SSD如何實現與主機唯一對應，當定製SSD被插入非法主機時自動銷燬資料

SSD 如何實現與主機唯一對應，當定製 SSD 被插入非法主機時自動銷燬資料 最近，實現了來自兩個客戶的真實需求，出於安全考慮，客戶要求 SSD 與主機唯一對應，也就是說 SSD 只能在本機使用，當 SSD 被插入非法主機時，自動啟動銷燬程式，同時，主機必須可以正常使用其他任何一家公司的非定製化 SSD 。

 

一、專案需求描述

1)    主機介面： SATA 6Gbps

2)    尺寸： 2.5"

3)    容量： 4TB

4)    儲存介質： MLC

5)    環境溫度： -40°C ~ +85°C

6)   SSD 只能識別唯一的主機 ;

7)    當 SSD 插入到其他主機時， SSD 啟動自毀功能，將資料銷燬；

8)   主機必須可以正常使用其他廠商的非定製化 SSD 。

 

二、總體架構設計

1)    主控使用瑞耐斯自主可控晶片，型號： RS3502-IT ， SATA 6Gb 介面，單顆主控支援容量 2TB ，使用 2 顆主控組 RAID0 ；

2)    使用 Xilinx FPGA 做 RAID0 晶片，支援 Trim 功能；

（市場上的 RAID 晶片具備下面兩個缺陷： a 、不能滿足工業級溫度需求； 2 、不帶 TRIM 功能，會導致在 SSD 資料寫滿時才固態硬碟才開始做垃圾回收，在垃圾回收過程中，寫入效能會大幅下降甚至會掉到 0MB ，此時，可能導致關鍵應用場景的應用失效）

3)    自毀功能：資料銷燬可以實現物理燒燬和邏輯銷燬（任選或全選）兩種方式；

4)    邏輯銷燬功能可以實現 10 秒內的快速銷燬，銷燬後 SSD 可以繼續在 “ 初始化 ” 操作後繼續使用（資料全部丟失）或者 SSD 無法繼續使用，必須返廠維修才可繼續使用，但所有資料無法恢復；

5)    物理燒燬，是指在 SSD 被插入非法主機後，所有儲存晶片被高壓一一擊穿，所有儲存介質物理性損壞，任何手段都將無法恢復資料。

 

三、功能實現具體描述      

1)    主機與 SSD 唯一對應的實現方式：

客戶端主機 SATA 介面管腳定義不做任何更改，以確保其他普通 SSD 插入後可以正常工作。

硬碟增加一顆 FPGA 晶片（或微控制器）利用 sata 空餘 pin 腳實現硬碟和主機板特徵碼的握手通訊，如果在 3 秒內（時間可以自由設定）握手不成功，則觸發資料銷燬功能。

對於普通硬碟由於空餘 pin 腳沒有定義，則不會與主機板特徵碼進行握手，可以正常使用。

 

2)     一鍵自毀銷燬的實現和結果

安全刪除是由 IO 擴充晶片的 GPIO 動作，傳送給主控晶片實施。訊號下拉 3 秒安全刪除功能被觸發，無論是透過硬體或軟體。控制器將擦除命令傳送到快閃記憶體啟動安全刪除。

瑞耐斯可以對硬碟實現兩種銷燬方式：邏輯銷燬和物理銷燬。

 

2.1 邏輯銷燬

邏輯銷燬是指透過軟體的方式將固態硬碟的資料進行刪除、覆蓋等操作，包括對加密 key 、韌體、對映表等進行刪除操作，邏輯銷燬不會損壞儲存介質。

快速刪除的要求一般有如下幾種，每種做法的韌體實現方法不同：

2.1.1 刪除後仍然可以在 OS 下看到磁碟機代號，格式化後仍然可以進行正常的讀寫操作，只是刪除後的狀態用 winhex 檢查全部為 0xFF ；

這種刪除方法必須要考慮的事項是：在執行刪除過程中，如果 SSD 再次接收寫命令，或者 SDRAM 中仍有未寫入 Nand 的資料，在執行刪除後，會繼續向 SSD 中寫入資料，用 winhex 檢視會看到資料不全是 0xFF 。

解決辦法可以有兩種：一是在執行資料銷燬前，先清空 SDRAM 中的資料，避免快取資料在執行安全刪除之後寫入 Nand Flash ；二是，在執行銷燬時，開啟防寫功能，直到 SSD 第二次上電為止，這樣就可以避免執行銷燬之後接收到的寫命令將資料寫入到 SSD 。

2.1.2 刪除後 SSD 無法被系統識別，當然，也無法用軟體來檢視 SSD 內部資料狀態。

 

2.2 物理銷燬

執行物理銷燬 SSD 上的快閃記憶體顆粒將完全被燒穿：

2.2.1  瑞耐斯獨特的設計思路，確保 45 秒以內可以燒燬所有的快閃記憶體晶片，，不存在個別晶片無法銷燬的情況。

2.2.2 快閃記憶體被燒燬是徹底摧毀每個顆粒中的所有的 Die ，而不是僅僅燒燬 IO 介面，如果僅僅燒燬 IO 介面，那麼，仍然可以透過晶片打磨，將儲存資料的 Die 重新佈線後讀取資料。

2.2.3  在執行銷燬的過程中如果被拔掉電源，重新上電後，仍然繼續執行未完成的燒燬，而不會終止。