UFS协议-Security

最新推荐文章于 2025-05-07 14:24:40 发布
最新推荐文章于 2025-05-07 14:24:40 发布
阅读量984 收藏 17
点赞数 13
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwtta/article/details/142981604
版权

在块设备中,擦除数据的代价是很大的,大部分的设备都对该操作进行了优化。擦除操作不会立即进行物理删除,只是在逻辑上将数据进行删除,删除的数据很容易就被恢复了,数据的安全尤为重要了。

数据结构

了解 UFS 的数据安全之前,先了解一下UFS设备内部的数据格式。

暂时无法在飞书文档外展示此内容

  1. Page:flash实际可以写入的最小大小

  2. Block:flash实际可以擦除的最小大小

  3. PBA:物理块,UFS协议规定的最小操作的大小,为4K。

LBA就是主机可以操作的地址,在UFS设备内部是使用一个映射表映射管理LBA与PBA。               

删除操作 

Descriptor

删除数据相关的描述符。

  1. bProvisioningType:决定UNMAP具体行为的,00h表示每一个逻辑块都有固定映射的物理块,再UFS设备中一般不会使用00h。

  2. bSecureRemovalType:决定Purge的具体行为

Discard

会将 LBA 与 PBA 解映射,LBA 可能会随机的与任何一个 PBA 映射,因此 Discard 之后,再次访问该逻辑块会读取到随机的数据,包括原数据。

Erase

也是进行解映射,但是 LBA 会再与一个空的 PBA 进行映射,所以总会访问到'0'。

Purge

上述的两个操作都没有进行物理上的擦除,Purge 就是真正意义上的物理擦除。

Purge 是通过设置 Attributes and Flags 实现的,使用 Query Requrst UPIU 。

  1. fPurgeEnable flag :只写易失性标志,上电或复位后置零。当此标志等于1时,启用 purge 操作,否则禁用。该标志只能在所有逻辑单元的命令队列为空时设置。当操作完成或出现错误情况时,UFS设备会自e动清除此标志。主机可以清除此标志以中断正在进行的 purge 操作。

  2. bPurgeStatus attribute :

    1. 00h:空闲 (禁用清除操作)

    2. 01h:正在进行purge操作

    3. 02h:主机提前停止purge操作

    4. 03h:purge操作成功完成。

    5. 04h:purge操作失败,原因是逻辑单元队列不空

    6. 05h:purge操作失败

  3. bSecureRemovalType :

    1. 00h :直接擦除物理flash

    2. 01h :用一个字符覆盖后,再进行擦除

    3. 02h :使用一个字符、补码、随机字符,依次覆盖

    4. 03h :供应商自定义的擦除方式

通过 fPurgeEnable 写 '1' 启用 purge 操作,通过读取 bPurgeStatus ,获取 purge 执行的结果。

Wipe Device

主机通过发送FORMAT UNIT命令格式化逻辑单元(RPMB LU除外)。不过,对那些写保护的逻辑单元,FORMAT UNIT命令会失败。FORMAT UNIT的命令对象是Device well know LU,它格式化除RPMB之外所有无写保护的逻辑单元。

