機制大概是這樣
- SD card 提供一個位置儲存 password。
- SD card power on 時會 check 有沒有 password,如果有,就 lock SD card 所有的 read data 動作。
- SD card 提供一個 unlock command,需要提供 password。當 隨著這個 unlock command 的 password 是正確的,SD card 就解除 read data 的限制。 這樣,就可以正常讀取SD card的資料。
但是這時候,password 欄位並沒有被清除唷
- SD card 提供一個 lock command。需要提供正確的 password。
- SD card 提供一個 clear password 的 command,需要提供正確的 password。好將password clear掉。
- SD card 提供一個 clear all data and password 的 command,不需要正確的 password。將整個 SD card 的資料都刪除,同時 password 也清掉。
之後拔出SD card,再插入其他機器,因為 password 還在(沒有被 clear),所以一樣是lock 的,需要輸入 password 來 unlock。
這樣,就做到保護 SD card 資料的目的。
password 是 128 bit,忽略暴力解好了。
這樣的 protection,只要在插入 SD card,授權的 AP做完 unlock,正在存取資料時,同時讀取SD card,就可以讀到 SD card 的資料了。
目前都是 multitasking的OS,要做到應該不難。
不然就在授權AP做完unlock,正在access SD時,強制 kill 該AP。然後就可以讀取SD了。
更不要說..如果你是 OS developement....負責 SD card driver .....可以 log cmd42...
沒有留言:
張貼留言