今天的閃存使嵌入式系統比以往任何時候都更輕、更快、更節能、更緊湊成為可能。由于沒有移動部件，其可靠性無與倫比，是堅固應用的完美存儲介質。然而，閃存的性質也使得與傳統的磁性存儲相比，安全擦除數據更加困難。旨在最大限度地延長驅動器壽命的現代磨損均衡算法非常有效，但也使得單獨加密文件或確保數據被完全擦除變得困難。一切都不會丟失：整個驅動器加密使工程師能夠提供強大的數據安全性，即使使用現代閃存驅動器也是如此。對于軍事應用，它的好處是顯而易見的，既可以保護數據，也可以按一下按鈕安全地擦除敏感數據。

2001年，一架美國海軍EP-3E Aries II偵察機與中國噴氣式飛機相撞，被迫降落在海南島的一個中國軍用機場。它的機組人員只有二十分鐘的時間來銷毀敏感數據，然后在槍口下被命令下飛機。他們求助于將熱咖啡倒入硬盤驅動器并用斧頭攻擊電子設備。

不幸的是，這種方法是不夠的。根據一些說法，數據仍然可以被中國計算機專家恢復，這一事件對美國情報部門來說是一個重大挫折。在幾年后的另一起事件中，尷尬的美國官員從新聞媒體獲悉，從阿富汗軍事基地拿走的閃存驅動器不僅在附近的集市上出售，而且還包含秘密文件，列出目標殺害或俘虜的敵人，并描述了驅逐不合作的地方官員的努力。

像這樣的網絡安全事件向我們展示了鎖定敏感數據的挑戰性，以及當安全程序失敗時可能會造成多大的破壞。軍事和情報專業人員越來越意識到需要在多個層面上對信息系統進行網絡強化，以保護它們免受任何可以想象的威脅。

堅實的基礎

保護嵌入式系統首先要保護數據本身，因此即使攻擊者獲得了訪問權限，他們仍然會受到最終的、牢不可破的安全基巖層的阻礙。實現此目標有兩種互補的方法：加密數據和銷毀數據。

安全硬盤的第一道防線是加密

最新的安全閃存驅動器可以使用任何已知或可預見的技術實際上無法破解的算法來保護其所有數據：AES 256 位。訪問驅動器上的數據需要兩個安全密鑰 - 實際上是很長的密碼。

其中一個密鑰由驅動器本身生成，存儲在驅動器內部的安全區域，永遠不會向外界透露;另一個密鑰為授權用戶所知。只能使用兩個鍵讀取數據。試圖通過嘗試每一種可能的組合來猜測密鑰，將需要數萬億年的時間。

在正常操作中，每當具有加密 SSD（固態驅動器或閃存驅動器）的系統通電時，都會請求用戶的密鑰。根據應用程序的不同，驅動器可以請求其他用戶重新授權，或者訪問更敏感的數據和操作，或者定時地。

AES 驅動器包含硬件，可在后臺加密和解密所有數據，因為它被寫入磁盤，因此對驅動器性能沒有影響。存儲在驅動器中的所有數據始終受到牢不可破的 AES 256 位加密保護。

基于“需要知道”的數據訪問

AES 驅動器符合 TCG OPAL 2.0 標準，該標準允許使用多個密碼或密鑰，每個密碼或密鑰都適用于不同級別的安全許可和不同的數據訪問模式。

在現代情況下，一架類似于美國EP-3E的偵察機的機組人員可能只有一個密碼，允許他們的機載傳感器將收集的情報數據寫入安全驅動器。在執行任務期間，他們的傳感器可以自由地將數據寫入驅動器，但機組人員將不擁有之后讀取數據所需的密碼。

因此，機組人員在物理上無法向敵人透露數據。此外，驅動器的AES 256位加密將防止敵人進入，即使飛機完好無損。只有當飛機安全返回基地時，數據才能由擁有更高級別密碼的人員讀取，而機上機組人員并不擁有該密碼。

