在當今智能設備的互聯世界中，我們希望更快地訪問我們的數據，同時我們希望它得到保護并免受入侵者的侵害。閃存不僅速度更快，而且安全可靠，其化身為UFS - 通用閃存。此博客深入了解 UFS 設備的各種安全模式以及如何訪問它們。它還指出了如何使用加密來進一步保護數據。

UFS 設備提供哪些安全功能？

UFS 設備不會加密/解密數據，但當主機控制器配置為寫保護時，將保護內存位置不被覆蓋。安全功能基于邏輯單元的類型（普通 LUN 或 RPMB W-LUN）。

普通 LUN：普通邏輯單元將提供以下保護模式。一旦配置為寫保護，邏輯單元（整個 LUN 或 LUN 的某些部分）中的數據就無法更改。

永久寫保護：邏輯單元具有永久寫保護，無法逆轉。

開機寫保護：邏輯單元具有寫保護，可以在電源重啟或硬件重置后寫入。

安全寫保護：可以通過安全身份驗證方法配置和啟用/禁用寫保護。

RPMB W-LUN：重放保護內存塊 （RPMB） 已知邏輯單元允許以經過身份驗證和重放保護的方式訪問其位置。此信息僅由控制者知道;其他人無法訪問 RPMB W-LUN 中的位置。將數據寫入此區域應滿足以下條件。

人們應該知道執行的寫入操作的數量。

RPMB數據幀的MAC（消息認證密鑰）是通過HMAC-SHA-256算法計算的，使用程序化的認證密鑰。從控制器接收的 MAC 應與設備計算的 MAC 匹配。

UFS 安全

為什么控制器需要加密/解密有效負載？

當配置為寫保護時，UFS 設備禁止寫入其位置，但沒有此類讀取限制。為了解決這個問題，控制器在寫入過程中加密數據，在讀取期間解密數據。支持幾種加密算法 - AES-XTS，Bit Locker-AES-CBC，AES-ECB和ESSIV-AES-CBC，具有不同的密鑰大小 - 128，192，256和512位。密鑰大小越高，安全級別越高，密鑰大小只有主機控制器知道。

審核編輯：郭婷