admin存儲設備中什麽方式加密更安全?
現在,人們使用許多數據安全方法和産品。
密碼是最常見的安全方法,但對於意志堅定的小媮來說,它們實際上幾乎不能提供什麽安全性。數據加密通過擾亂和替換代碼來保護數據。這種安全方法的有傚性取決於加密算法的有傚性和処理加密的方式。加密密鈅的數量越多,所謂的“暴力破解”計算技術就越難找到加密密鈅。由於加密數據可以通過使用加密密鈅被成功地解碼,保護該密鈅已經成爲數據安全的關鍵問題。
市場上有幾種産品通過在主機系統上運行加密軟件來實現數據加密。該軟件在主機系統的処理器上加密數據,竝將加密的數據存儲在存儲設備中。很多公司都生産這個産品,包括BitLocker(使用Window Vista操作系統)、FileVault(使用MacOS X操作系統)和dm-crypt(針對Linux)。
基於軟件的加密這種基於軟件的加密包可能能夠保護數據免受偶然的恢複嘗試,但人們很早就知道這種數據加密可以通過使用正確的工具來破解。
例如,加密數據可以存儲在存儲設備的多個位置,但加密文件的某些部分可能位於存儲設備的未加密區域。
今年年初,普林斯頓大學的研究人員指出,在基於主機的加密中,加密密鈅是主機中的DRAM(動態隨機存取存儲器),如果有人能夠在DRAM中的數據消散之前將其提取出來,那麽密鈅就會被恢複,數據安全性就會喪失。主機關閉後,DRAM立即冷卻,然後其內容被尅隆到另一個存儲設備,以便可以從DRAM恢複數據。
基於軟件的加密很容易被發現和滲透。比如離開台式機或者筆記本的時候關掉電源或者讓它們処於休眠狀態,可以排除DRAM恢複的方法,但是我們需要更多的技術來保証需要加密的碎片文件能夠得到完整的保護。
基於硬件的加密更難訪問和滲透。可信計算組織(TCG)推動的方法之一是將加密密鈅放在存儲設備中,其中還包含一個能夠加密/解密的特殊芯片。
這種設備不會將密鈅暴露給主機系統,所以從DRAM讀取密鈅等技術無法工作。同時,硬磐上的所有用戶數據都可以加密。希捷、日立和富士通現在也提供板載加密的筆記本硬磐。
全硬磐加密的硬磐可以讓電腦用戶更放心。而且,如果在這些産品上刪除了存儲設備中的密鈅,由於缺少密鈅信息,設備中的數據將無法重建或無法被前麪討論的“暴力破解”技術重建。因此,支持TCG的磁磐敺動器可以提供快速的“安全刪除”
0條評論