安全存儲器

A. 哪種存儲介質 最安全

沒有單獨的一種方式是最可靠的，雖然現在的硬碟容量很大，但是專業企業級數據存儲，還是以專用磁帶機存儲為最有效的手段。
但這種方式個人來說不太可能採用，個人來說要多種數據存儲方式結合起來比較保險，可以選一下幾種結合：
1：首選是台式機硬碟，最好雙備份，可以用固定的小磁碟櫃。:移動硬碟也可以，但這個損壞的幾 率大。
2：藍光碟片存儲，現在藍光單片存儲容量從25GB-128GB不等，選好點的碟片，最好雙備份。
3：如果數據量不是很大可以考慮網路硬碟，網路存儲技術保險一些，缺點是存取比較麻煩。
根據一下某部門的技術測試，可以看出在單備份手段中現在的存儲卡是最安全，存儲時間最長的。這個是指現在比較流行的SD卡或此類，現在最大容量好像有256GB，但是價位比較高，32GB的價位比較合適一點，如果經濟允許，不失為數據存儲的一種好方式，但是也決不能只此一個備份，總之備份越多越好。
附：《存儲介質使用壽命情況》的分析報告鏈接

B. 什麼存儲器最安全

帶讀防寫的u盤，或是移動硬碟吧。

C. 請問安全存儲器如何在可信任執行環境中發揮作用

手機OEM和網路運營商嚴格控制安全處理器上運行的軟體，並且是與主機相互隔離的。只有經驗證且信任的程序才能安裝到安全處理器上。安全處理器上運行的軟體比手機上運行的一般OS要小得多，故軟體的驗證比較容易。安全處理器提供與手機安全相關的四種安全服務(鑒權、數據完整性、數據保密性和非抵賴性)。圖3給出了基於快閃記憶體的安全系統的軟體結構。在主機平台上實現的API提供安全存儲服務，以及加密服務。API將功能呼叫轉換成通過存儲器介面發往安全處理器的消息。為了消除對安全處理器的惡意消息攻擊，利用精心定義的語法和語義設計這些消息被。在一個消息中，每個變數長度的數據域的開始帶有一個特殊標記，隨後是域長度，它在數據之前。這與C字元串不一樣，其長度只有當你瀏覽字元串並發現一個無效字元後方可知道其長度。有一個消息分析器來分析消息並檢查是否是有效的語法，直到語法檢查通過後才對數據進行處理，這就對緩沖器溢出這類的攻擊提供了保護。然後，才根據消息中特定域將消息分發到正確的中介(agent)。該中介根據消息中的規定為緩沖器分配足夠的空間，並經消息分析器驗證。只有有限的中介來處理有限的消息，這些中介將仔細地分析安全漏洞。消息不能生成能夠在安全處理器中執行的任意的本地代碼。消息中沒有功能指針。安全處理器提供安全存儲器服務，包括存儲密鑰、證書、代碼和數據。可以根據應用中的安全需求來制訂這些內容的訪問許可權。圖3：基於快閃記憶體的安全軟體結構。 安全分區非易失性存儲器可以被分成獨立的存儲器分區，每個分區具有單獨的訪問控制。有一個單獨的硬體強制性訪問控制來控製程序的讀取、程序的擦除，以及改變分區的訪問許可權的其它動作。訪問可以通過密碼控制，為了增強安全性，也可以採用PKI鑒權。在不同的壽命階段，由不同的保管者來創建這些分區。例如，網路運營商可以創建一個代碼分區，其中包括OS和運營商的其他驗證軟體。該分區將只有一個讀取訪問，沒有任何的鑒權，故代碼可以任意地執行。而同時，程序的擦除卻需要運營商的PKI鑒權。這就防止了主機平台上運行的任何流氓軟體來修改代碼分區。從而在並非只是啟動過程中的所有時間內，維持了OS和其他相關軟體的完整性。具有豐富的訪問控制的安全分區提供了數據完整性和保密性。該分區可以被保護，免於未授權的人利用密碼或PKI鑒權來讀取訪問。從而提供了所需數據的保密性。相似地，分區還可以被保護避免未授權的寫操作，從而保持了數據的完整性。該訪問控制還具有一個附加功能，即定義了單獨分區的可用性。例如，在通過SIM卡鎖檢查之前，主代碼分區被鎖定到只能讀取。這就迫使在SIM卡鎖檢查沒有通過之前無法使用手機。存儲對象基於快閃記憶體的安全系統被用來存儲數據、代碼、密鑰、證書以及代幣。移動設備通常將密鑰存在ROM中，但與快閃記憶體相比其靈活性較差且容量有限。在非易失性存儲器中加密的密鑰也能夠提供保密性，但無法防止密鑰被流氓軟體擦除。而基於快閃記憶體的安全系統則允許存儲一個虛擬的數量無限的密鑰。在任何時候可以利用OTA更新來增加更多的密鑰。通過將存儲對象存儲到合適的分區中，可以提供保密性，完整性和鑒權。動態加密和加密服務安全處理器還提供一個動態加密功能。該功能允許主機向存儲器發送純文本，文本在寫入快閃記憶體時被加密。所用的加密演算法是AES-CTR。密碼服務是PKCS#11 API的一個子集。API獨立於主機平台，並支持對稱密鑰和公鑰。API將功能呼叫轉換成送往安全處理器的消息，在這里利用加密快閃記憶體內核進行處理。密鑰的完整性和保密性得到很好的保護，因為它們不會離開安全處理器。由安全處理器提供的加密服務允許人們在安全處理器與外部伺服器之間創建一個安全的通信信道。該通信通道的安全與主機平台無關。從而可以實現FOTA和移動商業這類的應用。安全處理器提供一個高級的設備鑒權，這是由於根密鑰根本不會離開安全處理器。結論基於快閃記憶體的安全系統提供了一個可信任的EE，以及一個具有豐富的訪問控制機制的安全非易失性存儲器，支持多方保管。具有PKI的安全非易失性存儲器意味著代碼和數據的完整性得到保護，結果使數據完整性和保密性更加安全。鑒權和非抵賴性是安全處理器的結果，構成一個具有嵌入式加密快閃記憶體內核的隔離式可信任EE。此外，安全非易失性存儲器使得數據在任何時候都可用。僅僅利用編碼是不可能實現這一性能的。利用加密學，像MTM這類的其它方案雖然能夠監測到數據是否被篡改，但卻無法防止篡改。如果沒有保護，病毒還能摧毀成千上萬手機上的信用卡號，從而使得用戶無法進行移動支付。有基於快閃記憶體的安全系統提供的存儲器完整性保護使得密鑰的配置更加靈活。具有較大的容量來存儲加密密鑰和數字證書。更進一步，還能夠通過空中無線介面進行密鑰更新。對PC和手機的許多攻擊可以追溯到非易失性存儲器中數據和代碼的篡改。基於快閃記憶體的安全系統保護存儲器免受這類攻擊，而其他類型的手機安全方案則不能。像MTM或基帶安全解決方案倚賴的是安全啟動以及在運行時間內檢查數據和代碼有無變化。實際上，在檢查時，修改的代碼可能已經對敏感數據進行了篡改。

D. 稅控安全存儲器,不用時可以撥嗎還是用不用都要插在電腦上呀，經常撥會有什麼問題

可以插的，它只對你的開票數據進行備份的，不啟動開票軟體是不工作的，說白了就是個U盤。