[发明专利]经由内部和/或外部动作的密码擦除

说明书

一种设备实现的方法，用于经由内部动作和外部动作实现和/或执行密码擦除。在一个说明性方面中，在被配置为在存储介质上执行数据操作的设备处接收读取数据的请求，数据以加密形式存储在存储介质上。在一种方式中，访问存储在设备内的第一密钥。在另一方式中，检索存储在存储介质上和/或与存储介质一起存储的第一密钥。从外部源接收第二密钥。使用第一密钥和第二密钥生成介质加密密钥。从存储介质读取数据的加密形式。使用介质加密密钥来解密数据的加密形式。输出解密的数据。还呈现了用于写入加密数据的方法。

技术领域

本发明涉及密码擦除，并且更具体地，本发明涉及用于经由内部动作和/或外部动作实现密码擦除的技术和系统。

背景技术

术语“密码擦除”通常指禁止访问以某种方式解密数据所需的加密密钥。这可以例如通过擦除加密密钥的所有副本、移除加密密钥的一部分、禁用对生成或解锁加密密钥所需的子密钥的访问等来完成。通过永久地禁用加密密钥，用该加密密钥加密的数据不能被解密；加密的数据被有效地呈现为不可加密的。

已经规定，当今的数据中心具有不能明确地密码擦除所有出故障的或停用的自加密驱动器(SED)的主要问题。例如，SED可能以其不再能够通信至其所在的系统的方式出故障。在这种出故障状态下，SED不能接收密码擦除的命令或者以指示密码擦除的命令成功完成的状态来响应这种命令。对于不愿意冒从出故障的SED(其不能被明确地密码擦除)的固态驱动器(SSD)或硬盘驱动器(HDD)存储器取证地恢复数据的风险的数据中心，这是问题。如今，这些数据中心通常求助于物理地破坏那些驱动器以努力防止取证恢复。由于害怕公开数据，用户不能凭良心将那些驱动器返回至制造商或再使用它们。

应注意，用于加密和解密SED上的数据的介质加密密钥(MEK)不以明文存储在现代SED中。相反，MEK被加密地包装，例如自身被加密或以其他方式被混淆。人们认为，在非常长久的运行中，这可能不够强大，以至于在可预见的未来可能破解密钥包装技术(例如，经由量子计算)。

不管问题的范围或是否应当存在包裹密钥可以被解密或破译的任何有效担忧，可能非常正确的是，存在不希望依赖或完全信任驱动器来处理MEK的非易失性存储和MEK的密码擦除的实体。这样的用户可能非常偏好于在每个上电循环之后将MEK提供至驱动器，而不是将MEK存储在SED上，以确保MEK可以被破坏并且用它创建的所有密文被密码擦除。这使用户控制MEK，并且所述用户不必担心驱动器以不允许由驱动器执行密码擦除的方式出故障的情况。因为MEK仅被非易失性地存储在驱动器外部，所以它可以被用户破坏，独立于SED如何出故障。然而，对保持MEK的用户密钥存储装置的破坏或者对该MEK到SED的通信的窃听(并且破坏周围的任何保护措施)致使MEK易受捕获或检索的攻击。

使得能够有在外部密码擦除SED的能力的一种方式是通过使用由LTO-4(第一具有加密能力的LTO带驱动器生成)使用的直接密钥服务模型。注意，如何在具有加密能力的设备外部处理密钥确定了它们是否是可密码擦除的。但是，当然，如果实体的密钥管理被适当地完成，则应当能够明确地密码擦除与出故障的SED驱动器相关联的MEK的所有副本。然而，通常制作密钥的副本并且将其存储在分布式位置中，以确保密钥保持可用于对数据进行解密，因为如果没有留下密钥的副本，则在该密钥下加密的数据(即，密文)将不是可解密的，并且因此有效地使得不可访问或“密码擦除”。因此，随着制作越来越多的密钥的副本，密钥管理变得明显更难以安全。

在LTO-4的时间之后，SED技术围绕符合可信计算组(TCG)规范(诸如，它们的TCG存储的安全子系统类别(SSC)，包括(最初)企业和(最近)Opal)而标准化。这两个SSC都以多种不同方式支持密码擦除。例如，在Opal的情况下，存在至少四种不同方式来调用密码擦除。但是TCG SSC都不支持独立于SED本身的外部实体的密码擦除，即，如果SED不能履行SSC指定的方法(命令)。MEK总是存储在SED中，通常以加密包装的形式。如果某人可以某种方式了解如何破解开被包裹的MEK，则该人可恢复存储在出故障的SED中的所有相关联的密文。

发明内容