確保存儲在硬盤驅(qū)動器上的重要信息不被未經(jīng)授權(quán)使用
將硬盤驅(qū)動器鎖定于某個特定的系統(tǒng)
系統(tǒng)鎖定是通過將驅(qū)動器確定分給某個特定系統(tǒng)的算法而實現(xiàn)的����。這一過程在硬盤驅(qū)動器安裝到系統(tǒng)內(nèi)時即被啟動,它使驅(qū)動器只能在該系統(tǒng)內(nèi)工作��。驅(qū)動器不得被替換����,與個人計算機相連�����,或者被任何其它設(shè)備讀取�。系統(tǒng)鎖定旨在用來保護(hù)一些重要數(shù)據(jù)��,如國防應(yīng)用程序�,有版權(quán)的娛樂內(nèi)容和保密的公司數(shù)據(jù)。
在目前的標(biāo)準(zhǔn)固件技術(shù)中�,這種安全性水平已經(jīng)可以獲得,無需特殊密碼�����。不過���,某些PVR制造商可能需要專門安全碼來滿足其特殊應(yīng)用需要。
加密是在發(fā)送源頭給內(nèi)容加密時進(jìn)行的�����。這種加密方法使得內(nèi)容只有在有條件的基礎(chǔ)上方可被使用�,即�����,當(dāng)接收設(shè)備符合擁有適當(dāng)解擾碼的條件時�����。對于機頂盒的內(nèi)容與數(shù)據(jù)加密���,沒有標(biāo)準(zhǔn)的實施方法。事實上�����,大多數(shù)機頂盒制造商更喜歡用專有方法來加密���,這樣可以使破解加密算法更加困難�。
大多數(shù)硬盤驅(qū)動器并不執(zhí)行板上加密���。在大多數(shù)情況下,基于硬盤驅(qū)動器的加密要比用基于硅片的加密方法需要更多的中央處理器周期����。另外��,擁有特殊加密方法的硬盤驅(qū)動器不是基于標(biāo)準(zhǔn)的�,這使得它們制造和執(zhí)行起來更加昂貴�����。然而���,內(nèi)容提供商經(jīng)常為存儲在硬盤驅(qū)動器上的數(shù)據(jù)進(jìn)行加密��。
本文將專門對硬盤驅(qū)動器的板上安全性進(jìn)行闡述�。
當(dāng)今基于標(biāo)準(zhǔn)的硬盤安全性
硬盤驅(qū)動器的安全性以T13技術(shù)委員會(www.t13.org)制定的ATA規(guī)格為基礎(chǔ)����。這一標(biāo)準(zhǔn)涵蓋以下6大領(lǐng)域:
安全性設(shè)定口令??設(shè)定主口令和用戶口令,級別為“高級”或“最高級”安全性�����。主口令為低級密鑰��,它在硬盤驅(qū)動器安裝時將其鎖定于系統(tǒng)��。用戶口令由系統(tǒng)所有者設(shè)定�,使人們可以讀取硬盤上的信息。
安全性解鎖??使用母機或用戶口令為驅(qū)動器解鎖��。該特點可以允許每次電源循環(huán)或硬件重置時有5次輸入口令的機會�。
安全性凍結(jié)鎖定??使所有更新驅(qū)動器的鎖定模式的命令失效。該特點可防止用戶改變母機或用戶口令���。當(dāng)個人視頻攝像機制造商不想讓用戶讀取硬盤資料時�,特別有用��。
安全擦除設(shè)備??擦除并解除硬盤鎖定���。這樣��,萬一不能重新找到口令����,硬盤驅(qū)動器仍然可用���。硬盤上的所有數(shù)據(jù)被擦除���,以保護(hù)其安全性。
安全擦除準(zhǔn)備??在安全擦除單元命令之前使用。這是為防止用戶意外擦除硬盤驅(qū)動器資料而設(shè)計的安全措施�。
