背景技術

計算機系統(例如臺式計算機、膝上型計算機、便攜式計算機等)通常采用某種形式的非易失性數據存儲裝置，例如磁盤驅動或包含例如閃存等非易失性半導體存儲器的固態驅動。固態驅動通常仿效磁盤驅動，因此可以采用相同的通信協議。也就是說，主機通常使用標準磁盤驅動通信協議連接固態驅動，標準磁盤驅動通信協議例如高級技術配件(ATA)協議。?

磁盤驅動包含磁盤和連接到致動器臂末端的磁頭，該致動器臂通過音圈電機(VCM)繞樞軸旋轉，從而將磁頭徑向設置在磁盤上方。磁盤包含用于記錄用戶數據扇區和嵌入式伺服扇區的多個徑向隔開的同心磁道。嵌入式伺服扇區包含磁頭定位信息(例如磁道地址)，該磁頭定位信息由磁頭讀取并由伺服控制器處理，從而控制致動器臂道-道間的尋道速度。?

發明內容

數據存儲裝置可以采用一個或更多的安全特征，例如驗證訪問數據存儲裝置的用戶和/或加密存儲的用戶數據，從而阻止對用戶數據的未授權存取。密鑰可以存儲在數據存儲裝置中以實施安全特征，例如用來生成消息驗證碼的密鑰和/或用于實施加密算法(例如RSA、DES等)的密鑰?，F有技術建議如果檢測到安全特征被篡改，例如用來實施密鑰和/或安全算法的電路或固件被篡改，則完全禁用數據存儲裝置。?

附圖說明

圖1A示出根據本發明的實施例的數據存儲裝置，該數據存儲裝?置包含控制電路和非易失性存儲器。?

圖1B是根據本發明的實施例由控制電路執行的流程圖，其中用戶可更改物理特征部件，以禁止對第一安全數據的主機存取，并且通過允許對第二數據的主機存取來轉換數據存儲裝置的用途。?

圖2A是根據本發明的實施例的流程圖，其中對第一安全數據的主機存取被驗證；?

圖2B是根據本發明的實施例的流程圖，其中禁止主機存取包含擦除第一安全數據。?

圖2C是根據本發明的實施例的流程圖，其中禁止主機存取包含禁止對存儲第一安全數據的非易失性存儲器中的存儲地址的存取。?

圖3A是根據本發明的實施例的流程圖，其中第二數據在非易失性存儲器中以明文數據存儲。?

圖3B是根據本發明的實施例的流程圖，其中禁止主機存取包含擦除用于解密第一安全數據的解密密鑰。?

圖4A是根據本發明的實施例的流程圖，其中在禁止主機存取后收到存取第一安全數據的主機命令時，向主機返回虛假數據。?

圖4B是根據本發明的實施例的流程圖，其中在禁止主機存取后收到存取第一安全數據的主機命令時，向主機返回出錯消息。?

圖5A示出根據本發明的實施例的數據存儲裝置，其中由用戶更改的物理特征部件包含無源組件，例如電阻器、電容器或電感器。?

圖5B示出根據本發明的實施例的數據存儲裝置，其中由用戶更改的物理特征部件包含印刷電路板的斷片(snap-off?piece)。?

圖5C示出根據本發明的實施例的數據存儲裝置，其中由用戶更改的物理特征部件包含可以通過拉片移除的芯片。?

圖5D示出根據本發明的實施例的數據存儲裝置，其中由用戶更改的物理特征部件包含可修改的芯片封裝件。?

圖5E示出根據本發明的實施例的數據存儲裝置，其中由用戶更改的物理特征部件包含多個撥動開關(dip?switch)。?

圖5F示出本發明的實施例，其中撥動開關被配置為禁止對第一安全數據的主機存取。?

圖6是根據本發明的實施例的流程圖，其中在更改物理特征部件?以禁止對第一安全數據的主機存取后，在非易失性存儲器中設置標記以禁止主機存取，不管物理特征部件的狀態如何。?

圖7示出本發明的實施例，其中數據存儲裝置包含磁盤驅動。?

圖8示出本發明的實施例，其中數據存儲裝置包含固態驅動。?

具體實施方式

圖1A示出根據本發明的實施例的數據存儲裝置2，該數據存儲裝置2包含非易失性存儲器4和可操作用于評估數據存儲裝置2的物理特征部件(feature)的控制電路6，其中物理特征部件可由用戶進行物理更改。圖1B示出根據本發明的實施例的控制電路6所執行的流程圖，其中當物理特征部件處于第一狀態時(步驟8)，使能對存儲在非易失性存儲器中的第一安全數據的主機存取(host?access)(步驟10)，并且當物理特征部件處于第二狀態時(步驟8)，禁止對第一安全數據的主機存取(步驟12)并且使能對存儲在非易失性存儲器中的第二數據的主機存取(步驟14)。?