作者:Ka Kay Achacoso

几个月前，Equifax发生了一次数据泄露事件，黑客暴露了姓名、社会安全号码、信用卡号码、驾照号码和其他敏感个人信息，在法医调查结束后，共有1.455亿消费者受到这次网络安全泄露的影响。由此引发的潜在受影响企业和消费者的强烈抗议，突显出当机密数据落入错误人士之手时，将产生极其严重的影响。Equifax事件，以及越来越多的数据泄露事件的报告，证明了数据盗窃持续存在，而且越来越复杂。

运行VxWorks实时操作系统(RTOS)的设备上的数据泄露可能意味着将密码泄露到一个更大的系统中，或泄露通信代码的密钥，或暴露知识产权，使竞争对手能够复制该设备的设计。对设备数据的保护比单个设备的安全更重要。保持设备数据的安全对于设备所属的更大系统的完整性非常重要。

用于数据泄露的主要攻击表面是数据在网络上行进的位置（运动中的数据），或者数据在物理存储的位置（静止数据）。两者都很重要。此博客讨论了VxWorks如何在休息时解决数据保护。

使用VxWorks磁盘加密的数据安全

VxWorks通过磁盘加密为静止数据提供保护，磁盘加密由硬件加密处理器支持，用于隐藏密码。这种基于硬件的安全系统允许将密码作为硬件加密的字节存储在设备上。只有完全相同的物理硬件才能从密码文件中获得磁盘的解密密钥。

如果黑客设法检索包含敏感信息的磁盘内容，无论是通过复制磁盘中的字节，还是通过获取磁盘的物理内存，这些内容将看起来像无法理解的随机无序字节。需要从密码中导出的解密密钥来将磁盘解密为可理解的形式。如果黑客也设法获得持有密码信息的文件，该文件也将毫无意义。密码信息只能被原始硬件解码。即使是最初输入密码信息的制造商也无法在没有原始硬件的情况下解码该文件。

图1概述了磁盘加密和硬件支持的秘密存储库是如何工作的。硬件加密处理器包含加密/解密密钥隐藏在其硬件中。处理器可以对短数据块进行加密。一旦加密，数据只能使用相同的硬件密码处理器解密成其原始形式。

在安装过程中，使用从密码派生的密钥对整个磁盘进行加密。硬件加密处理器对密码进行加密。然后删除原始加密密钥和原始密码。只有硬件加密的密码保存在设备上。

在运行时，一旦应用程序提供了正确的标识码，硬件加密处理器就会将密码解密为其原始形式。VxWorks然后使用从密码导出的密钥将磁盘挂载为一个解密的文件系统。当应用程序访问文件进行常规的文件操作(如创建、删除、读和写)时，磁盘仍然处于加密状态。

使用加密处理器硬件支持的数据安全

在Intel架构平台上，VxWorks支持可信平台模块(TPM)技术作为硬件加密处理器。VxWorks使用Intel提供的tpm2-tss软件包与TPM进行交互，该软件包实现了可信计算组软件栈(Trusted Computing Group software Stack, TSS)规范。更多关于TPM支持的细节可以参考在之前的博客中使用TPM来密封数据://www.kuechentipps.com/wind_river_blog/2016/05/sealing-data-with-tpm-on-vxworks.html.TPM数据密封博客谈到TSS保护个人文件。通过使用VxWorks磁盘加密来保护数据使用TPM，通过使用TSS API直接保护数据使用TPM。使用VxWorks磁盘加密方法的优点是，当执行文件操作时，加密过程对应用程序是透明的。

在NXP Power Architecture®平台上，VxWorks支持构建在SEC 5上的NXP安全引擎中的blob协议。x模块。这些安全模块可以在NXP T1020和NXP T2040等特定微控制器上找到。每次调用blob协议时，都使用不同的密钥加密数据，密钥本身由安全引擎中的密钥加密密钥加密。

使用硬编码主密钥密码的数据保护

对于没有硬件安全模块的平台，VxWorks可以使用硬编码的主密钥密码，该密码以模糊的形式存储在设备上。在这种情况下，数据安全在很大程度上依赖于制造商的安全流程来对密码保密。模糊的主密钥密码可以防止攻击者轻易获取磁盘加密密码。此软件专用解决方案满足低级别安全需求，但对于更高的安全级别，建议使用硬件信任根。

VxWorks提供了一个密钥加密密码(KEP)提供商框架来启用自定义硬件安全引擎。因此，如果您的硬件上的加密处理器没有列在支持列表中，您应该考虑使用自定义KEP提供程序框架来将磁盘加密信任根接地到您的硬件上。

秘密存储库

存储硬件加密磁盘加密密码的相同存储库也可用于存储其他秘密。应用程序可以在机密存储库中存储其他系统的登录密码或其他加密密钥的密码。秘密存储库确保了从设备上转移的敏感数据不能被理解。

使用硬件加密处理器的警告是，如果秘密主密钥被清除，数据的丢失将是永久性的。没有人能恢复原来的密码，也没有人能恢复加密磁盘的内容。在某些情况下，数据丢失总比数据落入错误的人手中要好。然而，当设备的加密处理器被清除时，组织应该有强有力的政策。

风河公司继续投资其物联网(IoT)解决方案的安全技术。了解更多关于VxWorks安全配置文件https://www.windriver.com/products/vxworks/technology-profiles/#security．