ATA密码保护的真相
有些人利用ATA密码来保护储存在计算机硬盘中的数据,但是在大多数情况下攻击者都能轻松破译ATA密码,全面访问硬盘中的数据。
在美国,盗取个人及企业计算系统中的敏感信息已成为增长速度最快的罪行之一。据Gartner,IDC等分析机构统计,有近80%的笔记本电脑存有公司的敏感信息,并有逐渐增加的趋势。 这一现象对于企业的商业管理和整体成功非常关键。因此,个人及企业都在努力寻找高性价比并且便于使用的存储方式,来防止敏感信息的泄漏。
ATA硬盘密码锁
大部分硬盘生产商利用ATA硬盘密码锁来对敏感信息提供某种程度上的保护。ATA硬盘密码锁,顾名思义,就是使用者可以通过密码来锁住他们的硬盘。与BIOS或操作系统密码保护(例如Microsoft Windows)不同的是,ATA密码锁是在硬盘中执行的。
硬盘工具可以轻松破译ATA硬盘密码
有几款硬盘工具专门为破译ATA硬盘密码而设计,YEC公司的HDD Rock,就是其中之一,售价为1000多美元。产品说明指出:“两分钟即可清除硬盘密码”。此外,有许多厂商提供类似的产品,包括Ultrec,Vogon,AFF Laboratory等等。
ATA密码保护是如何被击破的
ATA密码清除工具利用多种方式破译密码锁功能。尽管ATA硬盘锁有行业标准,但是不同的硬盘生产商在执行安全功能的过程中会略有差异。密码清除工具的作者利用多种方式来清除不同硬盘的密码。只要掌握了某一特定硬盘模式技术,同样的技术可以在同类硬盘中应用。假以时日这些工具的智能化程度不断提高,可以快速轻松地清除几乎所有模式的硬盘密码。例如,HDD Rock产品说明显示其可以轻松清除的密码硬盘有:东芝、希捷、MDT、迈拓、三星、西部数据、富士通以及其他种类的硬盘,涵盖700余种不同模式的硬盘。
加密功能是唯一的安全保护方式
使用ATA密码保护的问题是数据本身仍然得不到保护。因为ATA密码锁并不是加密数据,一旦被击破,数据就会被窃取。唯一可行的解决方式是对数据进行加密。幸运的是,市场上已经出现了高质量全透明的加密解决方案。基于软件的全磁盘加密产品已上市多年,生产这种产品的公司有GuardianEdge、SafeBoot以及Pointsec(近期被Checkpoint公司收购)。
好消息是硬盘生产商开始提供具备内置全磁盘加密功能的硬盘。希捷公司生产的Momentus 5400 FDE.2硬盘是该领域的领先者。与ATA硬盘锁和软件硬盘加密相比,集成的硬盘加密功能拥有很大的优势。首先,硬盘加密相比基于软件的解决方案具有明显的性能及稳定性的优势。其次,由于加密功能与硬盘的读取功能集成在一起,所以对使用者是完全透明的。最后,“工厂化”加密过程将大大地降低购买、配署和管理的成本。
总结
企业存储在电脑及服务器上的机密数据的丢失风险是不容忽视的。ATA密码保护优于BIOS和操作系统密码保护,但是对于大多数企业来说仍然远远不够。对硬盘中的敏感数据给予充分的保护,大多数企业需要对数据本身进行加密。基于软件的全磁盘加密系统是一种解决方案,但是下一代的硬盘加密功能相比仅由软件支持的解决方案具备更加重要的优势。对于任何拥有高价值或受管控信息的企业来说,下一代的硬盘加密功能都非常有价值。
你的电脑会保守秘密吗—第二部分利用软件解决方案加密数据
几乎所有计算机的硬盘上都至少存储着一些敏感的数据,并且对这些数据的保护被设置成头等大事。为了帮助企业理解并找到合适的数据保护解决方案,我们撰写了一系列的文章。本文讲述的是基于软件的加密。
加密的重要性
虽然访问控制机制,例如由操作系统、BIOS或硬盘访问操作系统提供的认证窗口确实能提供基本的保护功能,但在大多数情况下这些访问控制机制很容易被击破。而正确执行的加密功能则可以提供很大程度上的保护。当处置或重新利用计算机和服务器时,加密的数据受到保护,并且覆盖数据或毁掉设备的费用会减少。最后,对于许多企业可能最重要的是有很多法律法规要求对敏感的数据进行加密。
基于软件的加密解决方案简介
软件加密分为两个基本类型:设备导向型系统和文件导向型系统。设备导向型系统与某一特定的设备相连,例如硬盘或USB驱动。加密过程的特点是在设备驱动器的内部进行。而文件导向型加密系统是在应用层运作的。
解决方案的主要特点
在考虑实行加密解决方案时,需要了解它的主要特点。重要特点如下:
1.安全范围的深度— 如果有数据在系统之外生成,将不会被加密。
2.这种安全保护是可证实的吗?如果企业的硬盘失窃或被损坏,除非你可以证实数据已经被正确加密,否则将视为数据失窃事件。
3.安全解决方案的强度— 不是所有的解决方案都是同样安全可靠的。保护加密钥匙的方式尤为重要。
4.性能— 加密程序非常繁琐。
5.部署简便性— 安装基于软件的加密解决方案费时费力。
6.易于操作性— 为了方便操作,加密系统必须是自动的,全透明的,并且不能降低用户的工作效率。
7.维护和管理简易性— 一些系统的维护费用高昂。
8.能够使用加密硬件— 如果电脑带有加密硬件,一些软件加密包可以利用加密硬件。
为什么考虑软件加密?
