在當(dāng)今智能設(shè)備的互聯(lián)世界中，我們希望更快地訪(fǎng)問(wèn)我們的數(shù)據(jù)，同時(shí)我們希望它得到保護(hù)并免受入侵者的侵害。閃存不僅速度更快，而且安全可靠，其化身為UFS - 通用閃存。此博客深入了解 UFS 設(shè)備的各種安全模式以及如何訪(fǎng)問(wèn)它們。它還指出了如何使用加密來(lái)進(jìn)一步保護(hù)數(shù)據(jù)。

UFS 設(shè)備提供哪些安全功能？

UFS 設(shè)備不會(huì)加密/解密數(shù)據(jù)，但當(dāng)主機(jī)控制器配置為寫(xiě)保護(hù)時(shí)，將保護(hù)內(nèi)存位置不被覆蓋。安全功能基于邏輯單元的類(lèi)型（普通 LUN 或 RPMB W-LUN）。

普通 LUN：普通邏輯單元將提供以下保護(hù)模式。一旦配置為寫(xiě)保護(hù)，邏輯單元（整個(gè) LUN 或 LUN 的某些部分）中的數(shù)據(jù)就無(wú)法更改。

永久寫(xiě)保護(hù)：邏輯單元具有永久寫(xiě)保護(hù)，無(wú)法逆轉(zhuǎn)。

開(kāi)機(jī)寫(xiě)保護(hù)：邏輯單元具有寫(xiě)保護(hù)，可以在電源重啟或硬件重置后寫(xiě)入。

安全寫(xiě)保護(hù)：可以通過(guò)安全身份驗(yàn)證方法配置和啟用/禁用寫(xiě)保護(hù)。

RPMB W-LUN：重放保護(hù)內(nèi)存塊 （RPMB） 已知邏輯單元允許以經(jīng)過(guò)身份驗(yàn)證和重放保護(hù)的方式訪(fǎng)問(wèn)其位置。此信息僅由控制者知道;其他人無(wú)法訪(fǎng)問(wèn) RPMB W-LUN 中的位置。將數(shù)據(jù)寫(xiě)入此區(qū)域應(yīng)滿(mǎn)足以下條件。

人們應(yīng)該知道執(zhí)行的寫(xiě)入操作的數(shù)量。

RPMB數(shù)據(jù)幀的MAC（消息認(rèn)證密鑰）是通過(guò)HMAC-SHA-256算法計(jì)算的，使用程序化的認(rèn)證密鑰。從控制器接收的 MAC 應(yīng)與設(shè)備計(jì)算的 MAC 匹配。

UFS 安全

為什么控制器需要加密/解密有效負(fù)載？

當(dāng)配置為寫(xiě)保護(hù)時(shí)，UFS 設(shè)備禁止寫(xiě)入其位置，但沒(méi)有此類(lèi)讀取限制。為了解決這個(gè)問(wèn)題，控制器在寫(xiě)入過(guò)程中加密數(shù)據(jù)，在讀取期間解密數(shù)據(jù)。支持幾種加密算法 - AES-XTS，Bit Locker-AES-CBC，AES-ECB和ESSIV-AES-CBC，具有不同的密鑰大小 - 128，192，256和512位。密鑰大小越高，安全級(jí)別越高，密鑰大小只有主機(jī)控制器知道。

審核編輯：郭婷