列举案例:香港电脑失窃,因硬盘数据被敲诈。结论:全盘加密安全
2013年6月,香港东方日报刊出一则新闻《拾计算机窥裸照教师勒索廿万》,报道中提到80后男教师拾到一台笔记本电脑,结果发现硬盘中存有「裸女相簿」,遂向物主叫价廿万元人民币勒索,结果身陷法网的故事。
就此香港无线科技商会荣誉主席方健侨表示,将整个硬盘加密才是最安全的方法。这就引出了本文主角:ZM-VE400。
ZALMANve-400AES256加密功能及加密过程介绍
ZM-VE400是ZALMAN公司推出的移动硬盘盒中的最新型号,了解VE系列的朋友应该知道它和韩国的另一家公司IODD有很深的渊源,此为后话,这里按下不表。
VE400号称具备AES256位硬盘数据实时加密,最大可设8位长度数字密码。没有密码,一般人访问不了硬盘里的数据,即使拆开接到别的机器上也看不见其中的内容。这个功能是VE400所独有的,之前的产品(VE300和VE200)均不具备该功能。下面我们来演示一下加密过程。
一、首先进入菜单中的加密项,如图1所示。
二、屏幕提示加密会导致数据丢失(建议在初始使用时决定是否加密,否则请做好数据备份),如图2所示。
三、输入想要设置的密码,之后再次确认密码,如图3所示。
四、加密完成,下次接入硬盘盒,会提示输入密码,否则无法识别到盘符。
测试恢复场景模拟
A.假设不法分子非法获得加密盘,在不知密钥的情况下尝试恢复,会提示无法识别到盘符,恢复无法进行,如图4所示。结论:数据安全。
B.假设不法分子取出加密硬盘盒中的硬盘,尝试恢复。
将加密硬盘盒中的硬盘拆出,单独接入电脑,会提示未分区,使用WINHEX依照文件类型恢复(之前确定硬盘上保存有该类型文件),提示无法找到文件,如图5所示。结论:数据安全。
C.重置加密后,尝试恢复
这里我们假设硬盘主人将移动硬盘重置加密后再次投入使用,被不法分子获得并尝试恢复。
为减少干扰,首先将硬盘用WinHex做填零操作,排除恢复中无关数据的干扰,设置加密后拷入数据,再重置加密,即去除加密项。使用WinHex依照文件类型恢复,同样无果,如图6所示。结论:数据安全。
结语
经过以上实战演示,表明VE400加密功能的确保护了用户数据的安全,但加密与破译始终是矛与盾的关系,数据安全远非高枕无忧,就像无线WPA2曾经也被视为不可破解。唯有不断学习精进,方能跟上步伐。
背景小知识:
256位AES加密算法是军用级别的加密技术,并由美国政府认可来用于加密高度敏感信息。根据美国国家安全系统委员会出版的CNSSP-15,256位AES密钥长度能足够安全地加密美国政府分类数据中的最高机密数据。
AES-256被IT玩家所熟知,应该是LSISF2000系列固态硬盘主控爆出问题时。当时经LSI/Sandforce证实,硬件没有启动AES-256加密功能。在部分厂商报告中还提及该功能不致影响普通客户使用,AES-128的加密强度也非常强大。除此之外,SSD本身映射表非常复杂,从NandFlash恢复数据几乎不可能。AES-256加密技术,只对非常严苛的用户,如军工级用户有影响。
(完)