霍 光
愛(ài)國(guó)者機(jī)密王通過(guò)主控芯片處理直接寫入密文將加密過(guò)程全硬件化,并加入了隨機(jī)密鑰因子的自毀設(shè)定,在更高限度地保證數(shù)據(jù)安全的同時(shí),還簡(jiǎn)化了整個(gè)應(yīng)用過(guò)程
在移動(dòng)存儲(chǔ)應(yīng)用日漸普遍的今天,遺失存儲(chǔ)設(shè)備的事件越來(lái)越多,隨之而來(lái)的數(shù)據(jù)泄密問(wèn)題也越來(lái)越嚴(yán)重。因此,數(shù)據(jù)的加密手段也在不斷改進(jìn)。從密碼到指紋,從軟件到硬件,從控制讀取權(quán)限到的全盤加密,移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)根據(jù)用戶的不同需求可以分為四個(gè)技術(shù)特點(diǎn)。
控制讀取權(quán)限
限制讀取權(quán)限是最容易想到的數(shù)據(jù)保護(hù)手段。因此,它也在很多設(shè)備中被廣泛應(yīng)用。
限制讀取權(quán)限的核心就是用戶驗(yàn)證。通過(guò)軟件或硬件識(shí)別用戶,并在驗(yàn)證通過(guò)后再開(kāi)放讀取權(quán)限,這樣就可以讓其他用戶無(wú)法讀取存儲(chǔ)設(shè)備內(nèi)的內(nèi)容。
一般的設(shè)備上,讀取權(quán)限是通過(guò)軟件實(shí)現(xiàn)的,在盤內(nèi)設(shè)置一個(gè)“保密區(qū)”,通過(guò)軟件輸入密碼,才能開(kāi)啟保密區(qū)的內(nèi)容。不過(guò),這種方式的過(guò)程較為繁瑣,用戶連接設(shè)備后還需要先經(jīng)過(guò)執(zhí)行軟件的步驟,并且要牢記設(shè)備密碼。
現(xiàn)在,很多設(shè)備上都添加了指紋識(shí)別器,這也給身份驗(yàn)證提供了新的手段。紐曼指紋王就是一款具有指紋識(shí)別器的產(chǎn)品。用戶執(zhí)行驗(yàn)證程序之后,只需掃過(guò)指紋,就可以進(jìn)入保密區(qū)讀取文件。
不過(guò),僅僅設(shè)置讀取權(quán)限有一個(gè)致命的問(wèn)題,那就是,它對(duì)硬破解是無(wú)效的。如果移動(dòng)硬盤或U盤遺失,得到者只需要拆除外殼,取出裸盤或存儲(chǔ)芯片,越過(guò)原有的主控芯片就能讀取出存儲(chǔ)的內(nèi)容。整個(gè)過(guò)程甚至在幾分鐘內(nèi)就能完成。因此,書寫密文就成了更加有效的手段。
手動(dòng)生成密文
二戰(zhàn)之后,密碼學(xué)得到了長(zhǎng)足的進(jìn)步。現(xiàn)在的加密過(guò)程往往基于數(shù)學(xué)難題實(shí)現(xiàn),加密過(guò)的密文除了通過(guò)反復(fù)嘗試密碼的暴力破解之外,很難找到其他的破解手段。因此,將數(shù)據(jù)寫成密文保存就成了更可靠的方法。
目前市面上的很多移動(dòng)存儲(chǔ)設(shè)備都附帶了加密功能。這一功能往往也是通過(guò)軟件實(shí)現(xiàn)的。用戶需要啟動(dòng)加密軟件,加密軟件會(huì)用用戶輸入的密碼生成密鑰,將文件寫成密文。這種密文,即使被別人獲得,在不知道密碼的情況下也很難破解。
不過(guò),手動(dòng)生成密文的過(guò)程較為繁瑣。用戶在需要讀取的時(shí)候,還需要經(jīng)過(guò)一個(gè)解密的過(guò)程,將密文轉(zhuǎn)換成明文才能讀取。這種轉(zhuǎn)換過(guò)程中生成的明文也成為破解者攻陷數(shù)據(jù)保護(hù)的罩門所在。因此,全盤數(shù)據(jù)加密成為了新的熱點(diǎn)技術(shù)。
