精华内容
下载资源
问答
  • 前言 外部硬盘驱动器是一种为许多电子产品扩展数字存储的简便易行的方法。因此,它们深受消费者青睐,在2005年与2010年间市场增长预期将超过263%1。一方面,外部驱动器非常有用,而另一方面,在主机设备之外存储...
  • 存储处理器的驱动器自动加锁机制使用访问控制方法,为基于硬盘驱动器的存储器提供内容安全保护。它使用一个隐藏的密码来将驱动器锁定到存储处理器,该密码被烧录入存储处理器,而如果不把驱动器放在特定主机上,驱动...
  • 外部硬盘驱动器是一种为许多电子产品扩展数字存储的简便易行的方法。因此,它们深受消费者青睐,在2005年与2010年间市场增长预期将超过263%1。一方面,外部驱动器非常有用,而另一方面,在主机设备之外存储数据还给...
  • 许多的医疗服务提供者和病人都依靠MedWeb传递信息,因此MIE必须保证他们的存储平台能够...Infortrend是MIE以较低的价钱购得简单的存储解决方案,并且主机计算机不需要特别安装任何软件或添加任何设备就能使用磁盘阵列。
  • 因此,如何管理好家庭的“数字资产”将决定数字存储产品的未来。”极空间创始人袁斌日前对北京商报记者表示。 资料显示,袁斌曾在搜狐、爱奇艺和乐视担任技术负责人。尤其在乐视期间,他所构建的基于软件+...

    “随着智能手机和智能家居设备的快速发展与5G的成熟,用户生产照片、视频、文件数据等数字资产的速度呈爆炸性增长,而这些数字资产逐渐和实体资产一样成为人们重要的资产财富,它们安全可靠的存储成为每个人的刚性需求。因此,如何管理好家庭的“数字资产”将决定数字存储产品的未来。”极空间创始人袁斌日前对北京商报记者表示。
    在这里插入图片描述
    资料显示,袁斌曾在搜狐、爱奇艺和乐视担任技术负责人。尤其在乐视期间,他所构建的基于软件+硬件+云计算平台的乐视内容分发体系创造了新型的互联网入口,颠覆了传统电视行业,引入全新的互联网电视商业模式。从乐视离职后,袁斌新的创业项目也逐渐浮出水面,目前其主导开发的“家庭数字资产大管家”的首款产品“极空间” 家庭私有云,正在进行最后的内部测试,预计在2020年春季正式上市销售。

    据袁斌介绍,极空间家庭私有云如同一台家庭里的微型低功耗服务器,能够实现手机、电脑、移动硬盘、数码相机、摄像头等各种智能电器所有数据、资料的安全存储、备份与使用。同时,极空间也是一个家庭影音娱乐中心,可以帮助用户实现文件下载、高品质蓝光视频存储、内容智能分类,万能播放等功能。让每个家庭可以轻松搭建能随时随地访问的家庭影视音频库。

    “极空间”私有云的推出可以说是生逢其时。目前传统的存储方式,比如备份到电脑或移动硬盘的方式不但容易丢失或损坏,而且由于浏览使用过程繁琐,使得这些数据基本不会再被使用而变成”沉默资产“。而一些用户使用的云存储服务,不但存在一定隐私数据泄露的风险,而且已经不再有免费的蛋糕,每年动辄数百元的服务费也不是小数目。

    “现在我们每个人都会有大量的数字资产存在,虽然是无形的,但也是我们个人非常重要的资产,放在移动硬盘和一些公有云上面安全性是存在很大风险的。而家庭私有云相当于私有的云储存,满足存储需求的同时也具备非常好的安全性。而市场上目前已有的NAS品牌大多是针对企业级用户,使用起来非常复杂,而极空间是为解决家庭存储的痛点,使用便易和安全可靠,更能让普通用户接受。”袁斌表示。

    袁斌再三强调了极空间产品的安全可靠性,他认为,数字资产的存储安全性是第一要素,安全分为两个方面,数据的访问安全和存储安全,家庭私有云对两个方面都做了大量的工作,是目前最安全的存储方式之一。在访问安全方面,数据储存在本地,云端不会存储任何用户数据,数据很难泄露;其次,极空间的操作系统进行了专门的安全加固并取得权威安全机构认证,硬件产品具有密码箱功能,即使硬件被盗,外人也很难破解;最后,由于私有云运行在家庭网络上,外部非法访问很难进入,私有云和使用者的手机绑定,任何新的设备访问私有云都需要用户授权,任何非法访问都会有应用消息和手机短信通知。这些措施是数据访问安全的高度保障。

    而在数据存储安全方面,极空间家庭私有云采用两块硬盘同时运行,两块硬盘之间互相进行数据备份的方式,防止出现单硬盘故障引起数据损失,而两块硬盘同时故障的概率是极小的,这种安全机制是市场上大量单硬盘存储产品无法比拟的。另外极空间内部开发了工业级的系统状态和硬盘健康度监控系统,在硬盘出现工作状态不稳定或故障预兆的时候提前向用户预警和告知,及时维修更换硬盘并备份数据,进一步保障了数据的存储安全。

