今天的閃存使嵌入式系統(tǒng)比以往任何時候都更輕、更快、更節(jié)能、更緊湊成為可能。由于沒有移動部件，其可靠性無與倫比，是堅固應用的完美存儲介質(zhì)。然而，閃存的性質(zhì)也使得與傳統(tǒng)的磁性存儲相比，安全擦除數(shù)據(jù)更加困難。旨在最大限度地延長驅(qū)動器壽命的現(xiàn)代磨損均衡算法非常有效，但也使得單獨加密文件或確保數(shù)據(jù)被完全擦除變得困難。一切都不會丟失：整個驅(qū)動器加密使工程師能夠提供強大的數(shù)據(jù)安全性，即使使用現(xiàn)代閃存驅(qū)動器也是如此。對于軍事應用，它的好處是顯而易見的，既可以保護數(shù)據(jù)，也可以按一下按鈕安全地擦除敏感數(shù)據(jù)。

2001年，一架美國海軍EP-3E Aries II偵察機與中國噴氣式飛機相撞，被迫降落在海南島的一個中國軍用機場。它的機組人員只有二十分鐘的時間來銷毀敏感數(shù)據(jù)，然后在槍口下被命令下飛機。他們求助于將熱咖啡倒入硬盤驅(qū)動器并用斧頭攻擊電子設備。

不幸的是，這種方法是不夠的。根據(jù)一些說法，數(shù)據(jù)仍然可以被中國計算機專家恢復，這一事件對美國情報部門來說是一個重大挫折。在幾年后的另一起事件中，尷尬的美國官員從新聞媒體獲悉，從阿富汗軍事基地拿走的閃存驅(qū)動器不僅在附近的集市上出售，而且還包含秘密文件，列出目標殺害或俘虜?shù)臄橙?，并描述了?qū)逐不合作的地方官員的努力。

像這樣的網(wǎng)絡安全事件向我們展示了鎖定敏感數(shù)據(jù)的挑戰(zhàn)性，以及當安全程序失敗時可能會造成多大的破壞。軍事和情報專業(yè)人員越來越意識到需要在多個層面上對信息系統(tǒng)進行網(wǎng)絡強化，以保護它們免受任何可以想象的威脅。

堅實的基礎

保護嵌入式系統(tǒng)首先要保護數(shù)據(jù)本身，因此即使攻擊者獲得了訪問權限，他們?nèi)匀粫艿阶罱K的、牢不可破的安全基巖層的阻礙。實現(xiàn)此目標有兩種互補的方法：加密數(shù)據(jù)和銷毀數(shù)據(jù)。

安全硬盤的第一道防線是加密

最新的安全閃存驅(qū)動器可以使用任何已知或可預見的技術實際上無法破解的算法來保護其所有數(shù)據(jù)：AES 256 位。訪問驅(qū)動器上的數(shù)據(jù)需要兩個安全密鑰 - 實際上是很長的密碼。

其中一個密鑰由驅(qū)動器本身生成，存儲在驅(qū)動器內(nèi)部的安全區(qū)域，永遠不會向外界透露;另一個密鑰為授權用戶所知。只能使用兩個鍵讀取數(shù)據(jù)。試圖通過嘗試每一種可能的組合來猜測密鑰，將需要數(shù)萬億年的時間。

在正常操作中，每當具有加密 SSD（固態(tài)驅(qū)動器或閃存驅(qū)動器）的系統(tǒng)通電時，都會請求用戶的密鑰。根據(jù)應用程序的不同，驅(qū)動器可以請求其他用戶重新授權，或者訪問更敏感的數(shù)據(jù)和操作，或者定時地。

AES 驅(qū)動器包含硬件，可在后臺加密和解密所有數(shù)據(jù)，因為它被寫入磁盤，因此對驅(qū)動器性能沒有影響。存儲在驅(qū)動器中的所有數(shù)據(jù)始終受到牢不可破的 AES 256 位加密保護。

基于“需要知道”的數(shù)據(jù)訪問

AES 驅(qū)動器符合 TCG OPAL 2.0 標準，該標準允許使用多個密碼或密鑰，每個密碼或密鑰都適用于不同級別的安全許可和不同的數(shù)據(jù)訪問模式。

在現(xiàn)代情況下，一架類似于美國EP-3E的偵察機的機組人員可能只有一個密碼，允許他們的機載傳感器將收集的情報數(shù)據(jù)寫入安全驅(qū)動器。在執(zhí)行任務期間，他們的傳感器可以自由地將數(shù)據(jù)寫入驅(qū)動器，但機組人員將不擁有之后讀取數(shù)據(jù)所需的密碼。

因此，機組人員在物理上無法向敵人透露數(shù)據(jù)。此外，驅(qū)動器的AES 256位加密將防止敵人進入，即使飛機完好無損。只有當飛機安全返回基地時，數(shù)據(jù)才能由擁有更高級別密碼的人員讀取，而機上機組人員并不擁有該密碼。

