四大加密技術保護移動存儲

霍　光

愛國者機密王通過主控芯片處理直接寫入密文將加密過程全硬件化,并加入了隨機密鑰因子的自毀設定,在更高限度地保證數(shù)據(jù)安全的同時,還簡化了整個應用過程

在移動存儲應用日漸普遍的今天,遺失存儲設備的事件越來越多,隨之而來的數(shù)據(jù)泄密問題也越來越嚴重。因此,數(shù)據(jù)的加密手段也在不斷改進。從密碼到指紋,從軟件到硬件,從控制讀取權限到的全盤加密,移動存儲設備的數(shù)據(jù)保護根據(jù)用戶的不同需求可以分為四個技術特點。

控制讀取權限

限制讀取權限是最容易想到的數(shù)據(jù)保護手段。因此,它也在很多設備中被廣泛應用。

限制讀取權限的核心就是用戶驗證。通過軟件或硬件識別用戶,并在驗證通過后再開放讀取權限,這樣就可以讓其他用戶無法讀取存儲設備內(nèi)的內(nèi)容。

一般的設備上,讀取權限是通過軟件實現(xiàn)的,在盤內(nèi)設置一個“保密區(qū)”,通過軟件輸入密碼,才能開啟保密區(qū)的內(nèi)容。不過,這種方式的過程較為繁瑣,用戶連接設備后還需要先經(jīng)過執(zhí)行軟件的步驟,并且要牢記設備密碼。

現(xiàn)在,很多設備上都添加了指紋識別器,這也給身份驗證提供了新的手段。紐曼指紋王就是一款具有指紋識別器的產(chǎn)品。用戶執(zhí)行驗證程序之后,只需掃過指紋,就可以進入保密區(qū)讀取文件。

不過,僅僅設置讀取權限有一個致命的問題,那就是,它對硬破解是無效的。如果移動硬盤或U盤遺失,得到者只需要拆除外殼,取出裸盤或存儲芯片,越過原有的主控芯片就能讀取出存儲的內(nèi)容。整個過程甚至在幾分鐘內(nèi)就能完成。因此,書寫密文就成了更加有效的手段。

手動生成密文

二戰(zhàn)之后,密碼學得到了長足的進步?，F(xiàn)在的加密過程往往基于數(shù)學難題實現(xiàn),加密過的密文除了通過反復嘗試密碼的暴力破解之外,很難找到其他的破解手段。因此,將數(shù)據(jù)寫成密文保存就成了更可靠的方法。

目前市面上的很多移動存儲設備都附帶了加密功能。這一功能往往也是通過軟件實現(xiàn)的。用戶需要啟動加密軟件,加密軟件會用用戶輸入的密碼生成密鑰,將文件寫成密文。這種密文,即使被別人獲得,在不知道密碼的情況下也很難破解。

不過,手動生成密文的過程較為繁瑣。用戶在需要讀取的時候,還需要經(jīng)過一個解密的過程,將密文轉(zhuǎn)換成明文才能讀取。這種轉(zhuǎn)換過程中生成的明文也成為破解者攻陷數(shù)據(jù)保護的罩門所在。因此,全盤數(shù)據(jù)加密成為了新的熱點技術。

全盤硬件加密

目前,從企業(yè)級市場到消費級市場,全盤數(shù)據(jù)加密是硬盤廠商和設備廠商都在考慮的問題。很多硬盤廠商已經(jīng)可以直接提供帶有全盤數(shù)據(jù)加密的硬盤。

全盤數(shù)據(jù)加密,顧名思義,全部存儲數(shù)據(jù)都是以密文形式書寫的。早期的時候,這一過程同樣通過軟件來完成。需要對硬盤進行讀寫時,首先需要啟動相關軟件并輸入密碼。之后,無論是讀取還是書寫,軟件將在后臺進行加密和解密過程,明文僅僅存在于內(nèi)存中,硬盤上的數(shù)據(jù)都是密文。這樣,即使硬盤遺失,數(shù)據(jù)依然處于保護之中。

時至近日,這一過程已經(jīng)被硬件化了,愛國者早期推出的第一款商密硬盤就采用了加密芯片來完成這一過程,加密和解密過程都是在芯片中完成,一方面更加快捷方便,不影響系統(tǒng)性能,同時也不需要每次在不同的PC上應用時都安裝一次軟件,還避免了由于軟件缺陷被破解的可能性。

加入防破解機制

近日,愛國者推出了新款移動硬盤:愛國者機密王。該系列產(chǎn)品采用了完全脫離軟件的純硬件驗證過程,采用雙因子進行加密,并加入了對密鑰的保護機制,更大限度地保證了數(shù)據(jù)的安全性。

機密王中,輸入密碼的過程在硬盤硬件中完成,連接USB線后并不會啟動數(shù)據(jù)連接,輸入正確密碼硬盤才會啟動數(shù)據(jù)連接,PC中連密碼驗證程序都無需安裝,使用過程被極大簡化了。用戶只需將其當作普通移動硬盤使用即可。

愛國者存儲王事業(yè)部副總經(jīng)理李棟介紹,在機密王的加密過程中,除了用戶密碼之外,還需要一個初次使用時隨機生成的密鑰,計算芯片利用兩個密鑰因子共同生成最終密鑰來讀寫密文,硬盤上所有數(shù)據(jù)都是以密文形式存儲的。

如果硬盤被他人獲得,他人試圖通過暴力破解的方式破解密文時,機密王將啟動保護機制。當密碼連續(xù)輸入錯誤15次之后,機密王將抹除隨機密鑰。這之后,密文將無法被解讀。即使通過暴力破解獲得正確的密碼,但由于隨機密鑰已經(jīng)被抹除,已經(jīng)無法生成正確的最終密鑰,盤上的數(shù)據(jù)依然無法被破解。

愛國者機密王采用的依然是密碼驗證的方式,而非指紋驗證。對此,李棟向記者介紹,由于指紋可能被揭走,事實上密碼才是最安全的。另外,由于手指受傷等因素可能造成指紋識別不正確,這也會影響防破解機制的判別。實際上,采用指紋識別的很多軟件都同時提供密碼驗證功能。