    为了将数据安全保护做到极致,极空间的技术团队还提供一些增值服务,如极端情况下的故障硬盘数据恢复服务,在高洁净的工作空间内对硬盘进行分解,从磁盘的盘片上直接进行数据恢复。对于数据有极高可靠性要求的用户,还提供云端的强加密存储备份,获得用户许可后将用户数据进行单向的256位强加密,将加密数据存储在云端备份服务器上,可以提供近似于100% 的数据安全性保障。这些安全措施用户可以根据自己的安全需求来进行选择使用。针对访问安全与存储安全两个方面的多项安全措施,可以保障极空间私有云提供接近于100% 的数据安全性,成为可靠的数字资产大管家。

    据袁斌介绍,根据公司的战略目标,现阶段极空间会聚焦于C端产品。计划将在2020年下旬启动面向中小企业的产品线。而极空间的首款产品是两盘位产品,今年随着产品的迭代升级,还会考虑推出更高性能与更多盘位的产品,给用户创造更优秀的功能和体验。此外,在销售渠道方面,极空间产品将通过线上线下多个渠道进行销售。线上如京东、天猫、小米有品等平台,线下将与广电、移动、联通等电信运营商进行合作,未来也欢迎更多的合作伙伴加入极空间的大家庭中。

    袁斌表示对极空间的产品未来充满信心:“极空间产品最大的给特点就是操作简单,但同时功能强大,安全可靠,其使用体验上将远超同类型的产品,让不懂电脑的用户也可以非常顺畅的使用,专业用户更可以玩出各种花样来“。

    关于极空间
    极空间是北京天顶星智能信息技术有限公司推出的家庭私有云产品品牌,顶尖的产品工艺、安全可靠、多功能易操作、低功耗高效能、绿色环保,是极空间的产品特性;无论你是家庭用户还是企业用户您都可以零计算机基础进行使用操作。极空间可以把用户手机、电脑、平板上的照片、视频和各种文件自动备份到你的私有硬盘上,让您珍贵的记忆和重要的数据绝不丢失。此外,无论你身处何时何地,只要有网络,都能方便地存取和分享您的照片和文件,解决U盘、硬盘没法随时在线浏览使用的不便。极空间家庭私有云,您的数字资产大管家。

    极空间要成为最好的面向家庭存储解决方案和技术服务提供者,我们期望用工业级的技术产品品质和安全保障,提供消费品级的用户体验。在现今这个资讯容量和数字资产容量暴增的时代,让每一个普通用户都可以使用便易和安全可靠的智能存储服务。在5G的大潮下,在智能家居的行业发展中,成为基于5G的应用服务提供商和智能家居的核心产品服务提供商。

    展开全文
  • 存储器是用来存储二值数据的数字电路。数字电路与数字电子技术广泛的应用于电视、雷达、通信、电子计算机、自动控制、航天等科学技术各个领域。在我国20世纪90年代以前,测试系统采用磁带记录,效率和安全保障性不高...
  • 系统通过数据库代理模块,对... 总体来看,本存储灾备系统实现了基于JAVA的异构存储设备集中管理,有效降低了硬件及维护管理的投资成本,实现了可靠的容灾系统及数据多重保护,为企业存储方案选型提供了良好的启示。
  •  (1)安全性问题,由于附网存储设备直接于以太网相连,其安全性存在着一定的问题,通常为了保障安全性,需要设置防火墙。  (2)大量数据存储都通过网络完成,增加了网络的负载,特别不适合于音频、视频数据的存储。 ...
  • 协议基于TTP(trusted third party)的数字签名不可伪造特性和计算离散对数问题(discrete logarithm problem,DLP)的困难性,通过验证协商密钥加密所得密文的正确性实现移动存储设备与主机终端的互认证。...
  • 存储器是用来存储二值数据的数字电路。数字电路与数字电子技术广泛的应用于电视、雷达、通信、电子计算机、自动控制、航天等科学技术各个领域。在我国20世纪90年代以前,测试系统采用磁带记录,效率和安全保障性不高...
  • 数字输出型安全栅MTL5521 MTLx521和MTL4521L是回路供电的模块,它们使位于危险区域的设备能够从安全区域进行控制。 它们都可以驱动经过认证的本安型低功率负载,以及无能量存储的简单设备,例如LED。 MTL5521是FSM...

    数字输出型安全栅MTL5521

    MTLx521和MTL4521L是回路供电的模块,它们使位于危险区域的设备能够从安全区域进行控制。 它们都可以驱动经过认证的本安型低功率负载,以及无能量存储的简单设备,例如LED。

    MTL5521是FSM    回路供电电磁驱动器,IIC    数据表 
    MTL5521-T本质安全      回路供电电磁驱动器,IIC    数据表 
    MTL5522是FSM    回路供电电磁驱动器,IIB    数据表 
    MTL5523本质安全带LFD的电磁驱动器    数据表 
    MTL5523V-VL本质安全带电压控制的电磁/报警驱动器    数据表 
    MTL5524本质安全开关操作电磁驱动器    数据表 
    MTL5525本质安全 回路供电的螺线管驱动器低功率    数据表 
    MTL5526本质安全 2ch开关操作继电器

    展开全文
  • 简介: 延锋彼欧作为汽车外饰件生产的领航企业,通过基于业务和数据驱动的数字化管理,释放工业设备数据潜能提升产能。依托阿里云“稳定、安全、可靠、易用”的存储服务,延锋彼欧的发展步伐将更为稳健。 “一日骋...

