隨著移動(dòng)存儲(chǔ)設(shè)備和互聯(lián)網(wǎng)的高速發(fā)展，遺失移動(dòng)存儲(chǔ)設(shè)備的事件越來(lái)越多，隨之而來(lái)的數(shù)據(jù)泄密問題也越來(lái)越嚴(yán)重，因此，數(shù)據(jù)加密手段也在不斷升級(jí)。從密碼到指紋，從軟件到硬件，從控制讀取權(quán)限到的全盤加密，下面就根據(jù)用戶的不同需求將移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)保護(hù)分為三類。

一、手動(dòng)生成密文

二戰(zhàn)之后，密碼學(xué)得到了長(zhǎng)足的發(fā)展，加密過(guò)的密文除了通過(guò)反復(fù)嘗試密碼的暴力破解之外，很難找到其他的破解手段。因此，將數(shù)據(jù)寫成密文保存就成了更可靠的方法。

目前市面上的很多移動(dòng)存儲(chǔ)設(shè)備都附帶了加密功能。這一功能往往也是通過(guò)軟件實(shí)現(xiàn)的。用戶需要啟動(dòng)加密軟件，加密軟件會(huì)用用戶輸入的密碼生成密鑰，將文件寫成密文。這種密文，即使被別人獲得，在不知道密碼的情況下也很難破解。

不過(guò)，手動(dòng)生成密文的過(guò)程較為繁瑣。用戶在需要讀取的時(shí)候，還需要經(jīng)過(guò)一個(gè)解密的過(guò)程，將密文轉(zhuǎn)換成明文才能讀取。

二、 控制讀取權(quán)限

限制讀取權(quán)限是最容易想到的數(shù)據(jù)保護(hù)手段。因此，它也在很多設(shè)備中被廣泛應(yīng)用。

限制讀取權(quán)限的核心就是用戶驗(yàn)證。通過(guò)軟件或硬件識(shí)別用戶，并在驗(yàn)證通過(guò)后再開放讀取權(quán)限，這樣就可以讓其他用戶無(wú)法讀取存儲(chǔ)設(shè)備內(nèi)的內(nèi)容。

一般的設(shè)備上，讀取權(quán)限是通過(guò)軟件實(shí)現(xiàn)的，在盤內(nèi)設(shè)置一個(gè)“保密區(qū)”，通過(guò)軟件輸入密碼，才能開啟保密區(qū)的內(nèi)容。不過(guò)，這種方式的過(guò)程較為繁瑣，用戶連接設(shè)備后還需要先經(jīng)過(guò)執(zhí)行軟件的步驟，并且要牢記設(shè)備密碼。

現(xiàn)在，很多設(shè)備上都添加了指紋識(shí)別器，這也給身份驗(yàn)證提供了新的手段。紐曼指紋王就是一款具有指紋識(shí)別器的產(chǎn)品。用戶執(zhí)行驗(yàn)證程序之后，只需掃過(guò)指紋，就可以進(jìn)入保密區(qū)讀取文件。

不過(guò)，僅僅設(shè)置讀取權(quán)限有一個(gè)致命的問題，那就是，它對(duì)硬破解是無(wú)效的。如果移動(dòng)硬盤或U盤遺失，得到者只需要拆除外殼，取出裸盤或存儲(chǔ)芯片，越過(guò)原有的主控芯片就能讀取出存儲(chǔ)的內(nèi)容。整個(gè)過(guò)程甚至在幾分鐘內(nèi)就能完成。因此，書寫密文就成了更加有效的手段。

三、全盤硬件加密

目前，從企業(yè)級(jí)市場(chǎng)到消費(fèi)級(jí)市場(chǎng)，全盤數(shù)據(jù)加密是硬盤廠商和設(shè)備廠商都在考慮的問題。很多硬盤廠商已經(jīng)可以直接提供帶有全盤數(shù)據(jù)加密的硬盤。

全盤數(shù)據(jù)加密，顧名思義，全部存儲(chǔ)數(shù)據(jù)都是以密文形式書寫的。早期的時(shí)候，這一過(guò)程同樣通過(guò)軟件來(lái)完成。需要對(duì)硬盤進(jìn)行讀寫時(shí)，首先需要啟動(dòng)相關(guān)軟件并輸入密碼。之后，無(wú)論是讀取還是書寫，軟件將在后臺(tái)進(jìn)行加密和解密過(guò)程，明文僅僅存在于內(nèi)存中，硬盤上的數(shù)據(jù)都是密文。這樣，即使硬盤遺失，數(shù)據(jù)依然處于保護(hù)之中。

admin

收藏 海報(bào)分享