移動硬盤加密軟件大揭秘
— 各類評測�����、對比����、內幕
== 版權所有 轉載請注明出處==
目 錄
第一部分 加密概述 3
1. 加密的由來 3
2. 加密的概念 3
3. 加密技術 3
4. 對稱加密算法 4
4.1 概述 4
4.2 AES算法原理 5
4.3 AES與3DES比較 5
第二部分 移動硬盤加密產品 5
1. 產品分類 5
1.1 微軟操作系統自帶的加密功能 5
1.2 硬件廠商自帶型 6
1.3 基于文件夾型 11
1.4 基于系統驅動型 13
第三部分 移動硬盤加密產品總結對比 16
第一部分 加密概述
1. 加密的由來
據記載���,公元前400年���,古希臘人發明了置換密碼���。1881年世界上的第一個電話保密專利出現���。在第二次世界大戰期間��,德國軍方啟用“恩尼格瑪”密碼機��,密碼學在戰爭中起著非常重要的作用。
隨著信息化和數字化社會的發展��,人們對信息安全和保密的重要性認識不斷提高����,于是在1997年,美國國家標準局公布實施了“美國數據加密標準(DES)”�,民間力量開始全面介入密碼學的研究和應用中,采用的加密算法有DES��、RSA��、SHA等���。隨著對加密強度需求的不斷提高�,近期又出現了AES�、ECC等。
使用加密可以達到以下目的:
● 保密性:防止用戶的標識或數據被讀取��。
● 數據完整性:防止數據被更改�����。
● 身份驗證:確保數據發自特定的一方���。
2. 加密的概念
數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理��,使其成為不可讀的一段代碼,通常稱為“密文”���,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取����、閱讀的目的��。該過程的逆過程為解密�,即將該編碼信息轉化為其原來數據的過程��。
3. 加密技術
加密技術包括兩個元素:算法和密鑰�。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合�,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法�。在安全保密中���,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種�����。
相應地����,根據密鑰類型不同將現代密碼技術分為兩類:對稱加密算法(秘密鑰匙加密)和非對稱加密算法(公開密鑰加密)。
對稱鑰匙加密系統是加密和解密均采用同一把秘密鑰匙���,而且通信雙方都必須獲得這把鑰匙,并保持鑰匙的秘密���。
非對稱密鑰加密系統采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。
4. 對稱加密算法
在計算機的硬盤加密技術中�����,以對稱加密算法為主���,因此下面主要介紹一下對稱加密算法的情況��。
4.1 概述
對稱加密算法用來對敏感數據等信息進行加密��,常用的算法包括:
DES(Data Encryption Standard):數據加密標準,速度較快,適用于加密大量數據的場合����。
3DES(Triple DES):是基于DES���,對一塊數據用三個不同的密鑰進行三次加密���,強度更高����。
AES(Advanced Encryption Standard):高級加密標準��,是下一代的加密算法標準,速度快,安全級別高��;
AES
2000年10月���,NIST(美國國家標準和技術協會)宣布通過從15種侯選算法中選出的一項新的密匙加密標準����。Rijndael被選中成為將來的AES。 Rijndael是在 1999 年下半年����,由研究員 Joan Daemen 和 Vincent Rijmen 創建的����。AES 正日益成為加密各種形式的電子數據的實際標準�����。
美國標準與技術研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高級加密標準 (AES) 規范����。
4.2 AES算法原理
AES 算法基于排列和置換運算�����。排列是對數據重新進行安排�����,置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算���。
AES 是一個迭代的、對稱密鑰分組的密碼�,它可以使用128����、192 和 256 位密鑰��,并且用 128 位(16字節)分組加密和解密數據�。與公共密鑰密碼使用密鑰對不同��,對稱密鑰密碼使用相同的密鑰加密和解密數據��。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構�,在該循環中重復置換和替換輸入數據�。