    简介: 延锋彼欧作为汽车外饰件生产的领航企业,通过基于业务和数据驱动的数字化管理,释放工业设备数据潜能提升产能。依托阿里云“稳定、安全、可靠、易用”的存储服务,延锋彼欧的发展步伐将更为稳健。

    “一日骋千里,无异策虬鸾”,汽车产业是人类工业文明的重要标志。作为影响汽车颜值、舒适性和驾乘体验的关键部件,汽车外饰随着汽车产品的消费升级和智能化需求提升,更是迎来了产业发展的变革期。

    延锋彼欧汽车外饰系统有限公司(以下简称“延锋彼欧”)由延锋和法国彼欧合资成立,主要负责汽车外饰零部件的设计开发、生产制造和销售业务,是国家级高新技术企业。目前主要服务于国内外众多车企。

     

    timg.jpg

    一、蓄势待发,迈向智能制造

    随着相关标准和政策的推出,对于车身轻量化提出了更高要求。延锋彼欧在外饰轻量化方面一直在大胆尝试和创新,尤其是以塑代钢产品的开发推广。为了更好地给整车制造商提供轻量化设计方案,持续提升公司竞争力和运营效率,延锋彼欧致力于从数字化、自动化和柔性化三方面,打造信息化运营体系和一体化数字架构,推进工厂智能制造建设。

    二、绸缪桑土,释放混合云价值

    工欲善其事,必先利其器。在智能制造的数字化进程中,离不开一个稳健的数据存储系统。延锋彼欧早先使用的桌面级NAS存储系统存在较大的稳定性和性能问题,影响了业务访问,并且工作文档增长较快,原有存储空间不足,因此存储系统亟需升级。由于部门前端业务服务器间的文件需要共享访问,上云成为必要选择。进行充分考量和评估后,延锋彼欧选用了阿里云混合云存储产品,以加速数字化进程。

     

    延锋彼欧脱敏架构图.png
    ▲方案架构

    首先,消费终端对汽车外饰件存在差异化、个性化需求,延锋彼欧在研发车型配套产品的过程中沉淀了许多相关文档,普通的硬盘存储显然难以为继。针对扩容需求,混合云存储阵列支持多种模式上云。云存储可以做到按需购买和弹性无限扩展,延锋彼欧不需要购买很多昂贵的本地存储,就能快速满足公司文档增长需求。

    其次,阿里云混合云存储阵列提供去重和压缩的数据处理机制,具有高可靠、高可用等产品特点,良好地保障了业务的连续性。通过云缓存模式,延锋彼欧的数据全集保存在云端,本地存储空间作为热数据的缓存,提供数据的本地高效访问,保证对上层应用的快速响应。

    第三,在云端配置的标准版对象存储OSS,将混合云存储阵列的数据自动归档到对象存储OSS空间中,并提供冷热数据分离,平滑向云端扩容,借助在对象存储OSS在可用性和可靠性方面的优势,让数据安全有了更好的保障。

    三、行稳致远,开启新“饰”界

    汽车外饰件作为汽车零部件领域一大细分市场,产品差异化、技术要求多样。在汽车朝向轻量化发展下,汽车外饰件市场有望继续扩大。延锋彼欧作为汽车外饰件生产的领航企业,通过基于业务和数据驱动的数字化管理,释放工业设备数据潜能提升产能。依托阿里云“稳定、安全、可靠、易用”的存储服务,延锋彼欧的发展步伐将更为稳健。

    作者:阿里巴巴存储技术

    原文链接 

    本文为阿里云原创内容,未经允许不得转载

     

    展开全文
  • 而以闪存作为存储介质的U盘是否会因闪存的存储缺陷而成为不安全存储设备,这是该作品要用一个实验验证的主要内容。 大多数U盘生产厂商都声称他们的Flash Memory的读写次数为100万次,而经过多方了解后得知这个...

