【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-11-18 10:59

四大加密技术保护移动存储

在移动存储应用日渐普遍的今天,遗失存储设备的事件越来越多,随之而来的数据泄密问题也越来越严重。因此,数据的加密手段也在不断改进。从密码到指纹,从软件到硬件,从控制读取权限到的全盘加密,移动存储设备的数据保护根据用户的不同需求可以分为四个技术特点。


   控制读取权限

  限制读取权限是最容易想到的数据保护手段。因此,它也在很多设备中被广泛应用。

  限制读取权限的核心就是用户验证。通过软件或硬件识别用户,并在验证通过后再开放读取权限,这样就可以让其他用户无法读取存储设备内的内容。

  一般的设备上,读取权限是通过软件实现的,在盘内设置一个“保密区”,通过软件输入密码,才能开启保密区的内容。不过,这种方式的过程较为繁琐,用户连接设备后还需要先经过执行软件的步骤,并且要牢记设备密码。

  现在,很多设备上都添加了指纹识别器,这也给身份验证提供了新的手段。纽曼指纹王就是一款具有指纹识别器的产品。用户执行验证程序之后,只需扫过指纹,就可以进入保密区读取文件。

  不过,仅仅设置读取权限有一个致命的问题,那就是,它对硬破解是无效的。如果移动硬盘或U盘遗失,得到者只需要拆除外壳,取出裸盘或存储芯片,越过原有的主控芯片就能读取出存储的内容。整个过程甚至在几分钟内就能完成。因此,书写密文就成了更加有效的手段。

    手动生成密文

  二战之后,密码学得到了长足的进步。现在的加密过程往往基于数学难题实现,加密过的密文除了通过反复尝试密码的暴力破解之外,很难找到其他的破解手段。因此,将数据写成密文保存就成了更可靠的方法。

  目前市面上的很多移动存储设备都附带了加密功能。这一功能往往也是通过软件实现的。用户需要启动加密软件,加密软件会用用户输入的密码生成密钥,将文件写成密文。这种密文,即使被别人获得,在不知道密码的情况下也很难破解。

  不过,手动生成密文的过程较为繁琐。用户在需要读取的时候,还需要经过一个解密的过程,将密文转换成明文才能读取。这种转换过程中生成的明文也成为破解者攻陷数据保护的罩门所在。因此,全盘数据加密成为了新的热点技术。

   全盘硬件加密

  目前,从企业级市场到消费级市场,全盘数据加密是硬盘厂商和设备厂商都在考虑的问题。很多硬盘厂商已经可以直接提供带有全盘数据加密的硬盘。

  全盘数据加密,顾名思义,全部存储数据都是以密文形式书写的。早期的时候,这一过程同样通过软件来完成。需要对硬盘进行读写时,首先需要启动相关软件并输入密码。之后,无论是读取还是书写,软件将在后台进行加密和解密过程,明文仅仅存在于内存中,硬盘上的数据都是密文。这样,即使硬盘遗失,数据依然处于保护之中。  

  时至近日,这一过程已经被硬件化了,爱国者早期推出的第一款商密硬盘就采用了加密芯片来完成这一过程,加密和解密过程都是在芯片中完成,一方面更加快捷方便,不影响系统性能,同时也不需要每次在不同的PC上应用时都安装一次软件,还避免了由于软件缺陷被破解的可能性。

   加入防破解机制

  近日,爱国者推出了新款移动硬盘:爱国者机密王。该系列产品采用了完全脱离软件的纯硬件验证过程,采用双因子进行加密,并加入了对密钥的保护机制,更大限度地保证了数据的安全性。

  机密王中,输入密码的过程在硬盘硬件中完成,连接USB线后并不会启动数据连接,输入正确密码硬盘才会启动数据连接,PC中连密码验证程序都无需安装,使用过程被极大简化了。用户只需将其当作普通移动硬盘使用即可。

  爱国者存储王事业部副总经理李栋介绍,在机密王的加密过程中,除了用户密码之外,还需要一个初次使用时随机生成的密钥,计算芯片利用两个密钥因子共同生成最终密钥来读写密文,硬盘上所有数据都是以密文形式存储的。

  如果硬盘被他人获得,他人试图通过暴力破解的方式破解密文时,机密王将启动保护机制。当密码连续输入错误15次之后,机密王将抹除随机密钥。这之后,密文将无法被解读。即使通过暴力破解获得正确的密码,但由于随机密钥已经被抹除,已经无法生成正确的最终密钥,盘上的数据依然无法被破解。

  爱国者机密王采用的依然是密码验证的方式,而非指纹验证。对此,李栋向记者介绍,由于指纹可能被揭走,事实上密码才是最安全的。另外,由于手指受伤等因素可能造成指纹识别不正确,这也会影响防破解机制的判别。实际上,采用指纹识别的很多软件都同时提供密码验证功能。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.