源科红旗Ⅰ代：防失密硬盘保数据安全

在“2.5寸、mSATA齐上阵 SSD/固态混合硬盘大比拼”一文中，我们主要比较的是Intel固态盘、传统机械硬盘和固态混合硬盘的性能，其中也提到了Intel SSD工具包中的安全擦除（Secure Erase）功能。虽然英特尔从SSD 320（相当于第三代X25-M）才开始宣传固态盘的数据安全特性，但由于X25-M G2和310使用的也是相同的控制器芯片，所以它们的安全擦除实际上也是通过SSD控制器支持的AES加密算法来实现的。

根据我们之前的了解，部分型号的企业级、面向特定行业应用的机械硬盘也提供了自加密驱动器（SED）版本。不过由于HDD控制器长期以来的处理能力所限，SED应该需要增加额外的芯片负责加密/解密运算，这样就会增加成本。

而SSD在这方面有所不同，由于它们的控制器芯片处理能力普遍更高（一般是集成了ARM核心），所以大多能够硬件支持AES-128等加密算法，无论是Intel还是SandForce等厂商的产品。

基于SSD控制器加密的实现原理：从主机发送来的常规数据，在控制器插入一个加密Key（如：ATA用户密码）并经过AES算法之后，存储在实际介质（磁盘盘片或者闪存芯片）上的数据就被完全打乱了；读取操作则是一个反向解密的过程。这样不仅无法直接从磁碟片和闪存上获取有用的数据，而且一旦重新生成密钥，原有的数据就都无法访问了。

以上的“安全擦除”功能是很多普通SSD都具备的，而源科红旗Ⅰ系列则在此基础上增加了多个实用的高级功能模块，下面我们来看看它们之间的区别。

红旗Ⅰ系列（英文名称：Xapear）1.8＂USB SSD，除了正常的移动硬盘的功能外，源科公司提供用户使用权限控制和数据销毁功能以确保客户的数据安全。在紧急情况下，通过触发盘上的智能销毁功能在很短的时间内确保SSD的数据被彻底清除。

源科自己对红旗Ⅰ代产品的称呼好像也不完全统一，“保密硬盘”（或加密硬盘）——对普通商业企业用户显得比较直观；而对于涉密单位而言，“安全防失密移动硬盘”这样的定义感觉上更官方、准确一些。

上图列出了源科红旗Ⅰ代的四大安全特性：其中密钥管理、远程控制和数据销毁3项我们都会在文章后面体验测试；而闪存介质上文件被删除后，还需要经过空间回收过程中的块擦除才能基本确保无法恢复，而红旗Ⅰ代数据销毁的最终阶段就是这样执行的。

RFID权限控制：采用AES-128加密算法，对硬盘的私密空间进行加密，在使用硬盘前都需要用正确的密钥来开启这部分加密空间，否则在系统中不会显示这部分磁盘空间的存在。硬盘的加密空间可由用户的需要来自由设置比例大小。

GSM远程控制：硬盘上电后，用户与硬盘之间能使用通讯网络来互相通信，用户可以通过指定的手机号码来控制硬盘，对硬盘进行功能操作，如：数据销毁，硬盘使用状态的查询等。

RFID权限控制、GSM远程控制（包括数据销毁）显然都是需要增加专门的硬件模块和嵌入式软件（Firmware）来实现的，下面我们来看一下源科红旗Ⅰ代的逻辑模块简图。

在普通的固态盘中，都会有SSD控制器和与之连接通信的Flash闪存芯片。源科红旗Ⅰ代在此基础上增加了一个GSM移动通信模块，用来通过手机网络对硬盘进行远程控制；还有一个RFID（无线射频识别）模块，可以使用相应的密钥来控制用户对“私有”分区中数据的访问权限。

红旗Ⅰ代保密硬盘有两种数据销毁方式，一种是用户通过短信发送命令的方式来进行销毁，另一种是用户打电话给红旗Ⅰ代硬盘上所带的电话卡，硬盘识别正确后启动销毁，确定客户在丢失硬盘或紧急情况下可以及时将重要的数据执行销毁。

两种功能互相没有限制，又能结合在一起使用，对客户数据安全提供了有力的保障。硬盘连接主机后需要密钥解锁才能访问私有分区，同时上电时硬盘会通过短信方式主动通知用户硬盘已经开始使用，如用户确定盘已丢失，可以主动发起数据销毁，确保数据的安全。

中间是源科红旗Ⅰ代（Xapear）1.8英寸保密SSD移动硬盘，左边和右边分别为笔者的Nokia 5530xm手机，还有HP 2.5英寸移动硬盘。尺寸大小一目了然

这里列出了红旗Ⅰ代防失密固态硬盘的部分特性。关于加密、远程控制（包括数据销毁）等高级安全功能，我们将在后面几页的评测中详细介绍。这里先简单讨论一下上半部分的基础规格：

接口：目前我们收到的评测样品为USB 2.0，正在研发中的下一代将会采用USB 3.0接口；2.5英寸SATA属于内置产品，不过我们想到安装在PC机箱/笔记本内部可能会因为电磁屏蔽，收不到GSM移动网络信号而无法远程控制的情况。

速度：上图中列出的110MB/s和100MB/s的最高持续读/写速度，当然是要在SATA、USB 3.0这样的高速接口下才能实现。

容量：基础型和增强型分别可提供512GB和128GB的最大容量，目前都指的是2.5英寸、SATA接口的产品，其中增强型使用SLC闪存来达到更长的寿命。我们手头的红旗Ⅰ代1.8＂配备了64GB MLC NAND闪存，该系列的规格见下表。

源科红旗Ⅰ代1.8＂USB SSD移动硬盘规格表（部分）

由于红旗Ⅰ代1.8＂防失密移动硬盘的容量相对不大，再加上如今具备USB 3.0接口主机的保有量还比较小，USB 2.0在大多数环境下应该能够满足需求。毕竟它主打的是安全特性，当然价格相对于普通移动硬盘或者USB SSD也会高出不少。随着新购置PC/笔记本中USB 3.0普及率逐渐提高，届时源科将会推出下一代产品。