    第一章 摘要

    Flash Memory是一种长寿命的非易失性存储介质,其存储原理存在诸多漏洞。其中最为严重的则为写入次数上限。而以闪存作为存储介质的U盘是否会因闪存的存储缺陷而成为不安全的存储设备,这是该作品要用一个实验验证的主要内容。

    大多数U盘生产厂商都声称他们的Flash Memory的读写次数为100万次,而经过多方了解后得知这个数字是源于Flash Memory的生产厂商,我们又从Flash Memory的生产厂商Intel得知,他们并没有做过相关实验,也只是理论得知推导的。看来所谓的100万次是没有可靠的事实依据的,我们有必要在实验中来验证其真实性。

    除了U盘的数据安全性问题,本地数据安全同样令人堪忧。企业经常会因为一些机密数据被非法拷出而头疼,军方也会因为数据泄露而担心,而这其中的罪魁祸首当属U盘。针对这一问题,我们开发出“防盗门”系统。它允许用户拷贝数据,但一旦发现拷贝,立即擦除拷贝数据,并且在适当的时候对非法拷贝者一个强有力的警告。“防盗门”的主要特点就是数据进的来出不去,保证一切受保护数据决不泄露,又可以让用户自由使用存储介质上的文件。

     

    第二章 作品介绍

    2.1 特色描述

    本项目主要特色有:

    1)通过科学试验的方法验证U盘读写寿命,结论可靠

    2)为U盘防拷贝问题提供一种新的思路。

    3)使用远程注入的思想保护进程

     

    1. U盘读写寿命测试

    Flash memory声称有100万次的读写寿命,却无从考证其真实性,我们以U盘为试验平台,通过向某固定区域连续写入,来测试其真实的读写次数,然后依据一般用户的使用习惯和使用次数,进行相关分析,对用户提出必要的提示,并且根据Flash Memory的读写性能做出相关产品。

    1. 防盗门”系统

    该系统在计算机上运行一个程序,检测计算机是否有U盘等移动存储设备插入,一旦发现有U盘插入并进行数据拷贝,立即抹除拷贝文件的数据区,但保留其文件索引,使拷贝者无法轻易察觉,并且可以根据需要破坏掉整个U盘的文件系统,使U盘立刻无法继续使用。该系统使用远程注入的方式防止进程被恶意结束,具有一定的安全性。此外,该系统只对从计算机向U盘拷贝数据的动作进行监控和限制,对用户的其他行为无任何影响,可放心使用。

    2.2 背景介绍

    数据是我们最为宝贵的资源,而数据的安全总是存在这样和那样的隐患,我们无法做到从根本上杜绝隐患,我们只能以自己的方式将风险降到最低。U盘的普遍性,决定了它将是人们关注的焦点。

    2.2.1 U盘存储原理

    U盘的结构基本上由五部分组成:USB端口、主控芯片、FLASH(闪存)芯片、PCB底板、外壳封装。
    U
    盘的基本工作原理:USB端口负责连接电脑,是数据输入或输出的通道;主控芯片负责各部件的协调管理和下达各项动作指令,并使计算机将U盘识别为“可移动磁盘”,是U盘的“大脑”;FLASH芯片与电脑中内存条的原理基本相同,是保存数据的实体,其特点是断电后数据不会丢失,能长期保存;PCB底板是负责提供相应处理数据平台,且将各部件连接在一起。

    2.2.2 Flash Memory 基本原理

    有多种技术能实现半导体存储,其中主要有NAND(与非)和NOR(异或)两种。Flash Memory是从ROMPROMEPROMEEPROM这样一步步发展过来的。EPROMEEPROMFlash Memory的核心部件都是一个浮置栅场效应管,通过在 浮置栅上放置电子和没有电子两种状态来区分01。由于浮栅中电子的变化,存贮单元的阈值电压也会随之而改变,向浮栅中注入电子时,域值电压升高,加正常电压不能使该管导通定义为“1”;将浮栅中的电子拉出,加正常电压导通,定义为0。也有说通过检测该管有电流通 过为1,无电流通过为0,这样就是有电子为0,无电子为1。不管采用哪种,反正有两种状态区分就可以保存数据了。

    1. NOR FLASH

     

    NOR FALSH阵列

    NOR技术Flash Memory结构,每两个单元共用一个位线接触孔和一条源线线,采用CHE的写入和源极F—N擦除,具有高编程速度和高读取速度的优点。但其编程功耗过 大,在阵列布局上,接触孔占用了相当的空间,集成度不高。具有以下特点:(1)程序和数据可存放在同一芯片上,拥有独立的数据总线和地址总线,能快速随机 读取,允许系统直接从Flash中读取代码执行.而无需先将代码下载至RAM 中再执行;(2)可以单字节或单字编程,但不能单字节擦除.必须以块为单位或对整片执行擦除操作,在对存储器进行重新编程之前需要对块或整片进行预编程和 擦除操作。适合存储代码,比如用来做BOIS。由于NOR技术Flash Memory的擦除和编程速度较慢,而块尺寸又较大,因此擦除和编程操作所花费的 时间很长.在纯数据存储和文件存储的应用中,NOR技术显得力不从心。

     

    1. NAND FLASH

     

    NAND FLASH阵列

    NAND结构消除了传统EEPROM 中的选择管,并通过多位的直接串联,将每个单元的接触孔减小到12 n(n为每个模块中的位数,一般为8位或1 6),因此,大大缩小了单元尺寸。NAND采用编F—N写,沟道擦除,其最大缺点是多管串联,读取速度较其他阵列结构慢。另外,由于不能采用负栅压擦除, 编程时需加20V 左右的高电压,对可靠性不利。NAND技术Flash Memory具有以下特点:

