请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

USB加密口

[复制链接]
丿灬幸灬 发布时间:2018-11-16 16:17
本帖最后由 丿灬幸灬 于 2018-11-16 19:55 编辑
3 G4 u# r8 o8 k4 P' ^/ }6 s; T" L3 D, w
6684231452356191944.jpg & k' z' I$ F. Z; c
u盘加密设备0 y- A1 u# }0 h, D/ J* r# D; K

4 a$ z4 r7 T$ v2 r+ v5 x0 t
8 Z/ m0 L7 x" P# B; p" [3 J
' B+ @  y, L( j: M1 U; {描述拥有micro-sd卡插槽,32位ARM,和硬件加密的U盘
; v( p) G0 ]- B* z# D, ?
1 E' ~$ n) S$ \8 J% r每一个(几乎所有)磁盘加密使用XTS,我认为我们可以做得更好。
0 ~0 t$ ?! {8 e6 A( y, Z; g6 b3 E# e0 W* F5 J" e: B
这里Niels Ferguson写道:我们可以很容易的往密文里添加一个nonce或MAC值,但是,然而,使密文比明文还大却不可行,不管是磁盘还是操作系统工作的扇区,他们的大小都是2的幂次。8 |* y9 y1 @" O# }7 s/ ?- D0 V4 o
我们可以将512字节的操作系统扇区映射到1024字节的磁盘扇区,但这将导致磁盘的容量损失一半,用户不愿意这样。
' r5 Y1 Z' B! r: R8 g/ R我们也可以在每16个部门中保留一个部门来存储其他15个部门的MAC和nonce值,但这有几个问题:; |+ d5 \3 h4 j6 S- T/ }0 l

" @2 Y  g3 M- a6 C首先,写入扇区x意味着更新了一个额外扇区的nonce和MAC。这样写入会导致读写相关性能的损失。
7 h- X+ C3 H* }6 u5 P3 O
5 h! o" n* b$ Z0 K% E/ z此外,它可能会损害nonce/MAC数据区(比如发生电源故障时),这将导致其他14个数据部门的损失;这也是不能接受的。
, J, o+ M% P: a  T3 s/ u9 U- U% w+ m% g2 q. M0 T% p5 C
最后,由于不同的可用性、可管理性和部署的原因,必须能够启用和禁用对现有的磁盘驱动器加密。(想象一下用户升级到一个新的Windows版本,他要也能进行磁盘加密并且在现有磁盘上启用磁盘加密)。& X7 I2 D. @+ g. @

* M& G5 r! N1 a% k; E! B添加nonce/MAC的扇区会修改磁盘布局(减少大量的可用磁盘空间)使它的就地启用和禁用变的极其复杂。再加上转换过程中可能发生的各种故障模式,以一种可靠的方式进行转换是不太可能的。
# R6 A1 r" V" n, |7 Y8 b. w* x4 g- M6 r. K3 L' k' w
最后的结论是,我们添加一个MAC到每个磁盘扇区的方式,不能被大多数用户所接受。) s# A4 C/ C; v$ F$ S+ B
4 L5 K: g6 ^6 Q" u+ G6 I, f) F4 `$ R
是的,为消费级磁盘加密,确实不可以这样。
: ?  h% ~, e$ I. e2 n* A
' d% X0 U& j0 m! H6 `但是对于你我而言,为什么不把安全放在第一位,再处理其他的问题呢?9 Q* X) \$ ^0 Q% T+ f3 J2 H

) S+ S* D! E' R$ ^8 H5 ~7 p所以,我们可以在16个扇区中预留1个,用来存储nonces和MACs。6 n9 C9 J& A% n: \
通过使用intent-log来恢复因为电源故障丢失的数据。, w9 i$ l3 f, D0 g3 p' ]4 r  \: W
5574051452356219316.jpg 9 _# B7 }+ Y; D+ Y4 c

  u4 _6 E# G4 f' E. N) s( t
- q+ I& f& j% Q8 u9 H' V/ r' E8 O; W$ L8 v) B! A. b) O* I
组件1×stm32f415
# M/ X' S3 M% x# i2 d: |5 @; s6 U; O. w( m
4 W) I8 T0 r( N8 V2 M1 q

6 J" D# [: ^! ]  \! l2 Tusb的快乐时光所以,短暂停留在那里我写一个新的usb堆栈。(没有ST的usb代码来达到我想要的效果)
/ G" l- z+ h% h
0 F1 q5 o  j7 J/ W+ q$ B存在模小的bug,该设备目前正在我的mac上。) R& u& G! H- _' a" Z  n# `9 c* X

. ?' o3 e7 r' `; |; K6 n7 B
2 _& n9 _* z& b! g6 @- p 1.png ( H' b6 i. @; j5 l( K( R1 A5 t: Q
3 X% w5 L" d3 ~- J
: O  g4 S" N' n+ M
) H5 }7 R  n- d

/ {$ U5 U# }) W! D8 J! d: G现在可用的测试代码
" y! F: O& F! a3 G% Z; i+ f& i" @4 w7 P' f0 w7 m% X0 U
源代码和编译后的二进制文件现在在github上。: ]( h/ q1 G4 w  V3 i* b

0 w7 ^% }4 ]1 x+ Y1 W) t+ i; n警告:实验性代码,风险自负。4 q& U) {' G: l9 L/ w) q
- \& L$ _- n' J8 D% T

$ f" X  i! z& C* i/ H& n3 S( Q  W! D! X, B  f; ~
演示% j3 f" T+ L! {- v. \

. A* h' a) V7 ?7 W- V9 p; a视频
8 O, S7 f  k5 X  I' k$ c5 X
/ N. {4 t, ], w9 }/ m8 }
- v6 m: \  E1 H
$ C( l4 b+ Q. z; s+ ]' ?相关资料请见oshpark9 y! s* r  w- @
& R5 H& D6 u/ {- a% n# w
" r# R8 G4 d* d3 P2 `1 z9 Z
" D; s- F6 l& d! v4 ?
+ v7 {7 z, L/ Q1 X7 M6 C
收藏 1 评论0 发布时间:2018-11-16 16:17

举报

0个回答
关于意法半导体
我们是谁
投资者关系
意法半导体可持续发展举措
创新和工艺
招聘信息
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
关注我们
st-img 微信公众号
st-img 手机版