APPLIED MATERIAL V452-D 73641-01
外部硬盘驱动器是一种为许多电子产品扩展数字存储的简便易行的方法。因此,它们深受消费者青睐,在2005年与2010年间市场增长预期将超过263%1。一方面,外部驱动器非常有用,而另一方面,在主机设备之外存储数据还给用户、公司与政府机构带来了一系列问题。外部硬盘驱动器的便携性会产生安全风险,而且,规模不断增长的驱动器以及可将用户所有重要数据拷贝到外部硬盘驱动器上的备份程序还会使这种风险大大加剧。此外,当外部硬盘驱动器在消费电子产品领域开始流行时,它们的便携性也为制造商们带来了潜在的新问题,这些厂商不得不在为消费者提供可扩展的存储与内容提供商的需求之间进行平衡,那些提供商想实现一个确保收费服务内容按预期方式使用的数字版权管理方案。
存储处理器的驱动器自动加锁机制使用访问控制方法来为基于硬盘驱动器的存储器提供内容安全。它使用一个隐藏完好的唯一密码来将驱动器锁定到存储处理器
,该密码被烧入存储处理器,而如果不把驱动器放在特定主机上,那么驱动器将无法操作。在一个存储处理器上实现这种功能的主要优势就是它不需要用户干预。驱动器自动加锁为从消费者到公司与政府机构的广大用户,以及支持内部或者外部硬盘驱动器存储的众多设备,提供了很多益处。驱动器自动加锁也可以被希望增添收费服务内容额外保护的制造商用作整体内容保护策略的一部分。
基于磁盘的存储器向新的方向扩展
外部硬盘驱动器开始是作为增加存储或者从计算机备份数据的一种简便方法。对便携式电脑来说尤其如此,因为其内部扩展能力通常会受到限制。实际上,许多外部驱动器都带有按一下按钮就能操作的实用备份工具。最近,外部驱动器已经开始成为成熟的消费电子产品,为数字录像机与高清晰度电视/个人录像机扩展容量,并为视频、音乐与图片存储提供更大空间。甚至连电子游戏控制台也迅速流行开来;PlayStation®3配有一个内置式硬盘驱动器,而Xbox360™则包括添加一块外部硬盘驱动器的选项。附加存储器允许用户直接将游戏、电影预告片以及其他收费服务内容下载到他们的游戏控制台上。
外部硬盘驱动器的物理安全
颇为讽刺的是,外部驱动器的那些令消费者着迷而且方便的众多功能选择,也使得它们成为被窃取的诱人目标。较弱的外部硬盘驱动器也给那些在外部驱动器上存储或者备份敏感数据的人们带来了物理安全问题。从家庭录像和照片,到敏感的商业文件以及政府职员的记录资料,这些数据的范围十分广泛。
日益普及的外部驱动器系统备份带来了另外一个安全风险。系统备份在外部驱动器上创建了系统所有数据的一个拷贝。这种设备可以帮助用户避免由于系统或者驱动器故障而丢失数据,与此同时,由于外部驱动器没有安全机制,实际上,系统备份使得数据或者身份窃取变得更为容易。由于外部硬盘驱动器规模的提升,并用来收集更为全面而且是历史性的个人信息,窃取的后果也随之变得更加严重。
在近期闹的沸沸扬扬的2006年5月退伍军人事务部数据窃取案件中,被窃物当中包括含有2650万现役与退役军人记录资料的一个便携式电脑与外部硬盘驱动器,这个案件明白无晰地凸显了未加保护的外部存储太过危险。(2)
在退伍军人事务部事件之后,美国众议院政府改革委员会要求各政府机构提供它们部门的数据窃取案件的详细信息。这次调查的一个主要结论就是“数据的物理安全”是最基本的问题。报告给该委员会的数据安全问题只有一小部分是由电脑黑客在线侵入计算机系统所引起的。而绝大多数的数据丢失则是来自便携式计算机、驱动器与磁盘的物理窃取,或者是来自员工对于数据的未授权使用。”3[斜体字为添加]
消费电子产品制造商也应该关心保护内容安全的方法。在数字摄像机等消费电子产品中配置连接外部驱动器的端口的做法已经变得非常普遍。如果存储于那些驱动器上的不全是"收费服务内容",这种情况则更甚之。这些内容受到版权保护,而且它在何时何地播
放也受到限制。这种将驱动器锁定到一个特定机顶盒(STB)或者数字摄像机的能力,在现有的加密方案之上为内容安全增加了另外一层保护。
总之,外部硬盘驱动器相对较弱的物理安全意味着存储其上的数据是脆弱的,而且这些数据类型也使它们成为吸引人的目标。这个问题对重视自己内容的所有各方都有影响,从希望去保存它们的个人录像、照片、纳税申报单与银行帐户等私密信息的家庭,到希望去保护敏感的与秘密的数据的公司与政府部门等。消费电子产品制造商也对使用访问控制作为保护具有版权内容的整体策略的一部分来保护外部设备安全很感兴趣。这些是困扰行业的真正问题,而且,它们需要一个有助于通过提供访问控制级别的保护来保护一个外部驱动器的解决方案。来自SiliconImage公司的存储处理器上驱动器自动加锁就是满足这种需求的一种完整、自动而且易用的解决方案。
推出驱动器自动加锁功能
保护外部存储数据的物理安全主