    (1)以页为单位进行读和编程操作,1页为256512B(字节);以块为单位进行擦除操作.1块为4K8K16KB。 具有快编程和快擦除的功能,其块擦除时间是2ms;而NOR技术的块擦除时间达到几百ms

    (2)数据、地址采用同一总线,实现串行读取。随机读取速度慢 且不能按字节随机编程。

    (3)芯片尺寸小.引脚少,是位成本(bit cost)最低的固态存。不支持代码本地运行,运行前需要拷贝到RAM。适合数据、文件类型存储。

     

    以上资料介绍了Flash Memory的特性,最重要的是告诉我们Flash Memory有两种读写寿命,NAND型是100万次,NOR型是10万次,常见的为NAND型。这是不是也意味着U盘的读写次数也是有限制的?我们将在后面的实验中加以论证。

    2.3 应用市场分析

    根据我们的实验结论来看,U盘在读写次数这个问题上,还是相对较安全的,我们大可不必担心,所以说U盘已是一个比较成熟的行业。

    根据目前市场上已有的产品来看,像“防水墙”等 ,都是通过加密的方法来保证数据安全性,具有一定可靠性,并被市场所认可。但数据安全性是一个永恒的话题,无疑这是一块巨大的市场,我们的产品,从另外一种思路给出了一种解决方案,虽然目前只是一个雏形,还有很多功能有待完善,但我们相信随着我们的不断改进,它一定能够经受住市场的考验。

    第三章 实现方案

    3.1 Flash Memory性能测试

    根据背景资料介绍的Flash Memory的特性,我们得知Flash Memory有两种读写寿命,NAND型是100万次,NOR型是10万次,常见的为NAND型,我们的试验基本上是可行的。

    基于以上结论,我们首先提出假设,即:FlashMemory由于其存在寿命限制,且寿命相对较短,使得U盘成为一种不安全的数据存储介质。

    因此,我们设计了一个读写U盘的程序来实现对U盘寿命的测试。

     

    • 程序思路

     

     

     

    我们经过查找资料,使用CreateFile函数开启读写磁盘的句柄,用WriteFile函数对磁盘的一个大小为512Bsector进行写操作(反复写入01),写操作后利用ReadFile函数进行读操作确认写入成功。

    程序写完后只需要输入写入磁盘盘符,写入磁盘扇区位置,写入次数后,自动开始扇区的写入操作。

    3.2“防盗门”系统

    • 程序思路

    1. usb.exe程序

     

    我们利用GetLogicalDrives函数得到在电脑中的磁盘盘符,并找到所有可移动磁盘盘符,每找到一个移动磁盘,便开启一个线程专用来监视该磁盘的文件状态,利用ReadDirectoryChangesW函数监视磁盘内的文件状态,已经发现有新增文件或有文件更改,向destroy文件发送文件销毁命令。

    并且在有文件操作时记录日志,使用户可以查看。

     

    1. destroy.exe程序

    用来销毁文件,有一个系统参数,代表要销毁的文件及其路径,利用CreateFile开启文件内容,进行覆盖1操作,将整个文件数据区域覆盖1,覆盖1的原因是因为Flash Memory在进行变更时会先将数据置1,所以我们直接写1在大量的数据写入时会加快写入速度。

    因为U盘虽然存储系统与硬盘一样,但存储原理与硬盘大不相同,硬盘存储依靠磁介质,所以硬盘在多次写入后,还可以应用磁剩的物理特性,将数据恢复出来,而U盘是靠CMOS管的电子浮动,这就导致到目前位置,还没有技术能够将U盘中已经覆盖的数据恢复出来。

    目前这个文件使用了由李刚提供的HOOK保护,防止其他非法用户在销毁过程中对destroy进程的非法破坏,保证了程序运行的良好。

     

    1. usb.dll文件

    这个文件负责实时监控进程列表,保证usb.exe文件的实时运行,编译称为dll文件是想在系统实际运行时将其注入到重要的系统进程中,防止有恶意结束掉保护进程。

     

    1. Usbshow.exe程序

     

    这个文件主要是用来统筹规划整体的程序运行状况,发现有没有恶意行为,对恶意行为造成的破坏进行弥补修复。主要是将dll文件注入到explorer.exe进程中,并且对usb.exe的运行情况进行实时监控,如果发现进程被非法结束会重新启动注入程序,保证对U盘监控不中断,针对个别系统可能会注入失败的问题,这个程序会自动启动process.exe这个文件,保证usb.exe的实时运行。

    这个文件还提供图形界面,方便用户使用,图形界面十分简洁。“开始”即为开始监控,“结束”即为结束监控,退出时停止监控,开始监控后,一经发现有文件向U盘拷入,不论任何形式,立即进行文件销毁,此程序也用HOOK进行保护,保证不被非法结束。

    第四章 性能测试

    4.1 Flash Memory性能测试

    • 测试环境:

    Windows7Lenovo Y450(P74502GNV130M320G)1G U盘(芯片型号MXT6208

    • 具体实验:

    经过我们实际的试验发现,用我们的方法,如果U盘的0扇区不被破坏,U盘其他扇区是无法直接用地址写入的,所以我们在程序最前面备份0扇区后,破坏0扇区,然后再对其他扇区写入。