FORMAT UNIT会切断逻辑块到物理空间的映射。但如果要让数据彻底从设备上清除,UFS设备还需要执行Purge操作,这样数据才能彻底删除。

总结

所有的删除操作都是解映射,实际的擦除操作都需要进行 purge 操作才可行。

Data Protection

通过配置unit Desriptor 的 bLUWriteProtect ,可以在逻辑单元(LU)级别定义保护模式

bLUWriteProtect parameter

  1. 00h :逻辑单元不受写保护

  2. 01h :逻辑单元上电写保护,通过重新上电或硬件复位可以清除

  3. 02h :逻辑单元永久写保护,开启后不可改变

fPermanentWPEn flag :启用上电写保护,置 '1' 时才会使永久写保护的LU不可写,只写一次,设置后能再改变

fPowerOnWPEn flag :启用上电写保护,置 '1' 时才会使上电写保护的LU不可写,重新上电或硬件复位会清零

无限退步
关注
黑猫带你学UFS协议第18篇:UFS数据保护机制(Device Data Protection)
黑猫奥利奥的博客
03-08 1695
UFS地数据保护其实就是emmc中的写保护。(PS:这里真的很想吐槽Jedec组织,明明都是讲的同一件事,非要用不同的名词,emmc中叫write protection,ufs也叫write protection不行吗?非要来个data protection,不知道的还以为不是一个东西呢......)
黑猫带你学UFS协议第9篇:两万字详解UFS SCSI命令
黑猫奥利奥的博客
04-27 4292
本文依据UFS3.1 JEDEC协议及个人工作经验整理而成,如有错误请留言。 本文结合UFS3.1 JEDEC协议手册查看效果更佳。 文章为个人辛苦整理,付费内容,禁止私自转载。 文章所在专栏:《黑猫带你学:UFS协议详解》 1 SCSI CDB是什么 UFS发展到3.1为止,都只是使用简化的SCSI命令,其中包括一些SPC(SCSI Primary Commands)和一些SBC(SCSI Block Commands)命令,还没有自己的原生命令。原生命令可能是留着将来的版本使用。 无论是SPC还是SBC
9 UFS 4.0 UFS Security
qq_42238448的博客
12-08 757
RPMB清除是一种清除操作的变体,目标是RPMB区域,在该区域中被覆盖的物理副本由设备使其不可恢复。这允许主机系统覆盖RPMB区域中的逻辑块,发送RPMB清除启用请求消息,并接收设备已根据bSecureRemovalType擦除这些逻辑块的覆盖物理副本的确认。RPMB清除的好处在于清除目标是基于设备如何管理RPMB区域中的物理块。因此,对这些区域进行RPMB清除可以被视为独立区域或整个RPMB LU。这可能允许设备在不需要擦除所有物理块的情况下最小化处理时间。
UFS的data protection
comeonbestxiaohe的博客
03-18 1714
UFS的写保护有两种,上电写保护(power on write protection)和永久写保护(permanent write protection).这两种都是从LU层面直接配置的data protection mechanism. 在Unit descriptor中有一个可以配置的bLUWriteProtect。 这里01h, 02h都比较好理解,00h括号里的secure writ...
UFS规范解读8: UFS Protocol Information Unit
HZero
05-18 2207
目录1. 前言2. 通用的UPIU格式|- -Basic Header Format|- - -Transaction Type|- - -Flags|- - -LUN|- - -Task Tag|- - -Initiator ID|- - -Command Set Type|- - -Query Function|- - -Response|- - -Status|- - -Device Information|- - -Data Segment Length|- -正文部分3. UPIU举例3.1 QU
蛋蛋读UFS之九:UFS数据安全
水瓶子的博客
01-30 1634
蛋蛋读UFS之九:UFS数据安全
7. UFS 传输协议(UTP)层
qq_42238448的博客
12-05 1245
SCSI 架构模型[SAM]被用作 UTP 的通用架构模型,以及用于任务管理的 SAM 任务管理功能。任务通常是 SCSI 命令或服务请求。虽然该模型使用 SCSI 命令集作为命令集,但不一定必须专门使用 SCSI 命令。SAM 架构是一种客户端-服务器模型,或者更常见的是请求-响应架构。客户端被称为发起者设备,服务器被称为目标设备。发起者设备和目标设备被映射到 UFS 物理网络设备中。发起者设备向目标设备发出命令或服务请求,目标设备将执行所请求的服务。目标设备是 UFS 设备。
SCSI-UFS子系统-6.UFS 之 SCSI 命令集
qq_45228845的博客
10-09 1513
UFS 的基本 SCSI 命令与 SCSI 主命令集和块命令集兼容,确保了通用性和广泛的支持。,所以我们应该先进行数据的读写入手,然后其他的命令是围绕他服务的, 根据UAP的三个组成。这些命令涵盖了设备操作的基本功能,如读、写、格式化、容量查询和设备状态检查等。命令用于安全协议的传输,特别是在 RPMB 逻辑单元中,用于保护数据的完整性和安全性。这些命令用于获取设备信息、状态和配置,以便主机了解设备的能力和当前状态。这些命令用于控制设备的状态、配置和执行特定的管理操作。这些命令的主要目的就是数据的。
UFS-Ver3.1-第五章
最新发布
小码哥的博客
05-07 1118
一起深入学习ufs协议吧~
UFS系列九:UFS数据安全
Yannick Jiang 的专栏
12-03 4309
转载:蛋蛋读UFS之九:UFS数据安全 前面提到RPMB使用认证机制和抗重放攻击机制保障数据不被黑客攻击,除此之外,UFS还有其它一些手段来保护用户数据安全,这一章节我们来关注UFS数据安全。 UFS设备用来存储个人或者企业的数据信息,UFS设备需要这样一种机制,就是必要时,数据能永久从设备(闪存)删除,这样就能防止别有用心的人通过反向工程获取你的数据。 话说,陈老师吸取了上次教训,每次...
UFS系列五:逻辑单元(LU)
Yannick Jiang 的专栏
04-15 9501