要有三种方式。第一种方式是使用某种设备来防止驱动器被偷窃,比如使用一个金仕顿(Kensington)锁来从物理上保证驱动器在其位置上不被偷窃。第二种方式就是去加密数据流,或者是在主机传输之前加密,或者在某些情况下由硬盘驱动器自行加密。随后,用户必须提供正确的认证钥来解密数据。第三种方式是对驱动器实行控制访问。当与一个隐藏完好的密码结合使用时,访问控制是一种特别强的安全形式。与加密机制不同,访问控制方法在正确的密码被提供之前不允许进行数据传输。因此,如果没有密码,数据就不可能被复制和解密。驱动器自动加锁利用一个烧入存储处理器隐藏保护区的唯一128位密码,来达到这种安全级别。
上述所有方法提供某些级别的保护,并且这些技术是相互补充,而不是相互竞争。同时协调使用这三种技术将为驱动器上存储的数据提供最大的安全。
3563-AGA/2
3HAA3563-AUA/1
3HAB2067-1
3HAB2128-001
3HAB2136-001
3HAB2136-1
3HAB2136-1/0
3HAB2136-1/08
3HAB2136-1/09
3HAB2136-1/0S
3HAB2136-1/2
3HAB2136-1/3
3HAB2136-1/4
3HAB2136-1/7
3HAB2171-1/6
3HAB2207-1
3HAB2207-1/3
3HAB2211-1/1
3HAB2211-8/1
3HAB2213-1/2
3HAB2214-8/1
3HAB2220-1
3HAB2241-1
3HAB2241-1
DSQC 325
3HAB2241-1/06A
3HAB2242-1
3HAB2425-001
3HAB2477-1
3HAB2725-1
3HAB2782-1
3HAB2989-1
3HAB3001-1/4
3HAB3309-1
3HAB3365-001
3HAB3774-1
3HAB4041-1
3HAB4196-1
3HAB4217-1
3HAB4245-1/8
3HAB4248-1
3HAB4252-1/0
3HAB4296-001
3HAB4325-1
3HAB4535-1/8
3HAB5386
3HAB5386-1
3HAB5948-1/09
3HAB5956-1
3HAB5957-1
3HAB6107-1
3HAB6133-1
3HAB6139-1
3HAB6182-1
3HAB6372-001
3HAB6372-1
3HAB6425-1
3HAB6444
3HAB6444-1
3HAB6453-1
3HAB6454-1
3HAB6597-1
3HAB6620-1
3HAB6738-1
3HAB6864-1
3HAB7215-1
3HAB7215-1/07
3HAB8101-13/11C
3HAB8101-4/04A
3HAB8101-8
3HAB8101-8/08C
3HAB8101-8/08D
3HAB8257-1
3HAB8572-1/06
3HAB8801-1
3HAB8801-1/2
3HAB8801-1/2B
3HAB8802-1
3HAB8802-1/2B
3HAB9715-1
3HAB9999-1/5
3HAC022104-002
3HAC023195-001
3HAC13126
3HAC14363-1
3HAC17971-1
3HAC2148-1
3HAC2424-1
3HAC2535-001
3HAC3100-1
3HAC3355-1
3HAC3619-1
3HAC3939-4
3HAC4172-1/01
3HAC4216-1
3HAC5393-2
3HAC5883-1
3HAC5883-1/4
3HAC5885-1
3HAC5887-1/6
3HAC5895-1/4
3HAC6015-1
3HAC6161-1
3HAC6382-1
3HAC6383-1
3HAC7016-1
3HAC7017-1
3HAC9398-1
3HAC9534-1
DSQC 102
DSQC 103
DSQC 103
YB161102-AD
YB161102-AD/1
DSQC 104
DSQC 104
YB161102-AE/7
DSQC 115
DSQC 116
DSQC 119
YB161102-BF/1
DSQC 123
DSQC 123B
DSQC 123B
YB161102-CA
DSQC 123B
YB161102-CC
DSQC 126
YB161102-BM/1
DSQC 129
DSQC 129
YB161102-BV
DSQC 129
YB161102-BV/1
DSQC 130
DSQC 130
YB161102-CA
DSQC 138
YB161102-BM/1
DSQC 140