    最初,我们的写入是每写一次便用CreateFile打开一次句柄,但发现这样效率过低,大概写10万次用50min,经过改进我们将CreateFile放在最前面,使得无论写多少次都只开一次句柄,经过改进,时间大大缩短,大概100万次用时1h左右。

    至此,试验已经做好全部准备工作,开始试验。

     

    第一次试验:

    开始时间:20106921:30

    结束时间:20106922:26

    写入扇区:1412扇区

    写入次数:100万次

    试验结果:经最后人工验证U1412扇区工作良好(可以正常写入)

    第二次试验:

    开始时间:201061317:10

    结束时间:201061318:12

    写入扇区:1412扇区

    写入次数:100万次

    试验结果:经最后人工验证U1412扇区工作良好(可以正常写入)

    第三次试验:

    开始时间:201062110:05

    结束时间:201062111:03

    写入扇区:1412扇区

    写入次数:100万次

    试验结果:经最后人工验证U1412扇区工作良好(可以正常写入)

    以上试验仅为有记录的正式试验,还有对其他U盘,或不同扇区的实验,但没有正式记录,将实验结果简记在下面:

    对一块清华紫光256M U盘(CBM2092)的55807扇区写入200万次,因写入程序为未改进版本,故总用时大约为21小时,测试结果为扇区工作良好,无不良情况。

    • 结果分析

    经过以上试验的论证,原假设:FlashMemory由于其存在寿命限制,且寿命相对较短,使得U盘成为一种不安全的数据存储介质。不成立。即U盘是一种安全的数据存储介质。

    经过我们讨论,认为主要原因可能有以下几个可能。

    1. U盘缓存

    这里说的缓存不是操作系统级别的缓存,那个问题我们已经通过FlushFileBuffers函数解决了操作系统为U盘设置缓存而导致无法写入的问题,这里的缓存是指U盘内的物理缓存,由于Flash Memory使用寿命有限,U盘厂商可能会用缓存的办法来减少读写,延长使用寿命。

    这就意味着由于我们多次写入同一个地方,导致U盘会只把数据写入到缓存,不写入到Flash Memory,最终等所有的写入结束,才写入Flash Memory一次,导致试验失败。

     

    1. 虚拟映射

    Flash Memory内部是半导体存储模块(晶体管),很难保证寿命期内没有任何坏块出现(晶体管在高温、震动或者疲劳读写情况下容易失效),我们通常是通过对Flash Memory进行初始化扫描发现坏块,并将其标记为不可用。Flash Memory的驱动决定了存储的数据决不能向坏块写入,这就意味着在Flash Memory上自始至终都必须进行虚拟映射。

    Flash Memory的物理地址与逻辑地址分离,当有坏块产生时,逻辑地址不变,物理地址已经发生改变,这使得我们很难察觉,这就意味着在300万次的写入中可能1412扇区已经损坏过,但U盘中的虚拟映射机制已经将其指向一个新的块。

     

    以上两种可能性只是我们推测U盘未损坏的原因,由于虚拟映射和U盘缓存机制属于U盘厂商的商业机密,无从查找资料,故使得我们的试验无法继续进行。

    4.2防盗门”系统性能测试

    • 测试环境

    Windows7Lenovo Y450(P74502GNV130M320G)1G U盘(芯片型号MXT6208

    • 盗取文件测试

    下面我们就常见的集中盗取文件类型、手段进行测试。因为此测试与其他保护运行程序无关,故只测试usb.exe程序,一插入U盘,程序发现U盘开启监控。

     

    1. 新建TXTDOC文件后粘贴文本

    新建并写入字符后,usb.exe的日志显示:

     

    试验结果新建TXT文本后,写入文章,关闭后打开文本被清空。

     

    由于word在打开后会先新建一个临时文件,用来防止意外关闭后没有保存的状况,日志内容长于TXT文本的内容。销毁的内容也比TXT的多。

    WORD文档写入测试文章后,打开失败,已经无法打开。

     

     

    1. 复制EXETXTDOCRAR文件

    复制TXTDOC文档和上面的情况一样故不再一一列出。

     

    RAR文件损坏无法打开,尝试修复后也仍然无法打开。

     

    EXE无法打开,出现命令行模式一闪而过。

     

    1. 其他类型文件

    经过大量测试,所有复制进入U盘的文件都被损坏,无法打开。

     

    • U盘测试

    插入多块U盘测试后发现,试验效果与单块U盘相同,所有U盘无法向外拷贝文件。

     

    • 系统资源消耗测试

    运行Usbshow后,点击开始后进行测试

    经过实际测试

     

     

    usb程序CPU占用率为0%,内存占用244K

    UsbshowCPU占用率为0%,内存占用2M

    程序总体占用系统资源极低。

     

    • 反破解测试

    首先对程序进行简单的破坏测试,因程序目前还未做文件内容保护的代码,故这里不进行文件的删除更名测试,只进行通过任务管理器终止程序的测试。

    通过任务管理器无法终止usb.exeUsbshow.exedestroy.exe的进程,结束explorer.exe后仍然无法终止usb.exe,因为explorer.exe被终止后,Usbshow.exe接管了保护usb.exe的任务,故也无法终止。

