控制軟件

“偽硬件加密”泛濫市場,移動存儲呼喚新標準

ainet.cn   2009年12月09日

  “你要的是硬件加密閃存盤嗎?有,有,有,我從電腦里拷一個硬件加密軟件給你裝上就可以了,絕對是硬件加密?!碑斃钕壬螂娔X城的柜臺銷售員詢問硬件加密閃存盤時,他得到了一個令他哭笑不得的答復。

  作為工程師的李先生知道,所謂硬件加密實際上早已經(jīng)將加密技術(shù)“固化”在控制芯片中,根本不需要再安裝軟件。需要安裝加密軟件的閃存盤就不是硬件加密,而只是軟件加密,兩者在保護數(shù)據(jù)的安全性上有著天壤之別。

  據(jù)了解,在電腦城里,像李先生這樣被信誓旦旦的銷售話術(shù)所“蒙”住的顧客不在少數(shù)。一位資深銷售商更向記者坦陳,現(xiàn)在電腦城里近九成硬件加密閃存盤都是“偽硬件加密”,目前國內(nèi)只有朗科等極少數(shù)大牌移動存儲廠商提供真正意義上的硬件加密閃存盤。

  加密移動存儲盤,何以突然受到青睞?

  事實上,帶有加密功能的閃存盤早在2003年就已經(jīng)問世,但是直到今天才開始走俏。這主要是因為在此之前,計算機多媒體以及互聯(lián)網(wǎng)技術(shù)還沒有高度普及,人們?nèi)粘R鎯Φ馁Y料非常有限,需要保密的資料也都是通過其他方式保存起來。

  但時至今日,計算機已經(jīng)高度普及,互聯(lián)網(wǎng)的發(fā)展更是無孔不入,數(shù)碼相機、錄音筆、攝像機等各種數(shù)碼產(chǎn)品更是大行其道,這些新技術(shù)的高度發(fā)展讓每一個人都擁有了一大堆重要數(shù)據(jù)乃至私人秘密。人們既要保存這些資料,又要保證它們在移動過程中不被盜用。這在客觀上要求作為數(shù)據(jù)移動存儲的主要工具——閃存盤具有可靠的加密性能。

  “近年來,不少敏感單位部門,甚至一般大型企業(yè)都頻頻發(fā)生重要資料失竊的事件,大大提高了企事業(yè)單位對重要敏感資料的保護意識?!庇袠I(yè)內(nèi)人士表示,這讓加密閃存盤和移動硬盤越來越受到歡迎。

  此外,像“艷照門”事件的發(fā)生,則讓人們意識到保護個人隱私的重要性。加密閃存盤及移動硬盤在個人零售市場也日益受到青睞。

  硬件加密與軟件加密有何不同?

  據(jù)專家介紹,所謂軟件加密,就是在閃存盤內(nèi)安裝一個加密軟件來實現(xiàn)加密功能。而硬件加密其加密技術(shù)是固化在芯片內(nèi)部的,是與生俱來的,是不需要手動安裝加密軟件的。這種加密技術(shù)有個專業(yè)名稱,叫256位AES硬件加密,業(yè)界公認其被破解的可能性為零。

  “軟件加密不僅需要手動安裝加密軟件,最重要的是其安全性形同虛設(shè)。”據(jù)朗科公司技術(shù)人員介紹,有三種方法可以輕易破解軟件加密。

  其一是采用暴力破解軟件,不斷輸入新密碼就可以破解;其二就是把閃存盤格式化了,然后用恢復數(shù)據(jù)軟件恢復,加密程序不在了,數(shù)據(jù)就現(xiàn)身了;其三是把存儲數(shù)據(jù)的閃存芯片拆除,安裝在另外一個不帶加密軟件的閃存盤上,就能獲得全部數(shù)據(jù)。

  相比之下,硬件加密由于加密技術(shù)是固化在控制芯片中,整個加密過程幾乎不在電腦上留下任何痕跡,密碼傳輸過程中也是以密文形式傳遞,所以很難被木馬截獲,即使截獲得到的也是亂碼,所以根本無法破解。

  一些高級硬件加密閃存盤,如朗科U661閃存盤,還具有定時加密、分區(qū)加密、非管理員加密、文件粉碎等多重加密功能。本月初,朗科公司還推出了具備硬件加密功能的移動硬盤K301,滿足了人們對移動存儲器大容量、高安全性的雙重需求。

硬件加密

軟件加密

AES-128硬件加密,無需安裝,即插即用

必須在使用的電腦上安裝加密軟件

整盤加密

對單個文件加密

格式化,加密功能和加密區(qū)依然存在

格式化后加密功能及加密文件將不復存在

口令加密與AES硬件加密雙重保護

無硬件加密保護

遺失,需輸入正確密碼才能進入安全區(qū)域

遺失,加密資料容易被破解

完全硬件加密、不影響讀寫速度

讀寫速度慢,操作繁瑣

    專家呼吁建立新標準規(guī)范市場

  目前,國內(nèi)閃存盤行業(yè)的統(tǒng)一標準于2004年由朗科科技、普天信息、華旗資訊、TCL等中國20多家企業(yè)攜手制定,該標準已經(jīng)于2008年7月公示,至今尚未正式發(fā)布。

  “先前的標準一方面是因應國際競爭,希望國際企業(yè)進入中國市場能按照我們的規(guī)定出牌;另一方面,也是對內(nèi)約束螺絲刀工廠,提升全行業(yè)整體的質(zhì)量水平。”有分析人士表示,當時并沒有考慮到“加密閃存盤”這一重要分支。

  “新行業(yè)標準可以強行規(guī)定硬件加密必須獲得認證,并貼上統(tǒng)一的標識,類似3C認證的標志,以示區(qū)別。這樣一來,就不可能出現(xiàn)硬件加密與軟件加密魚龍混雜的現(xiàn)象了?!狈治鋈耸窟€表示,這將大大方便消費者購買到安全性真正可靠的移動存儲產(chǎn)品。

  “違反行業(yè)標準就可能構(gòu)成欺詐,相關(guān)行政機構(gòu)就可以實行處罰?!庇嘘P(guān)專家表示,目前市場上“偽硬件加密存儲盤泛濫,和缺乏行業(yè)標準的約束有很大關(guān)系。

  專家們還預計,隨著信息技術(shù)的進一步發(fā)展,未來人們的“加密需求”會繼續(xù)上升。移動存儲市場近50%的份額可能被“加密系”吞沒,市場容量將達到數(shù)十億元。

(轉(zhuǎn)載)

標簽:移動存儲 我要反饋 
泰科電子ECK、ECP系列高壓直流接觸器白皮書下載
ABB協(xié)作機器人,自動化從未如此簡單
優(yōu)傲機器人下載中心
億萬克
專題報道