DSQC 202
DSQC 209
YB560103-AL
DSQC 211
DSQC 223
3HAB2214-8/4
YB560103-AL
YB560103-BD
YB560103-BD/1
YB560103-BD/3
YB560103-BD/4
YB560103-DB/2
YB560103-DB/3
YB56103-BD/1
DSQC 224
YB560103BE
YB560103-BE
YB560103-BE/2
DSQC 228
YB560103-BL
DSQC 230
YB560103-BN
YB560103-BN/2
DSQC 236A
YB560103-CA
YB560103-CA8
DSQC 236B
YB560103-CB/9
DSQC 236C
YB560103-CC
YB560103-CC/9
DSQC 236D
3HAB2207-1
3HAB2207-1/3
3HAB2207-1/3
DSQC 236G
YB560103-CD
YB560103-CD/024
YB560103-CD/22
YB560103-CD/23
YB560103-CD/24
YB560103-CD/26
DSQC 236T
YB560103-CE
YB560103-CE/024
YB560103-CE/23
YB560103-CE/26
DSQC 236U
3HAA3563-ANA
DSQC 237
YB560103-CF/1
YB5601C3-CF/1
DSQC 239
YB560103-CH
YB560103-CH/10
DSQC 241
YB560103-CL
DSQC 243
DSQC 243
3HAA0001
3HAA0001-CP/14
3HAA0001-CP/9 A
DSQC 245
3HAA3563-1
DSQC 2498
3HAA3563-AHA
DSQC 249A
3HAA3563-AGA/1
YB560103-AGA/3
DSQC 249B
3HAA3563-4HA/2
3HAA3563-AHA
3HAA3563-AHA/1
3HAA3563-AHA/2
3HAA3563-AHA/3 A
DSQC 252
3HAA3563
DSQC 252
3HAA3563-ALA/2
3HAA3563-ALG/2
DSQC 253
3HAA3563-AMA/0
3HAA3563-AMA/2
3HNE01697-1/01
DSQC 254
3HAA3563-APA
DSQC 255
3HAA3563-ARA
YB53HAA3563-ARA
DSQC 256
3HAB2211-1
DSQC 256A
3HAB2211-1
3HAB2211-1/0
3HAB2211-1/1
3HAB2211-1-1
DSQC 257
3HAA3563-ATA
DSQC 258
3HAA3563-AUA
3HAA3563-AUA/1
3HAAA3563-AUA/1
DSQC 259
3HAB2205-1/1
DSQC 266A
3HAB8796-1/2B
DSQC 266B
3HAB8797-1/2B
DSQC 266C
3HAB8798-1/2B
3HAB8801-1
3HAB8801-1/2
DSQC 266G
3HAB8801-1/2B
DSQC 266T
3HAB8802-1/2B
DSQC 302
3HAA3573-ACA
DSQC 302
3HAA3573-ACA/3
DSQC 303
3HAA3573-ADA
DSQC 306
3HAB2241-1
3HAA3573-AJA
DSQC 307
3HAA3573-AJA/1
3HAB2213-1/2 ABB
3HAB2213-1/5
DSQC 313
3HAB3700-1/1
DSQC 314A
3HAB2215-1
DSQC 314B
3HAB2216-1
DSQC 314C
DSQC 315
3HAB2214-1
DSQC 315
3HAB2214-1/1
DSQC 315
3HAB2214-1/2
DSQC 317
DSQC 317
3HAB2220-1
DSQC 320
DSQC 320
3HAB7231-1
DSQC 321
3HAB2236-1
DSQC 323
3HAB5956-1
DSQC 324
DSQC 324
3HAB5957
DSQC 324
3HAB5957-1
DSQC 325
DSQC 325
3HAB2241-1
DSQC 326
DSQC 327
3HAB7203-1
DSQC 328
3HAB7229-1
DSQC 328A
3HAC17970-1
DSQC 328A
3HAC17970-1/03
DSQC 328A
3HAC17970-1/04