    对于360安全卫士无法终止usb.exe,但可以终止Usbshow.exedestroy.exe的进程,这是因为Usbshow.exedestroy.exe的保护是利用HOOK截获系统消息,而360安全卫士为驱动层的软件,要想针对此破解后续可以将Usbshow.exe制作成驱动,注册为系统服务,只要其安全就可以保证其他监控系统程序的安全。

     

    • 压力测试

    为了测试防盗门系统的性能,故进行长时间大量文件的拷贝,由于文件众多,故使用图片文件,以便于查看结果。

    测试中拷入U72张图片,2个压缩包,共97.5M,结果如图

    所有图片文件均无法查看,压力测试通过。

     

    • 更多的

    通过实验我们发现了一点意外的收获,我们的“防盗门”系统不但可以防止通过U盘拷走隐私或保密数据,而且还可以在一定程度上防止病毒传播。

    在测试时发现有一台XP的机子上未安装杀毒软件,一插入U盘后随即有写入autorun.inf的文件,但很快被“防盗门”系统销毁,在U盘插入的过程中,病毒不断写入,“防盗门”系统也在不断地销毁,拔下U盘后,放入其他无毒机测试,发现病毒文件autorun.inf已经被清空,并且不再隐身,病毒自动运行的机制已经被损坏。

    学校的打印室一般是病毒传播的枢纽中心,通过以上试验的结果我们发现,如果在打印室的机子上安装我们的软件,就可以就此中断病毒的传播,防止病毒通过打印室大面积传播。

     

    通过以上的几个测试,我们基本上测试了“防盗门”系统运行的有效性,通过病毒反复的写入,我们长时间的测试了系统的稳定性,至此,测试基本完成。

     

    第五章 创新性

    闪存概念的提出带来了存储介质的革命,但其设计结构造成的致命缺陷却给基于闪存的存储产品带来了安全隐患。该作品的创新性之一就是通过科学的实验假设,设计一种有效的实验方法,证明了U盘这种基于闪存的存储设备是安全的。

    同时,U盘便于携带,存储方便的特性又从另一个角度造成了本地数据的不安全性。基于这方面的考虑,该作品的另一个创新点则是设计了一种防止U盘拷贝本地数据的程序,可以有效的保护本地数据不被U盘轻易拷贝走,围绕这个程序,我们综合考虑的多方面的安全因素,最后形成了一套完整的安全可行的方案。

    第六章 总结

    本作品用一个验证实验,证明了虽然Flash Memory使用寿命有限,但U盘通过一系列解决方案使它的存储安全性大大增加。

    用一套解决方案防止U盘拷贝本地数据,增强了本地数据的安全性,防止他人趁主人不在或者趁机拷走电脑数据。为了验证程序运行良好,我们做了一下几个测试:

    盗取文件测试、多U盘测试、系统资源消耗测试、反破解测试。

    通过测试我们发现了我们的软件在反破解方面还有一些不足,需要在增加一些措施或改变一些方法,来更好的保护软件不被破解。

    从中通过我们反复探究试验成败的原因,我们学到了很多有关于U盘内部机理,例如:虚拟映射、ECC校验,磨损均衡算法方面的有关知识,我们探讨了利用Flash Memory使用寿命短的特点来销毁U盘的可行性。我们从“防盗门”系统中学习了有关系统API函数,学习了有关软件开发的知识,“防盗门”系统给了我们更多的思考,学会了创新。

    第七章 未来的工作

    至此,我们成功的完成了我们的作品,但其中还有很多不足,未来还有很多改进的地方,主要有以下几方面:

    • Usbshow.exe改为驱动级别,注册到系统服务以增加系统可靠性

    • 增加内容保护,防止文件内容被更改

    • 提高destroy.exe的运行效率,可以尝试直接删除文件索引数据,使其找不到数据区

    • 增加网络审计功能,将本地状态实时的上报给服务器

    • 增加VIP盘的功能,使特定U盘可以正常拷走数据

    以上几点是我们认识到的不足之处,我们会在今后的日子里加以改良,使软件运行的更可靠,更加的人性化,功能更加全面。

    参考文献

    [1]王艳平 张铮.Windows程序设计(第2版).人民邮电出版社

    [2]彭兵 步凯 徐欣(国防科技大学).NAND Flash坏块研究管理.微处理机20094月第二期

    [3]张家旺(国家保密技术研究所).Windows系统进程安全保护技术分析和实现

    [4] 谢凯年(上海交通大学 微电子学院).超大容量NAND FLASH坏区管理方法的设计与实现.现代电子技术2007年第16期总255

    [5] 罗晓 刘昊(东南大学国家专用集成电路系统工程中心).一种基于FAT文件系统的NAND Flash坏块处理方法.电子器件20084

    [6]潘沁 周新志 魏刚(四川大学中电科技集团第三十研究所).磨损均衡算法在NAND Flash管理中的改进.软件天地

    [7] 王峥 娄渊胜(河海大学计算机及信息工程学院).远程线程注入技术在监控系统中的应用.计算机科学与发展20103

    [8]sgs1130.网易博客.