转载:蛋蛋读UFS之五:逻辑单元(LU) 熟悉NVMe的朋友知道,NVMe里面有namespace的概念,就是把SSD物理空间划分成若干个逻辑地址空间。在UFS的世界里,它也有这个特性。UFS设备的物理存储空间可以有若干个独立的逻辑地址空间,我们把逻辑地址空间叫做LU,即Logical Unit,俗称“撸”。前面看到,在每个UPIU的Header中,有个LUN(Logical Unit Numb...
UFS 有哪些擦除命令
comeonbestxiaohe的博客
07-19 5469
UFS擦除相关的操作有四种,Erase,discard,purge和wipe device.Erase和discard与eMMC erase和discard很接近,purge就类似eMMC中的Sanitize.Wipe device就是全盘擦除。 如果把擦除指令比作丢弃垃圾的话,erase就像丢弃日记本,丢弃了就不希望会再被找到。discard就像丢弃饮料瓶,只是不需要了而已,并不在意是否会被捡...
ufs2.2 协议扫盲(十八)
GRZ的博客
01-17 5011
Logical Unit Management
UFS 4.0 数据发送规则
m0_64319399的博客
11-03 637
UFS 4.0 协议数据发送规则
UFS 15 - UFS RPMB操作
天使之翼
07-12 1563
在本篇博文中将介绍RPMB的Authentication Key Programming、Read Counter Value、Authenticated Data Write、Authenticated Data Read等操作。
UFS 4.0 规范文档下载
gitblog_06695的博客
09-26 780
UFS 4.0 规范文档下载 【下载地址】UFS4.0规范文档下载 UFS 4.0 规范文档下载本仓库提供UFS 4.0规范文档的下载资源 项目地址: https://gitcode.com/Open-source-documen...
UFS 14 - UFS RPMB安全读写命令
天使之翼
07-11 2890
根据[SPC],如果在 SECURITY PROTOCOL IN 命令中将 SECURITY PROTOCOL 字段设置为 00h 并且将 SECURITY PROTOCOL SPECIFIC 字段设置为 0000h,则参数数据应具有表 12.13 中所示的格式。[SPC]中定义的SECURITY PROTOCOL IN命令和SECURITY PROTOCOL OUT命令用于在主机和设备之间封装和传递任何安全协议的数据包,而无需解释、分解或重新组装数据包进行传递。ufs-utils的相关资料可以参考。
[android][security]File-Based Encryption文件级加密
csdn_liqian的博客
04-08 2298
android FBE文件级加密的方法及原理
黑猫带你学UFS协议第1篇:全网最全UFS协议中文详讲,这份学习框架图,你值得拥有!!!(持续更新中...)
热门推荐
黑猫奥利奥的博客
07-12 1万+
文/黑猫学长笔者本人从事于存储芯片行业多年,对eMMC/UFS/SD等芯片有深入研究,协议尤甚。而今看来,UFS协议在整个存储产品中(包括U盘、SPI、SD卡,NM卡、emmc、SSD、flash颗粒等),属于最难梯队。对于嵌入式存储芯片来说,从最初大家熟悉的SD/TF卡,发展到emmc,再到如今的UFS,速率越来越快,性能越来越稳定。即使是最新的UFS产品,从问世到笔者写这篇文章(2022.07),都已经发展10余年了。奈何国内芯片产业起步比较晚,对于UFS,国内各大相关厂商大部分都是近两年才逐渐投入人力
ufs 协议
03-16
### UFS协议简介 UFS(Universal Flash Storage)是一种基于MIPI M-PHY和Unipro技术的高速存储接口标准,广泛应用于移动设备和其他高性能嵌入式系统中。该协议由JEDEC固态技术协会制定,旨在提供更高的性能、更低的功耗以及更可靠的存储解决方案。 #### 协议版本演进 UFS的发展经历了多个重要阶段,其中一些关键版本及其特性如下: - **UFS 2.1**:于2016年由JEDEC发布,在此版本中引入了HS-G3通道作为必选项[^3]。这使得数据传输速率显著提升,并增强了整体系统的可靠性。 - **UFS 3.1**:这是目前较为先进的版本之一,它不仅继承和发展了前代产品的优点,还通过优化命令队列管理等功能进一步提高了效率与速度[^1]。 #### 工作原理概述 UTP(UFS Transport Protocol Layer Specification)层的设计具有以下几个突出特点: - 支持全双工通信模式,允许读取和写入操作同时进行; - 利用SCSI架构模型来定义逻辑单元号(LUN),从而实现多任务处理能力; - 提供多种机制保障信息安全,比如对于写保护功能而言,在EMMC上独立存在的概念被改变为依赖RPMB LU来进行安全管理[^2]; 此外,在驱动程序加载过程中会经历一系列必要的初始化步骤,包括但不限于完成数据结构设置、注册相应中断源、分配并配置控制器所需的DMA缓冲区资源等动作[^4]。 #### 技术优势分析 相比其他类型的非易失性存储介质如eMMC来说,UFS具备明显的技术领先之处,主要体现在以下几个方面: - 更高的吞吐量; - 出色的能量利用率表现; - 增强的数据完整性和安全性措施. ```python def initialize_ufs_controller(): """ Simulates the initialization process of a UFS controller as described. Returns: str: A message indicating successful initialization. """ data_structure_initialized = True interrupts_registered = True dma_memory_configured = True if all([data_structure_initialized,interrupts_registered,dma_memory_configured]): return "UFS Controller Initialized Successfully" else: return "Initialization Failed" print(initialize_ufs_controller()) ``` 上述代码片段模拟了一个简化版的UFS 控制器初始化流程函数 `initialize_ufs_controller` ,展示了如何验证不同组件的状态以确认整个过程顺利完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值