全盤硬件加密
目前,從企業(yè)級(jí)市場(chǎng)到消費(fèi)級(jí)市場(chǎng),全盤數(shù)據(jù)加密是硬盤廠商和設(shè)備廠商都在考慮的問(wèn)題。很多硬盤廠商已經(jīng)可以直接提供帶有全盤數(shù)據(jù)加密的硬盤。
全盤數(shù)據(jù)加密,顧名思義,全部存儲(chǔ)數(shù)據(jù)都是以密文形式書寫的。早期的時(shí)候,這一過(guò)程同樣通過(guò)軟件來(lái)完成。需要對(duì)硬盤進(jìn)行讀寫時(shí),首先需要啟動(dòng)相關(guān)軟件并輸入密碼。之后,無(wú)論是讀取還是書寫,軟件將在后臺(tái)進(jìn)行加密和解密過(guò)程,明文僅僅存在于內(nèi)存中,硬盤上的數(shù)據(jù)都是密文。這樣,即使硬盤遺失,數(shù)據(jù)依然處于保護(hù)之中。
時(shí)至近日,這一過(guò)程已經(jīng)被硬件化了,愛(ài)國(guó)者早期推出的第一款商密硬盤就采用了加密芯片來(lái)完成這一過(guò)程,加密和解密過(guò)程都是在芯片中完成,一方面更加快捷方便,不影響系統(tǒng)性能,同時(shí)也不需要每次在不同的PC上應(yīng)用時(shí)都安裝一次軟件,還避免了由于軟件缺陷被破解的可能性。
加入防破解機(jī)制
近日,愛(ài)國(guó)者推出了新款移動(dòng)硬盤:愛(ài)國(guó)者機(jī)密王。該系列產(chǎn)品采用了完全脫離軟件的純硬件驗(yàn)證過(guò)程,采用雙因子進(jìn)行加密,并加入了對(duì)密鑰的保護(hù)機(jī)制,更大限度地保證了數(shù)據(jù)的安全性。
機(jī)密王中,輸入密碼的過(guò)程在硬盤硬件中完成,連接USB線后并不會(huì)啟動(dòng)數(shù)據(jù)連接,輸入正確密碼硬盤才會(huì)啟動(dòng)數(shù)據(jù)連接,PC中連密碼驗(yàn)證程序都無(wú)需安裝,使用過(guò)程被極大簡(jiǎn)化了。用戶只需將其當(dāng)作普通移動(dòng)硬盤使用即可。
愛(ài)國(guó)者存儲(chǔ)王事業(yè)部副總經(jīng)理李棟介紹,在機(jī)密王的加密過(guò)程中,除了用戶密碼之外,還需要一個(gè)初次使用時(shí)隨機(jī)生成的密鑰,計(jì)算芯片利用兩個(gè)密鑰因子共同生成最終密鑰來(lái)讀寫密文,硬盤上所有數(shù)據(jù)都是以密文形式存儲(chǔ)的。
如果硬盤被他人獲得,他人試圖通過(guò)暴力破解的方式破解密文時(shí),機(jī)密王將啟動(dòng)保護(hù)機(jī)制。當(dāng)密碼連續(xù)輸入錯(cuò)誤15次之后,機(jī)密王將抹除隨機(jī)密鑰。這之后,密文將無(wú)法被解讀。即使通過(guò)暴力破解獲得正確的密碼,但由于隨機(jī)密鑰已經(jīng)被抹除,已經(jīng)無(wú)法生成正確的最終密鑰,盤上的數(shù)據(jù)依然無(wú)法被破解。
愛(ài)國(guó)者機(jī)密王采用的依然是密碼驗(yàn)證的方式,而非指紋驗(yàn)證。對(duì)此,李棟向記者介紹,由于指紋可能被揭走,事實(shí)上密碼才是最安全的。另外,由于手指受傷等因素可能造成指紋識(shí)別不正確,這也會(huì)影響防破解機(jī)制的判別。實(shí)際上,采用指紋識(shí)別的很多軟件都同時(shí)提供密碼驗(yàn)證功能。