安全性禁止口令??用于使口令級數(shù)據(jù)保護(hù)失效。
當(dāng)前ATA安全的局限性
在大多數(shù)情況下����,擊敗標(biāo)準(zhǔn)ATA安全性所需要的設(shè)備和技術(shù),是大多數(shù)PVR用戶無法得到也無法掌握的���。然而�����,ATA-6規(guī)格有一些已知的弱點���,使得標(biāo)準(zhǔn)硬盤驅(qū)動器安全性可能被擊敗。這些條件包括:
熱插拔攻擊??硬盤驅(qū)動器一旦被解鎖����,在下次電源啟動之前將一直處于被解鎖狀態(tài)。如果硬盤驅(qū)動器不經(jīng)過電源循環(huán)就能被轉(zhuǎn)移到另一個系統(tǒng)中(如個人計算機)���,那么��,新的主機就可能從硬盤中讀取數(shù)據(jù)����。對于那些寫進(jìn)硬盤時沒有加密的數(shù)據(jù)來說,這種攻擊非常成功�����。要使用加密數(shù)據(jù)���,需要有專門的解密技術(shù)。例如����,當(dāng)網(wǎng)絡(luò)運營者將一部電影發(fā)送到客戶的PVR,電影一般是利用該網(wǎng)絡(luò)的條件存取技術(shù)加密之后才發(fā)送的�����。如果硬盤在熱插拔攻擊時被移植到個人計算機上�,則該計算機需要獲得適當(dāng)加密算法(通常是被硬編碼到主板上的硅片中),才能觀賞這部影片����。
總線分析器攻擊??口令以未加密形式發(fā)送到ATA總線。通過消費類電子設(shè)備發(fā)送口令時�,ATA總線分析器能夠讀取該口令,通常是在通電循環(huán)期間。這樣��,新主機就可以使用硬盤上的數(shù)據(jù)��,但要使內(nèi)容可用��,還需要獲得條件存取算法��。
口令攻擊??標(biāo)準(zhǔn)硬盤驅(qū)動器的安全性不允許動態(tài)改變口令�����。一旦總線分析器截獲了硬盤驅(qū)動器的口令�����,驅(qū)動器就能被讀取�,次數(shù)不受到限制,從而排除了解密攻擊中可能遇到的障礙�����。
基于標(biāo)準(zhǔn)���,保護(hù)內(nèi)容
雖然完全保護(hù)數(shù)字內(nèi)容的安全是不可能的�,但全球硬盤大廠之一的希捷公司目前正在從幾個方面努力,以加強基于標(biāo)準(zhǔn)的硬盤驅(qū)動器的安全性�。
數(shù)字內(nèi)容受到攻擊最多的情況是在硬盤被移植到二級主機時,因為這使得加密內(nèi)容就可以被反復(fù)攻擊���,直至解密��。加強內(nèi)容的安全性,其目的是使移植過程變得極其困難�����。
希捷公司強大的安全技術(shù)組合旨在實現(xiàn)這一目標(biāo)��。盡管具體執(zhí)行不在本文所述范圍��,但是��,對于那些在娛樂價值鏈之中的公司來說�,這是大有裨益的:
在硬盤驅(qū)動器與其目標(biāo)主機之間創(chuàng)建更加強勁的鎖定,從而使別人將硬盤轉(zhuǎn)移到另一主機以獲取數(shù)據(jù)更加困難
抵制總線分析器攻擊�,使截獲及使用主口令和用戶口令的過程更為復(fù)雜
通過更強勁的再鎖定機制以及主機命令識別,保護(hù)硬盤驅(qū)動器不受到熱插拔攻擊
上述綜合方案���,是在與全球PVR制造商和網(wǎng)絡(luò)運營商持續(xù)合作基礎(chǔ)上研發(fā)的��,它是實現(xiàn)真正數(shù)字化的娛樂經(jīng)濟(jì)方面向前邁出的又一步伐���。
