|
三、磁盘全盘加密系统已经成为主流 IBM专业服务器采用磁盘加密技术、专业硬盘厂家生产加密硬盘、存储设备厂商把数据存储和磁盘加密相结合……一种成熟的技术已经在国外广泛地使用,这就是“磁盘加密系统”。 经笔者对全球市场调查,目前在美国、日本、欧洲等发达国家广泛采用硬盘加密软件,来保护移动设备的数据安全。 国外的大公司非常重视笔记本数据安全,在所有带出公司的重要笔记本都已采用这种以磁盘加密技术,对整个硬盘(HDD)进行加密处理的产品,防止笔记本在丢失的情况下数据被窃取。在中国,有一些外资企业使用了磁盘加密软件,但这些软件均来自国外加密软件厂商的。中国国内只有北京亿赛通科技发展有限公司有这样的磁盘加密软件。 全球市场上常见的磁盘加密软件如下表:
使用磁盘加密软件之后,用户就不必判断哪些数据经过加密、哪些没有加密,因为整个硬盘都经过了加密,这可以保护硬盘上的所有内容。 用户可能担心全盘加密软件会笔记本电脑性能降低,其实这种担心是没有必要的。经调查发现,目前该类软件最大降低效率小于原有效率的10%。从用户角度来看,性能基本不受影响。安装磁盘加密软件后,给用户操作上带来明显不同的,只是在系统启动时以及笔记本电脑处于休眠时。 四、全球最专业、最安全的笔记本数据保护产品-DiskSEC DiskSec™通过拦截操作系统或应用软件等对硬盘数据的读写请求,实现对磁盘数据的实时加密和解密操作,当系统向硬盘写入数据时,DiskSec™首先获得控制权,对要写的数据进行加密操作,然后将数据写入硬盘的指定位置。 反之,当程序读取硬盘数据时,DiskSec™同样能够获得优先控制权,到磁盘的指定位置读取数据并进行解密操作,然后将解密后的数据提交给相应的程序。这样,在操作系统或应用软件看来,磁盘上存储的数据和未加密时的数据完全一样,能够以正常的方式直接使用磁盘数据,如同磁盘上的数据未加密一样。同样,用户也感觉不到DiskSec™的存在,不改变任何习惯而直接使用计算机。 在计算机上安装DiskSec™后,计算机的启动过程会被改变,图3给出了在安装DiskSec™的情况下,计算机的实际启动过程。 由于磁盘数据被加密,要想使用磁盘数据,必须对其进行解密操作,为方便用户操作和不改变用户的计算机使用习惯,DiskSec™采用的是动态加密和解密的方法,在操作系统和磁盘之间安装了一个数据加密和解密程序,该程序不需要用户的干预,自动对存储到磁盘的数据作加密运算,对从磁盘读取的数据做解密操作,用户在正常使用计算机的时候,根本感觉不到DiskSec™的存在。图3给出了DiskSec™采用的动态加密和解密的原理。 图3:DiskSec™采用的动态加密和解密的方法 DiskSec™采用的是国际流行的加密算法,且有多种加密算法供用户选择。根据现代密码学的原理我们可知,在没有密钥的情况下,即使破解者在知道加密算法等各种前提下,要想解密加密后的数据,也是非常困难的。当用户设置的密钥长度达到16个字符以上时,在现有计算机运算速度的条件下,从理论上分析,要想解密加密后的数据,所需的时间也是以百万年为计数单位的。 在用户输入密钥,正常启动计算机的情况下,存储在磁盘上的数据对用户是透明的(即在用户看来,存储在磁盘上的数据是明文)。因此,DiskSec™无法防止在计算机正常使用的情况下,其他用户从网络等传输媒介拷贝用户的资料。DiskSec™只适用于在计算机关机、休眠以及丢失的情况下。从DiskSec™的原理可知,磁盘上存储的所有数据均是加密的,在计算机关机或休眠的状态下,要想解密磁盘上的数据,必须输入密钥。安装DiskSec™之后,即使笔记本丢失、被盗或者送到维修处,也能够确保计算机中的数据不被泄密。 经DiskSec™加密磁盘的数据安全完全依赖于用户设置的密码,在密码丢失的情况下,磁盘上的数据将无法回复,即使是生产该软件的亿赛通公司也没有任何办法。因此,用户在使用DiskSec™时,一定要记住自己设置的加密密码。 由于经DiskSec™加密后的磁盘数据完全依赖于用户设置的密码,为了防止破解,DiskSec™不在磁盘上存储用户的密码,它存储的只是用户密码的单向散列值(根据现有密码学理论可知,通过散列值是无法逆推出用户密码的),以便比较用户密码的正确性,方便用户的使用。事实上,DiskSec™完全可以不在磁盘上存储任何与密码相关的信息,只要用户输入密钥就继续执行。在这种执行流程下,用户只有输入的正确的密码,DiskSec™才能正确解密磁盘的数据。否则,DiskSec™“解密”后的数据只会更乱,当然操作系统也会无法启动,用户只有通过重新启动计算机再输入正确的密码来使用计算机系统。 五、结束语 综观所有的笔记本保护方案,从安全性、性价比等多种因素来考察,首选方案应该是磁盘全盘加密系统。这也是磁盘加密系统在发达国家得以普遍应用的原因。中国市场上北京亿赛通已经推出关于笔记本保护的磁盘加密系统,我们期待会有更多类似产品面世。 |
正在阅读:笔记本电脑数据保护全攻略笔记本电脑数据保护全攻略
2008-11-21 18:49
出处:PConline原创
责任编辑:caijunjun
键盘也能翻页,试试“← →”键
海信(Hisense)滚筒洗衣机全自动 7公斤超薄嵌入 小型家用 除菌洗 冷水护色洗 HG70DA10 以旧换新
969元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
5399元
苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用
329元
绿联(UGREEN)65W氮化镓充电器套装兼容pd45W苹果16/15多口Type-C快充头三星华为手机macbookPro笔记本电脑配线
108.9元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
239元
美的(Midea)中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L
289元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 7段调压 多重口感 50Q3-FS 5L
299元
漫步者(EDIFIER)【政府补贴再降15%】M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
109元
