一说到移动硬盘,很多人的理解就是在硬盘外面加了一个金属盒子。像这样的盒子珠三角任何一个加工厂都能生产,成本可能也就10块钱左右(加上数据线之类),技术含量更是趋近于零。这一类的产品,在中国IT市场还有很多,拼的就是成本,价格越低越好卖,没有人会在乎它的品牌或使用了什么最新技术。在目前的国内市场上,这类由小厂生产售价只有三四十元的移动硬盘产品占据了绝大部分市场份额。在这些产品上有厂家随意打上的Logo,但这跟实际生产厂家往往没什么关系。由于IBM曾经生产过硬盘,又是IT界最知名的品牌之一,所以打着IBM公司的LOGO的硬盘盒在市场上是最多的,但实际上IBM基本不销售硬盘盒。我相信大部分的购买者都知道这不是IBM的产品,但他们一般也不在乎它是不是IBM的产品。
消费者一般认为这类没有什么技术含量的产品,是不是大厂生产的没有什么关系,只要使用起来没有什么大问题就好。中国的国情使得这类产品有自己存在的价值,不过对于真正对数据存储的安全性有较高要求的客户,这类产品的存在是非常危险的。说得严重一点,这类产品甚至可能是在谋财害命。假如你真的把一些重要的数据储存在其中,它随时可能会给你致命一击,像碰撞、高温、失窃都可能使你的数据丢失或泄密。因为这样的产品一般都没有经过任何的抗震防压之类的设计或测试,更没有针对数据安全采取什么措施。把数据存储在这样的产品中,不但不安全,更如盲人骑瞎马半夜临深池,随时让人处在危险之中。
我就听说过一位企业老总,经常把公司机密数据放在随身的一个硬盘中,晚上睡觉也要压在枕头底下,结果竞争对手巧妙安排把他灌醉,然后把数据全部拷走,他还浑然不觉,最终调进对手设计的陷阱中,事业受到极大打击。
所以,如果大家真要在移动硬盘中储存重要数据的话,一定要好好选择一下载体。实际上,真正能够很好地保护数据安全的产品,对一些特殊客户来说,其价值是无法估计的。即使是普通人,谁又没有一点隐私呢?在大多数中国人已逐步解决温饱问题之后,相信大家对高端产品的需求会越来越强。有一个统计报告就说中国游客是目前各国游客中平均购物金额最高的。中国的厂家也要转变思路,多生产点高端产品,不要把赚钱的机会都让给老外了。
最近,国内指纹识别领域的重量级生产商亚略特公司就推出了一款被业内人士称为"指纹硬盘中的悍马"的FDS300,这也是目前指纹硬盘领域数据保护技术最先进的一款产品。这款产品也确实是不折不扣的"悍马",功能强大,铁甲铮铮,彪悍异常,即使硬盘失窃,数据也绝对不会被人破解。前面那位老总如果使用了这样的产品,相信他再也不用天天带着硬盘睡觉了。
下面就对这款在业界广受瞩目的产品做一个介绍,希望能起到抛砖引玉之效:
全球领先的双核心加密技术
现有的硬盘加密技术主要有两种,就是软件加密和硬件加密。前者利用软件进行加密,后者将专用加密芯片做到移动硬盘中,从硬件层面进行加密。以软件程序方式出现的加密很容易被读取并通过修改程序破解,所以公认硬件加密更为可靠。目前的硬件加密形式很多,包括加密网关,硬盘加密锁之类,市场上的成熟产品目前已有不少。不过,不管是软件加密还是硬件加密都不太"人性化",使用者往往会因为在工作生活中频繁使用密码而被搞得头晕转向,如果中间发生丢失钥匙或者忘记密码的事情,相信会对大家的工作有极大的影响。而要解决这一问题,指纹识别技术是目前最好的方案,用指纹代替帐号/密码,是一个真正的融安全与便捷于一体的方案。不过,用指纹识别对硬盘数据进行加密,在方便性方面确实不错,但还不能确保数据万无一失。因为指纹加密的数据最终还是通过DES等算法进行加密的,在某些特殊情况下(比如刚开机但指纹认证功能还没启动的情况下)仍然可以通过窃取密钥来获得硬盘中的数据。再一个是普通指纹移动硬盘不能隐藏文件,非法用户只要知道硬盘中有什么样的文件,就会想法设法去破译它。如果把文件隐藏起来,则很少会有人想到去破译它,安全性也就能提高不少。