    http://sgs1130.blog.163.com/blog/static/326869082008531181710/

     

    致谢

    本此竞赛的完成,得到了很多个人和单位的帮助,在此,向他们表示感谢。他们有金士顿的Rain_Yao技术人员、CSDN上的朱铭雷、EasyRecovery的公司OntrackFlash芯片制造商ST、百度百科上提供帮助的李刚,谢谢他们的帮助,当然还感谢我们的指导老师为我们出谋划策,提出了很好的建议。

    本文出自 “天才鸟蛋” 博客,转载请与作者联系!

    展开全文
  • 随着智能设备的逐渐增多,我们每天产生的数据越来越多,从2010年开始我们进入了ZB时代,估计到2020年会达到35ZB,现在每两天全球生产的数据就相当于从人类有史以来到2003年产生的所有数据之和,这是非常非常恐怖的...
  • 华为手机中的云空间看似不起眼,实则大有乾坤,它不仅能帮我们在生活和工作中存储移动设备的日常使用数据,还能帮我们定期备份重要数据和文件,巧妙化解我们数字生活中的种种难题。华为云空间实现云与端的完美融合...
  • 另外,到了2020年,将有一万亿多个应用在超过1000亿个设备管理上交换58zb的数字数据。可见数据量正爆炸性地增长,本地存储设施已经不足以满足如此庞大的数据量,企业开始纷纷转向云端存储。  据2013年TwinStrata的...
  • 华为手机中的云空间看似不起眼,实则大有乾坤,它不仅能帮我们在生活和工作中存储移动设备的日常使用数据,还能帮我们定期备份重要数据和文件,巧妙化解我们数字生活中的种种难题。华为云空间实现云与端的完美融合...
  • 存储概述

    2015-09-22 14:30:27
    存储设备是指通过一定的存储介质,将文字、数字、图片、图像等具体数据,以及元数据、索引信息、地址信息等抽象数据进行长期保持,并可以通过RAID组校验,数据复制、备份容灾等多种方式来保证数据的安全,对外提供...
  • 医院信息特点一是数据量大,大型医院每天可产生超过10G的数据,如果包括2-3个的数据备份,就要存储...三是即有对安全性、实时性和并发用户数要求很高的HIMS数据,也有对安全性和实时性要求相对较低的数字图书等信息。
  • 就是指在非联网的情况下,通过电脑,手机等电子设备去去记录私钥的工具。看起来很高大上,但是也可以无处不在,比如,你在小本本_上面记录下你的私钥,那么这个小本本都可以成为冷钱包。 当然,这么小儿科就配不上...
  •  在测量技术中,高速数字摄像机所拍摄到的大量数字图像需要高速、大容量的图像存储设备来实时快速地存储。用传统的磁带方式来记录数据,其效率和安全性不高;静态存储器读写方便,但是存储的数据会因断电而丢失,...
  • 存储的未来:Scale Up还是Scale Out?

    千次阅读 2018-12-05 14:22:06
    存储的几十年发展历程,其计算架构模型,也从Scale Up走向Scale Out。但是展望未来数字世界的海量...简而言之,云存储(cloud storage)就是将数字内容安全存储在服务器上,从而任何连接互联网的设备可以方便...
  • 通过几个简单的步骤,您可以加密通信,安全存储数据并确保数据完整性。 Virgil Security产品可以多种现代编程语言用于台式机,嵌入式(IoT),移动,云和Web应用程序。 Virgil Core SDK是一个低级库,可让开发...
  • 为了使嵌入式设备的数据存储及传输能够安全地进行,利用混沌信号对数据进行加密以提高嵌入式设备数据的安全性。在ARM2440+Linux平台上实现了混沌信号生成功能并利用混沌信号对数字图像进行加密的实验,最终生成加密...
  • 监控系统的集中构建也正在逐步取代之前那种用户自主构建的模式,运营商正在成为监控产业链条中的一个关键环节,他们凭借自身带宽和技术优势,建设电信级别的数字视频监控系统,为用户提供从网络到设备、从建设到维护...
  • TPM 设备

    2020-07-20 10:06:10
    保证信息存储安全,目前有tpm1 和 tpm2 两个标准。 其代码的路径在drivers\char\tpm,可以看到tpm 至少是一个字符设备. obj-$(CONFIG_TCG_ATMEL) += tpm_atmel.o 我们以atmel为例来看看如果写tpm的驱动 这是一个...
  • 飞思卡尔(Freescale)存储PowerQUICC II Pro系列以较高的性价比集高性能、集成、安全和功率管理功能于一身。该处理器集成了大量对存储市场成功具有重要意义的技术,包括SATA、PCI Express、USB 2.0、千兆以太网、XOR...

空空如也

空空如也

1 2 3 4 5 ... 17
收藏数 323
精华内容 129
关键字:

安全数字存储设备