ATA硬盘驱动器安全措施前言
作者简介:
Wei Loon Ng:Seagate(希捷公司)消费类电子设备部高级工程经理
罗伯特•M•佩特:Seagate(希捷公司)消费类电子设备部全球营销经理
本篇技术论文的PDF英文版已收录于存储在线“存储白皮书资源库”,请点此查询下载。
在全世界,娱乐内容正越来越多地以“以数字方式诞生”??即它的制作、发行和消费均采取了数字形式。这为娱乐公司和那些制造管理数字内容的新设备的公司既带来了机遇,也造成了难题。一方面,数字内容创造了新的收入来源,同时也有简化内容发行过程的潜力;另一方面,正是这种容易发行的方式使得滥用成为可能。
大多数专家一致认为,任何数字数据都不是绝对安全的。在过去三年里,全球娱乐界一直致力于控制数字内容的传送和付费,结果却发现新的加密算法以及其它一些保护方法(常常在公诸于众数日之内)即遭失败。然而,破解数字版权管理系统常常需要尖端知识和设备,而这些对于大多数最终用户来说是无法得到的。
硬盘驱动器在一些实际应用如个人录像机(PVR)中,正越来越多地被用来管理数字内容,它提供了可花费得起的数字存储和安全的优势。本文将对目前的硬盘驱动器安全措施做个综述。
ATA硬盘驱动器安全性的定义
硬盘驱动器的安全性有两种形式:
系统锁定是通过将驱动器确定分给某个特定系统的算法而实现的。这一过程在硬盘驱动器安装到系统内时即被启动,它使驱动器只能在该系统内工作。驱动器不得被替换,与个人计算机相连,或者被任何其它设备读取。系统锁定旨在用来保护一些重要数据,如国防应用程序,有版权的娱乐内容和保密的公司数据。
在目前的标准固件技术中,这种安全性水平已经可以获得,无需特殊密码。不过,某些PVR制造商可能需要专门安全码来满足其特殊应用需要。
加密是在发送源头给内容加密时进行的。这种加密方法使得内容只有在有条件的基础上方可被使用,即,当接收设备符合拥有适当解扰码的条件时。对于机顶盒的内容与数据加密,没有标准的实施方法。事实上,大多数机顶盒制造商更喜欢用专有方法来加密,这样可以使破解加密算法更加困难。
大多数硬盘驱动器并不执行板上加密。在大多数情况下,基于硬盘驱动器的加密要比用基于硅片的加密方法需要更多的中央处理器周期。另外,拥有特殊加密方法的硬盘驱动器不是基于标准的,这使得它们制造和执行起来更加昂贵。然而,内容提供商经常为存储在硬盘驱动器上的数据进行加密。
本文将专门对硬盘驱动器的板上安全性进行阐述。
当今基于标准的硬盘安全性
硬盘驱动器的安全性以T13技术委员会(www.t13.org)制定的ATA规格为基础。这一标准涵盖以下6大领域:
当前ATA安全的局限性
在大多数情况下,击败标准ATA安全性所需要的设备和技术,是大多数PVR用户无法得到也无法掌握的。然而,ATA-6规格有一些已知的弱点,使得标准硬盘驱动器安全性可能被击败。这些条件包括:
基于标准,保护内容
虽然完全保护数字内容的安全是不可能的,但全球硬盘大厂之一的希捷公司目前正在从几个方面努力,以加强基于标准的硬盘驱动器的安全性。
数字内容受到攻击最多的情况是在硬盘被移植到二级主机时,因为这使得加密内容就可以被反复攻击,直至解密。加强内容的安全性,其目的是使移植过程变得极其困难。
希捷公司强大的安全技术组合旨在实现这一目标。尽管具体执行不在本文所述范围,但是,对于那些在娱乐价值链之中的公司来说,这是大有裨益的:
上述综合方案,是在与全球PVR制造商和网络运营商持续合作基础上研发的,它是实现真正数字化的娱乐经济方面向前迈出的又一步伐。
