteelVine處理器內部的ATA安全模式可以提供兩種恢復方法。安全擦除（Secure Erase）主密碼將擦除被鎖定硬盤驅動器上的所有數(shù)據(jù)，然后再解鎖該驅動器。這種工具是在更換或者淘汰主機設備時，重新使用一個驅動器的理想選擇。作為一種替代方案，SteelVine處理器的服務中心索引號（Service Center Index）將允許用戶把驅動器返給制造商進行解鎖，而不需擦除該驅動器上的數(shù)據(jù)。這將通過一直保護該驅動器上密碼的一個服務中心索引號來完成。 　　驅動器自動加鎖與 　　數(shù)字版權管理 　　驅動器自動加鎖不是一種數(shù)字版權管理技術。作為一種塊級別的設備，存儲處理器并不提供版權管理功能（它需要文件系統(tǒng)通知機制）。取而代之的是，它對連接到存儲處理器的硬盤驅動器的訪問進行控制。它通過確保外部存儲的數(shù)據(jù)只能由鎖定它的單個主機設備來訪問，支持數(shù)字版權管理。 　　存儲處理器與驅動器 　　自動加鎖的應用與益處 　　存儲處理器的優(yōu)勢之一就是能夠使用它的產(chǎn)品范圍很廣。存儲處理器獨立于主機運行，它接管了與它連接的硬盤驅動器，而且，對主機來說只顯示為單個虛擬驅動器。這就意味著，可以在需要基于硬盤驅動器的存儲器的任何地方使用存儲處理器，例如，從外部硬盤驅動器到嵌入式應用，從消費電子產(chǎn)品到PC等。不過，由于驅動器自動加鎖功能是為將驅動器鎖定到一個主機設備上而設計的，包括驅動器自動加鎖功能的存儲處理器安裝在主機設備的母板之上。如果在外部設備或者移動卡上使用該功能，其安全性將大大降低。 　　驅動器自動加鎖可以提供安全保護，但是，它也是對確保物理安全的其他方法的補充，其中包括數(shù)據(jù)加密與相關場所設備的物理安全方法。通過在主機設備和外部驅動器之間建立一個安全連接，該驅動器自動加鎖功能生效，并使外部硬盤驅動器成為主機的一部分，從而將該主機的‘安全保護罩’擴展到了外部驅動器上。 　　驅動器自動加鎖對于所有關注其數(shù)據(jù)安全的用戶都是有用的。將其數(shù)據(jù)備份到一個外部硬盤驅動器上的用戶，能夠更為容易地知道驅動器上的數(shù)據(jù)如果被偷將不能被訪問。公司與政府機構能夠確保即使在媒介被竊取的情況下，也可保持外部硬盤驅動器上敏感信息的安全。個人攝像機與數(shù)字攝像機制造商可以添加另外一個工具，來幫助它們確保收費服務內容與數(shù)字攝像機/個人攝像機之間的連接。 　　驅動器自動加鎖的益處可以在這些應用中方便地實現(xiàn)。同時，在內部驅動器上使用這種解決方案也可提高安全性。內部驅動器僅僅比外部驅動器難攻擊一些，因為打開主機設備后，接觸到物理驅動器需要一定的時間，這意味著它們通常不會遭到偶然的惡意偷竊。不過，要竊取數(shù)據(jù)的人還是能夠輕易地拿到內部硬盤驅動器。驅動器自動加鎖能夠在內部驅動器上被方便地激活，就像在外部驅動器上被激活一樣，二者的應用可以提供同樣的內容安全。 　　結語 　　驅動器自動加鎖功能對于消費者、公司、政府機構以及制造商等各方都有益處。它作為內容安全保護的若干方法之一，通過在存儲處理器與主機設備之間建立安全連接，實現(xiàn)了安全機制，而該連接使用了一個隱藏的128位密碼以及一種訪問控制方法。以ATA最大安全模式為基礎，驅動器自動加鎖通過在芯片上自動處理，提高了安全模式的有效性，而且不需要用戶做任何輸入操作。