针对类似的情况,FDS300在采用指纹加密的同时又采用了芯级加密技术,保证了在未通过指纹认证情况下硬盘是不可见的,就是拆除硬盘安装在其它计算机上,也被操作系统认为是一个未格式化的新盘,从而达到了彻底隐藏数据文件的作用。下面是很重要的三个加密方式:
(1)活体指纹识别芯片。活体指纹识别技术是保证移动硬盘使用安全的第一道屏障。FDS300指纹移动硬盘在产品设计中,采用了具备活体指纹识别的滑动式SWIPE芯片。滑动技术本身就抑制了使用复制的指模欺骗采集设备情况的发生,再加上活体识别技术,从真皮层采集指纹图像,并且兼顾活体指纹的电磁及温度等特性,从源头堵住了安全漏洞。
(2)硬件指纹加密芯片。硬加密方式是指采用固件程序的方式,结合指纹认证的结果,对硬盘的读写状态、格式化状态等进行有效控制。这种方式突破了操作系统对硬盘的管理能力,直接把硬盘控制与指纹认证关联起来。当用户认证失败时,或者硬盘被插拔掉电,硬盘的格式化状态和读写状态都被置于不可用状态,从而保证了硬盘中的数据文件在发生意外后仍然是安全的。
(3)指纹密钥相结合。文件加密是指纹移动硬盘的基本功能所在。文件的安全是数据本身的安全。文件加密不是简单的采用控制文件读写权限的方式,而是对文件内容进行了加密,就是彻底改变了文件内容。在进行文件加解密时,所需的密钥通过指纹保护在密钥分配中心(KDC),只有通过指纹认证,密钥才能被使用,给窃取密钥制造了不可逾越的安全屏障。
融安全管理与技术于一炉
FDS300的另一个特色是针对指纹硬盘的实际应用环境,从安全管理的角度进行了独特设计,把技术与管理很好地结合了起来。这主要体现在首次推出了双指认证和安全交换两种新方案,以及硬盘隐藏等技术。
双指认证主要针对两人共同监管数据文件的需求,在注册时需要两人同时注册,打开硬盘时需要两人同时现场认证,从而保证了数据管理权限维系一人的安全隐患。同时考虑到职位和角色变化的现实情况,提出了安全交接的概念,即使由于原使用者工作角色或职位的变化、或者离职,指纹移动硬盘中的Admin使用权限都能够被安全交接过来。另外考虑到日常使用的方便性,本款产品还具备了给临时用户授权使用的功能,由Admin用户分配一个授权用户ID并注册指纹,这个授权用户就可以拥有文件的加密和读写权限。
用户在挂接上硬盘设备之后,操作系统并不能找到硬盘。要能看到硬盘,首先需要通过存储于FLASH中激活程序启动指纹认证程序。认证时需要两个人同时在场(或者一个人的两个不同手指),输入指纹。认证所需的一切信息包括指纹都是存储于移动硬盘的,其它应用是无法窃取的。认证通过后,硬加密固件才打开磁盘的访问状态,操作系统才能看到硬盘。相应的指纹认证加密管理系统才能启动,用户才可以进行文件的加解密。如果把指纹移动硬盘挂接于另一台机器上,也需要通过激活程序启动指纹认证程序,并且只有Admin用户才可以通过认证。如果是非法用户,指纹认证必定失败,硬加密固件不会打开磁盘的访问状态,
丢失的移动硬盘,盘芯被换到其它类型的移动硬盘盒中,在资源管理器一级找不到硬盘,在设备管理中会被操作系统认为是一个未格式化的硬盘。
即使相同型号的移动硬盘,在某种情况下硬盘(盘芯)被"偷梁换柱",启动FLASH上的激活程序打开指纹认证界面,也是无法通过认证,硬加密固件不会打开磁盘的安全读写状态,从而操作系统也找不到硬盘。
注重硬盘物理安全
FDS300还特别针对硬盘的物理安全进行了设计,包括对高温、防磁、防震等方面都进行了很好的优化设计,把FDS300在一般应用环境下可能的物理损害降到最低点。例如在静电防护方面,FDS300的指纹采集芯片能够正常工作在-20℃~80℃的环境中,能够承受±20KV(IEC 61000-4-2 Level 4)的静电冲击,并且具有工作电压低、功耗小的特点。这些特性为产品的使用安全构建了安实的基础。
当你拥有FDS300后,你储存数据就像驾驶悍马一样(虽然没有几个人开过,不过想象而不是得到的感觉应该更幸福),再没有人能威胁到你的安全!