软件加密有利有弊。最主要的优势在于软件加密系统不依赖于任何特定的硬件。另外一个优势是软件加密解决方案已经非常成熟。
软件解决方案还提供基本的管理设施,包括以下功能:
1.中央帮助桌面为忘记密码和需要系统验证的用户提供帮助。
2.中央密码管理系统安全地生成并存储密码,在需要时可以使管理者恢复数据。
3.支持多种部署方案,可与微软管理控制台、Active Directory目录服务和软件分布系统紧密整合。
软件加密的弊端
软件加密也有一些不足之处。对于IT部门来说,为每台客户端PC和笔记本电脑配置大量的附加解决方案,其工作量是非常庞大的。每台机器都会花费很长的时间。性能是软件加密的另一个问题。加密属于处理(CPU)密集型操作,当操作涉及大量的数据时,系统性能肯定会受到影响。
方法:全磁盘加密和文件导向型加密
设备加密例如FDE(全磁盘加密),比文件级加密在部署上更为简便。令人遗憾的是这个程序永远不会停止。文件级加密方法在提供更多灵活性的同时,过程也更为复杂。目前,文件级的解决方案对于大多数大型企业来说还很不成熟。但是它们发展迅速,我们将对其拭目以待。然而在目前,我们在大多数情况下还是推荐FDE技术。
总结
在为所存储的数据寻找最好的加密解决方案时,硬件加密通常更具优势。但是基于硬件的加密并非总是可行的。经验证的设备导向型全磁盘加密解决方案已经非常成熟,部署和管理也非常方便。它还具备加密设备中所有内容的额外优势。
请继续关注我们下篇讨论下一代加密硬盘设备的文章。
领先的软件加密厂商实例:
GuardianEdge
http://www.guardianedge.com/
Checkpoint Pointsec
http://www.checkpoint.com/pointsec/
Microsoft Bitlocker
www.microsoft.com
PGP
http://www.pgp.com/
SafeBoot Mobile Data Security
http://www.safeboot.com/
Secude International AG
http://www.secude.com/
Wave Systems
http://www.wavesystems.com/
Utimaco
http://americas.utimaco.com/
你的电脑会保守秘密吗—第三部分
下一代加密硬盘
你的电脑会保守秘密吗?我们来看看下一代加密硬盘。硬件保护数据的优势非常明显,系统内置的保护从一开始就使其成为了赢家。让我们来具体地看看加密硬盘的新种类,讨论下一代解决方案的特点及优势,并和读者解释为什么基于硬件的加密方法如此有效。
为什么在硬盘中加密?
硬盘加密主要有三项优势。首先,加密过程需要高速的处理能力以执行复杂密集的加密操作。在硬盘中进行加密的第二个优势是其增加了安全性。例如,希捷硬盘的加密功能是基于其DriveTrust技术。该技术包含一个安全的硬件环境,使其他程序无法访问。硬盘加密的第三个优势是它从一开始就被内置于系统内部。
特点和功能
除了以上提到的特点外,加密硬盘还有许多特点值得关注。希捷率先推出加密硬盘,为其他系统设置了衡量标准,并且提供了关于加密解决方案的大量信息。
希捷硬盘提供全磁盘加密功能(FDE)。被授权用户的每次读写都会经过加密和解密的过程。
受益于内置的DriveTrust安全平台,希捷的加密硬盘拥有许多额外的功能和特点。安全存储分区是专用且安全的硬盘存储区域,只提供给由DriveTrust授权的软件应用程序。Drive paring是其另一个特点,可以让某一特定的硬盘被锁定在特定的系统或主机中。DriveTrust的SDK、相关的托管命令集,以及发行协议让中央管理系统能够管理整个企业的安全功能。
软硬件合作
理想的硬盘数据加密是在驱动器的硬件中进行的。但是,如果需要保护没有配备加密硬盘的现有系统,唯一的选择是使用基于软件的FDE解决方案来保护原有系统。很多大型企业一方面需要软件FDE保护旧电脑,另一方面也在部署配备加密硬盘的新系统。所以同时拥有基于软硬件的FDE解决方案很可能会相当普遍的。幸运的是,在希捷的加密硬盘中,基于硬件和软件的FDE系统可以无缝合作。利用DriveTrust的SDK和外置接口,软件FDE厂商能够增强其软件,检测电脑是否配有加密硬盘;如确实配备,加密过程即可在硬盘中进行。
总结
目前有很多安全解决方案,可以称为“前门保护”,包括操作系统、BIOS,或者硬盘级别的密码锁。但是,这些密码锁可以轻易地被攻击者击破,所需技术并不复杂。真正能够保护数据防止失窃的方法是对数据本身进行加密。
幸运的是,由希捷开发的下一代加密硬盘突破了这些局限。基于硬件的加密解决方案是内置的,所以硬盘中的所有内容从一开始就被加密,无需对所有数据进行大量的初始加密。并且由于加密过程是在硬盘而非系统的CPU中完成的,所以对系统的性能没有任何负面影响。
此外,应用DriveTrust技术的希捷硬盘还具备其他重要特点,能使中央管理系统和其他功能为需要更高安全性的各种应用提供服务。Drive paring和安全存储分区等特色使其成为新的市场急需的安全产品。
|
最新文章
