存储安全一直是安全领域的核心问题，尤其是对于军队、国家机构、重要商业机构等含涉密数据较多的领域。一旦敏感数据被窃取，其造成的损失有时是无法估量的。当前信息安全防御攻略多样化，但依然存在不足之处。存储安全的研究多集中在存储加密技术，访问控制技术上。虽然各种技术都相对比较成熟，但不能从根本上保障硬盘信息的安全。可信存储概念的提出，为存储安全的研究开辟了新道路。 可信存储是可信计算的一个重要分支，因此，可信存储应该从可信计算的含义出发，做到保证存储环境的可预测性，确定性，即确保主机和硬盘可信状态的确定性。可信存储不等于安全存储，但可信存储是保障安全存储的重要机制。可信存储将信任寄托于系统唯一可信源TPM，并按照可信计算的信任链传递机制，在系统启动过程中将信任链扩展到硬盘加载过程中去，从而确保了硬盘状态的可预测性和确定性。 然而现有单向可信链传递机制，只能对系统加载过程中硬盘的可信状态进行判断，无法预测到非可信主机对可信硬盘进行加载情况，因此依然存在一定的安全隐患。为了解决以上问题，实现主机与硬盘状态的可预测性，确定性，本文对可信计算的可信链传递过程进行了改进，在可信链将信任传递到硬盘的过程中，实现了主机与硬盘的双向认证。并分析了主机与硬盘进行双向认证的关键问题：主机与硬盘进行双向认证的时机、硬盘证书的发布、以及双向认证的过程。该方案实现了主机与硬盘的绑定，并能正确报告硬盘和主机的可信状态，为保障硬盘私密信息的安全奠定了基础。 为了做到不影响硬盘的可用性，本文通过对双向认证后的可信状态结果进行分析，给出了硬盘可信加载的策略，并对双向认证过程进行了仿真实现。仿真程序中设计了三个对象：主机、硬盘和证书，以及主机与硬盘通讯的几个主要接口。通过对主机与硬盘双向认证的过程的模拟，证明了该方案的可行性。 论文最后分析了基于TPM对硬盘存储密钥实施二次加密的过程，并结合二次加密对本方案进行了安全性分析。