二、“专业”的数据保护方案及其弊端
市场上常见有宣传,说是能保证笔记本数据安全,经笔者统计,主要有智能卡插槽及防盗锁插槽(智能卡插槽以支持用户外接式的智能卡解决方案。而防盗锁插槽是在机壳设坚固的环扣)、B锁、密码锁、指纹识别系统等,具体情况如下:
1、防盗锁
常见的笔记本防盗锁开锁方式分为密码控制型和钥匙控制型。此锁技术含量偏低,易被破解。无人之处只要一柄钢筋钳即可(德国进口的只要20cm长,非常便携),绝大多数的都有此装备(只要是配置安全锁口或安全插槽的)。
2、设置密码,例如BIOS密码、密码、文件密码。 缺点:仅靠1~8位的英文或数字组合的密码,对于专业人员来说都是极易破解的。
3、指纹识别系统
原理:利用用户预先存储的指纹样本来替代记忆繁琐、容易丢失的密码,检入速度更快。缺点:属于最新研发的技术,因而价格昂贵,应用于民用产品尚属初期,稳定性还需改善,例如用户指纹遇到破损的情况将增加检入的难度。
第2种和第3种保密措施的原理见图1:
图1. 密钥验证的原理 图2. 最简单的破解方法
这些保密措施一般只是验证用户提供的验证识别是否正确,没有将验证识别与用户数据通过加密等方法捆绑起来,但很容易被破解,其安全性非常有限。只需简单地修改系统运行流程即可实现破解,其原理图见图2。
即使能够做到无法破解(从理论上看,根本无法做到),也有其致命弱点,即只能保证在没有合法授权(如没有合法的指纹输入等)的情况下,其他用户无法启动计算机,但无法防止存储在磁盘上的数据不被泄密--其他用户只需将该笔记本上的硬盘挂到其它计算机上,即可轻易拷贝其中的数据。这两种方法只是限制了其他用户使用该计算机,却无法防止存储在该笔记本上数据的泄密。
4、第三方软件加密,例如Smart Card(智能卡)、U锁、i-Key
原理:通过一张带有存储功能的识别卡或电子密匙来对信息进行加密。 缺点:卡片一旦丢失,用户无法自行处理,只好拿着去找维修部门处理,花费不小、耗时较长。
5、内置安全芯片,例如IBM的嵌入式安全子系统(ESS)2.0
原理:芯片级安全技术是目前最安全的系统保护措施之一。这种内置于之上的新型安全芯片将本本的安全、加密和密码管理等验证信息储存在内,实际上是将这些信息与笔记本绑定。缺点:一旦忘记自己设置的密码,即使IBM也无回天之力,硬盘中的数据肯定是无法恢复了。从费用上看,这是一种贵族消费,会大大地增加笔记本的成本,使得多数有保密需求的笔记本用户不愿采用,从而无法推广普及。
6、设想这样的动能:在电脑开机或者是被拆解的时候,如果不在规定时间内输入特定的指令,笔记本电脑就将采取极端措施。对笔记本电脑中的数据进行不可逆转的销毁,这不失为一种最终极的手段。只是这种笔记本数据自毁技术还没有被出来。
版权声明
本文系作者授权念乡人发表,未经许可,不得转载。
