源科红旗Ⅰ代：防失密硬盘保数据安全

红旗Ⅰ代保密硬盘的GSM模块，与前面提到的RFID权限控制是2个独立的安全功能，其中最关键的远程数据销毁只有在用户硬盘遗失的情况下才需要执行。

在使用红旗Ⅰ代SSD移动硬盘之前，一定要用手机给硬盘设定一些基本信息，包括用户操作密码、手机号码等。设置号码和密码后，其它号码对它发送指令不起作用，密码不对也起不到控制作用。在使用短信命令的时候，注意：所有的标点符号一律用英文的标点。

初始化配置信息

初始化配置信息，包括系统的主控移动电话号码和密码，命令格式如下：

保存在笔者手机“已发信息”中的红旗Ⅰ代初始化配置信息，其中收件人：14789792951就是我们上文中提到硬盘背面贴着的MB号码（GSM模块中的SIM卡号）

“000000,INITIAL,******, ***********”。前面六个0是初始化的密码，“INITIAL”代表的是命令的作用，“INITIAL”后面的六位数字代表用户设定的密码，再后面数字是需绑定的手机号码（注意：主控号码只能设置成操作该初始化命令的手机号码，否则返回的信息是INITIAL FAIL,WRONG FORMAT）。初始化成功之后，返回给用户一个信息：“INITIAL OK”。

修改密码

如果用户需要修改密码，请使用此条命令，“******=******”,前面六个数字代表原来的密码，后面六个数字代表用户新设定的六位密码。设定成功后，返回用户一条信息：“Password=******”（见下图），返回信息里面的六位数字代表用户新设定的密码。

笔者在手机上安装的“飞信精灵”，显示收到密码修改成功的信息

查询系统状态

如果用户需要查询系统的状态，可以使用查询命令，“******,HDSTATE”，前面六位数字代表用户操作密码，查询返回的一条信息，“$******,***********,*,*,*”。命令格式依次为密钥，绑定手机号码，硬盘加电循环次数，登陆失败次数，未发成功的信息数目。如下图：

修改绑定手机号码

如果不是绑定的手机号码，对红旗Ⅰ代保密硬盘发送信息是无效的，拨打电话也被挂掉。如果用户想要改变绑定手机号码，可以使用命令：“******,TEL, ***********”。前面六个数字是用户操作密码，后面的数字代表的是修改的绑定电话号码，修改成功后，会给原用户发送一个短信：“Change Ok”，给新用户发送前面介绍的“查询系统状态”所给用户发送的信息，这条信息可以告诉新用户原用户所设定的密码和系统的状态。

远程销毁硬盘

当您完成了初始化操作后就可以正常使用红旗Ⅰ代远程遥控销毁硬盘了。

远程销毁硬盘数据有两种方法，一种是用绑定的手机号码发送销毁指令，格式为：“******,HDCLR”。前面六位数字是用户操作密码。

观察红旗Ⅰ代工作状态指示灯，SSD收到此条短信后，工作状态指示灯应立即熄灭，同时主控手机接收到短信“SSD Erase Run”。

数据销毁完成后，工作状态指示灯重新亮起，同时主控手机接收到短信“SSD Erase OK”。否则，收到短信“SSD Erase FALSE”。

远程/智能销毁的时间取决于SSD容量大小和FLASH的介质类型。上表列出了源科公司提供参考的典型销毁时间。

根据我们的测试，红旗Ⅰ代64GB MLC保密硬盘从收到“SSD Erase Run”开始数据销毁，到“SSD Erase OK”销毁完成的实际时间大约为一分多钟。

我们还尝试了在对源科红旗Ⅰ代进行读/写操作的情况下发送销毁指令，无论正在读取硬盘上的内容，还是写入文件都会被中断或停止，同时工作状态指示灯熄灭而RFID指示灯显示绿色。一些情况下，尽管我们暂时还能看到分区和里面的目录、文件，但实际上已经无法进行读写操作。而当我们将硬盘拔下再次通电之后，就会恢复到RFID初始化之前的单一逻辑盘未分区状态。

第二种远程数据销毁方法是通过打电话的方式，用绑定的手机号码打电话给硬盘的（MB）号码，接通15秒钟后，硬盘会启动销毁，同时会像发短信销毁指令一样收到相应的回复信息。如果销毁的过程中突然断电，硬盘会在下次通电的情况下继续销毁硬盘，直到成功为止。

正常使用

将源科红旗Ⅰ代与笔者同事的iPhone 4手机绑定后，硬盘通电后收到的“PC Power on”信息

执行GSM模块初始化之后，保密硬盘每次加电的同时会给用户发一条临时信息“PC Power on”提醒用户已处于使用状态中，此信息不会存储在用户手机，只会在手机上显示一次，所以不会占用用户的短信使用空间。另外由于红旗Ⅰ代远程遥控销毁硬盘利用了GSM手机网络，所以遥控销毁功能的正常实现均建立在硬盘所处环境中有无GSM信号，所以请注意您硬盘的使用环境。

需要注意的是，红旗Ⅰ代保密硬盘不像手机那样内部带有锂电池，因此GSM模块初始化、响应绑定手机发出的命令都要在通电的情况下才能成功。

如果用户发现硬盘丢失之后，没有收到“PC Power on”信息，表明这段时间红旗Ⅰ代还没有被联机使用，或者可能在没有移动GSM信号的场所使用过。即使这种最坏的情况，没有感应密码卡来解锁，“私有分区”中的内容也是无法访问的。此时用户可以选择提前发送短信，等到下一次移动硬盘加电并接入GSM网络（相当于手机开机）时收到就会自动开始销毁。

在拍摄视频的过程中我们发现，可能是由于苹果iPhone系列的个体问题，收到“PC Power on”信息时显示不出红旗Ⅰ代的SIM卡号码，并无法直接回复发出销毁等指令。如果此时保密硬盘不在身边（可能已丢失），我们有2种办法：第一，查询手机已发信息中的初始化命令等，找到硬盘MB号；第二，也是最稳妥的办法，就是自己提前将号码记录下来，比如保存为手机通讯录中的联系人。

当然，如果是笔者使用的Nokia手机，就不存在iPhone上述的问题。由于时间关系我们未能进一步仔细分析，也希望源科公司能提出更好的建议。