最后的手段 – 擦除或銷毀

能夠安全地擦除或銷毀驅(qū)動器上的物理數(shù)據(jù)，為真正強大的軍事信息系統(tǒng)提供了最后一層防御。如果資產(chǎn)落入敵對手中，或者對手通過其他方式獲得訪問權限，及時銷毀數(shù)據(jù)仍然會挫敗他們的所有努力，并讓他們持有一個無用的硬件，不再有任何秘密可以放棄。

具有內(nèi)置海量數(shù)據(jù)刪除功能的自加密驅(qū)動器也帶來了更多平凡的好處。最值得注意的是，作為正常操作的一部分，它們加快了存儲介質(zhì)的輕松處置或重新分配。強大的數(shù)據(jù)清理策略有助于防止敏感數(shù)據(jù)（包括國家數(shù)據(jù)保護法涵蓋的個人數(shù)據(jù)）意外泄露。

根據(jù)最終用戶的組織標準和政府法規(guī)，可以根據(jù)操作要求單獨或一起使用各種緊急數(shù)據(jù)刪除模式。

在現(xiàn)場啟動驅(qū)動器擦除操作

緊急驅(qū)動器擦除操作可以直接通過物理操作或遠程完成。當然，將驅(qū)動器從外殼中取出并將微小的跳線移動到擦除引腳上并不是戰(zhàn)斗或緊急情況的合適任務 - 這可能需要很多分鐘，需要小心和手動靈巧。因此，實際實現(xiàn)通常會將擦除引腳鏈接到更易于訪問的外部控件。這應該防止意外激活，并且可能需要密鑰、雙操作員或多個步驟才能激活。

遠程擦除

軍事和情報部門越來越多地考慮用遙控無人機取代偵察機，例如參與海南事件的美國海軍EP-3E。雖然這有助于使有價值的人員免受傷害，但它可能會使數(shù)據(jù)更加脆弱。

考慮一個場景，當一個充滿敏感數(shù)據(jù)的驅(qū)動器登上一架正在敵方領土上空墜落的無人機時。無法物理訪問擦除跳線引腳。激活擦除功能的替代方法是通過控制計算機通過驅(qū)動器接口發(fā)送的命令遠程激活。盡管此操作過程可能會加劇對意外或惡意激活的擔憂，但良好、安全的系統(tǒng)設計可以緩解這些問題。內(nèi)置的遠程擦除功能也使編程擦除功能成為可能。例如，如果無人機與其基地失去聯(lián)系，或者檢測到未經(jīng)授權的物理訪問嘗試，則可以對無人機進行編程以擦除其數(shù)據(jù)。

多種數(shù)據(jù)刪除方法

宜鼎國際的數(shù)據(jù)刪除技術包括快速擦除、安全擦除和銷毀功能。通過快速擦除，將發(fā)送內(nèi)部閃存擦除命令并刪除閃存上的數(shù)據(jù)。由于擔心殘留數(shù)據(jù)可能會留在驅(qū)動器上，因此可以使用更嚴格的擦除功能，稱為安全擦除。安全擦除通過執(zhí)行一系列更復雜的步驟（包括擦除和物理覆蓋）以及可能重復這些步驟來刪除數(shù)據(jù)。

存在許多安全擦除過程，其中大部分是由美國軍方和情報部門設計的。宜鼎硬盤支持許多標準;用戶可以選擇使用的特定標準。

緊急數(shù)據(jù)刪除

查看各種擦除模式所需的時間，快速擦除是迄今為止最快的，通常需要大約 5 到 10 秒，具體取決于磁盤大小和寫入速度。安全擦除需要幾分鐘，有時甚至幾小時才能完全擦除所有數(shù)據(jù)。但是，由于幾乎所有安全擦除標準的第一步實際上是快速擦除操作，因此在這些情況下，較慢的安全擦除速度似乎不會增加任何額外的安全隱患。

“銷毀”功能是一個專有過程，可有效地使所有數(shù)據(jù)（包括控制驅(qū)動器的固件）無法恢復。此功能是一個物理自毀過程，它故意超過每個閃存芯片的電壓規(guī)格來破壞硬件。銷毀操作是不可逆的：不僅數(shù)據(jù)無法訪問，而且驅(qū)動器無法修復并使其再次運行。

終極數(shù)據(jù)安全性

當我們考慮前面討論的中國和阿富汗的軍事數(shù)據(jù)泄露案例時，我們可以看到，如果今天發(fā)生此類事件，新的安全技術如何確保數(shù)據(jù)安全。閃存驅(qū)動器內(nèi)置的一鍵式擦除技術使忙碌、戰(zhàn)斗緊張的機組人員能夠快速擦除敏感數(shù)據(jù)。如果驅(qū)動器完好無損地落入敵方手中，加密仍然會使驅(qū)動器無法讀取，即使是最熟練和最堅定的對手。

審核編輯：郭婷