最后的手段 – 擦除或銷毀

能夠安全地擦除或銷毀驅動器上的物理數據，為真正強大的軍事信息系統提供了最后一層防御。如果資產落入敵對手中，或者對手通過其他方式獲得訪問權限，及時銷毀數據仍然會挫敗他們的所有努力，并讓他們持有一個無用的硬件，不再有任何秘密可以放棄。

具有內置海量數據刪除功能的自加密驅動器也帶來了更多平凡的好處。最值得注意的是，作為正常操作的一部分，它們加快了存儲介質的輕松處置或重新分配。強大的數據清理策略有助于防止敏感數據（包括國家數據保護法涵蓋的個人數據）意外泄露。

根據最終用戶的組織標準和政府法規，可以根據操作要求單獨或一起使用各種緊急數據刪除模式。

在現場啟動驅動器擦除操作

緊急驅動器擦除操作可以直接通過物理操作或遠程完成。當然，將驅動器從外殼中取出并將微小的跳線移動到擦除引腳上并不是戰斗或緊急情況的合適任務 - 這可能需要很多分鐘，需要小心和手動靈巧。因此，實際實現通常會將擦除引腳鏈接到更易于訪問的外部控件。這應該防止意外激活，并且可能需要密鑰、雙操作員或多個步驟才能激活。

遠程擦除

軍事和情報部門越來越多地考慮用遙控無人機取代偵察機，例如參與海南事件的美國海軍EP-3E。雖然這有助于使有價值的人員免受傷害，但它可能會使數據更加脆弱。

考慮一個場景，當一個充滿敏感數據的驅動器登上一架正在敵方領土上空墜落的無人機時。無法物理訪問擦除跳線引腳。激活擦除功能的替代方法是通過控制計算機通過驅動器接口發送的命令遠程激活。盡管此操作過程可能會加劇對意外或惡意激活的擔憂，但良好、安全的系統設計可以緩解這些問題。內置的遠程擦除功能也使編程擦除功能成為可能。例如，如果無人機與其基地失去聯系，或者檢測到未經授權的物理訪問嘗試，則可以對無人機進行編程以擦除其數據。

多種數據刪除方法

宜鼎國際的數據刪除技術包括快速擦除、安全擦除和銷毀功能。通過快速擦除，將發送內部閃存擦除命令并刪除閃存上的數據。由于擔心殘留數據可能會留在驅動器上，因此可以使用更嚴格的擦除功能，稱為安全擦除。安全擦除通過執行一系列更復雜的步驟（包括擦除和物理覆蓋）以及可能重復這些步驟來刪除數據。

存在許多安全擦除過程，其中大部分是由美國軍方和情報部門設計的。宜鼎硬盤支持許多標準;用戶可以選擇使用的特定標準。

緊急數據刪除

查看各種擦除模式所需的時間，快速擦除是迄今為止最快的，通常需要大約 5 到 10 秒，具體取決于磁盤大小和寫入速度。安全擦除需要幾分鐘，有時甚至幾小時才能完全擦除所有數據。但是，由于幾乎所有安全擦除標準的第一步實際上是快速擦除操作，因此在這些情況下，較慢的安全擦除速度似乎不會增加任何額外的安全隱患。

“銷毀”功能是一個專有過程，可有效地使所有數據（包括控制驅動器的固件）無法恢復。此功能是一個物理自毀過程，它故意超過每個閃存芯片的電壓規格來破壞硬件。銷毀操作是不可逆的：不僅數據無法訪問，而且驅動器無法修復并使其再次運行。

終極數據安全性

當我們考慮前面討論的中國和阿富汗的軍事數據泄露案例時，我們可以看到，如果今天發生此類事件，新的安全技術如何確保數據安全。閃存驅動器內置的一鍵式擦除技術使忙碌、戰斗緊張的機組人員能夠快速擦除敏感數據。如果驅動器完好無損地落入敵方手中，加密仍然會使驅動器無法讀取，即使是最熟練和最堅定的對手。

審核編輯：郭婷