4.3 AES與3DES比較
算法名稱 | 算法類型 | 密鑰長度 | 速度 | 解密時間(按照機器每秒嘗試255個密鑰) | 消耗資源 |
AES | 對稱block密碼 | 128�����、192�、256位 | 高 | 1490000億年 | 低 |
3DES | 對稱feistel密碼 | 112位或168位 | 低 | 46億年 | 中 |
| | | | | |
第二部分 移動硬盤加密產品
1. 產品分類
1.1 微軟操作系統自帶的加密功能
微軟自windows 2000以來��,就已經能支持針對文件夾的加密��,通過微軟自帶的EFS服務,電腦用戶可以對指定的文件夾進行加密�。
具體設置步驟如下:
1) 找到本地硬盤需要加密的文件夾�,點擊右鍵—>屬性—>常規—>高級—>選擇“加密內容以便保護數據”
2) 點“確定”退出即可���。
但前提必須是NTFS分區�,該加密文件夾只能被加密的windows登錄用戶打開,其他用戶無法打開�。如果重裝操作系統���,千萬先解開該加密功能���,不然與其捆綁的用戶信息丟失之后,將無法再打開該文件夾�,屆時就悲劇了����。
由于微軟這個自帶的加密功能���,與操作系統捆綁非常緊密�����,只適合于加密本機的硬盤資料�����,不適合加密移動硬盤,而且需要保障系統不能崩潰���,不然也無法取回加密資料。
更換用戶名登錄后�,雖然被加密文件無法打開����、移動�、復制,但文件名還是能被看到�����,因此該種方式并不能徹底保護個人數據隱私��,僅能做到不被復制和打開而已����。
1.2 硬件廠商自帶型
目前市場上存在的移動硬盤品牌很多��,國際品牌有三星、西數��、希捷等�����,國產品牌就更多了�,有愛國者、憶捷、明基����、紐曼等等����。
真正是國外包裝生產的移動硬盤不多�����,而且國外廠家自帶的加密軟件�,都只會認自家品牌
的硬盤���,不兼容其他品牌硬盤��,界面也是英文界面居多����,設置較為復雜�,因此該類自帶型加密軟件應用不多。
目前市場上絕大部分都是國內OEM的,因此移動硬盤自帶的加密軟件�,都是國內自行開發的�,下面我們就拿一個比較流行的國內品牌移動硬盤的加密軟件拿出來跟大家分享一下�����,就能知道其中的蹊蹺和奧秘。
首先聲明�,下面資料全部來自于網友整理�,僅為舉例�����,并不具有針對性�����。
● 安裝:
在憶捷專用加密工具目錄下,雙擊“EA_Key2.0.exe”即可,根據安裝向導完成安裝過程�����。如下:
安裝后于開始-程序���,會自動生成“憶捷加密軟件2.0”目錄�,分別有關于憶捷、關于加密軟件�、使用說明和卸載等功能��。
● 加密
1、選擇您需要加密的文件����、文件夾����,支持多個文件����、文件夾同時加密。
2�、單擊鼠標右鍵����,會出現 憶捷加密工具菜單項�。
3���、單擊“憶捷加密工具”系統會出現對話框���。用戶在對話框中輸入密碼后單擊確定即可��,如下:
4��、加密后的文件夾會以加密鎖圖標 的方式顯式����。
● 解密
1�、在已加密的文件或文件夾上單擊右鍵?����!?/span>
2���、輸入您加密時的密碼�。
3、數據被釋放到原位置����。
4��、也可通過雙擊加密鎖圖標 ,出現 后��,雙點擊也會出現解密對話框��。
● 揭密
首先����,對于已加密的文件夾���,我們是不能再添加新文件于其中��,否則,在該文件夾被解密后�����,新加入的文件全部灰飛煙滅��。
其次���,進一步使用后發現一開始我以為非常神奇的加密軟件竟然只是采用了極端拙劣的障眼法技術����。在加密后���,被加密文件夾下會產生兩個文件(desktop.ini��、憶捷安全解密.exe)和一個文件夾(Thumbs.any)�,問題正出在這個Thumbs.any文件夾上���,通過雙擊圖標的方式��,我們可以看到這個文件夾是空的�����,我們以為文件安全地被加密了,事實真的是這樣嗎?錯了�����!我們的文件只是被隱藏起來了而已�����!
任何一個粗通DOS的朋友都可以用cd Thumbs.any、dir命令清楚地看到我們所謂的被加密起來的文件正以本來面目躺在Thumbs.any文件夾下呢,copy命令可以輕易地將這些我們自認為安全的文件隨意地復制。
查詢語句:dir d:\
復制語句:copy 源文件 復制文件
xcopy 源文件 復制文件 /S /E
/S 復制目錄和子目錄�����,除了空的�����。
/E 復制目錄和子目錄��,包括空的���。
從上述測試結果���,我們可以看到��,很多國內的移動硬盤廠家,所謂自帶的加密軟件,都是一些簡單的隱藏功能��,根本不具備加密功能����,這說明國內很多移動硬盤廠家并不具備真正的軟件開發能力,所以移動硬盤用戶在選擇的時候,需要加倍留神���。
1.3 基于文件夾型
移動硬盤加密軟件,除了廠家自帶的外����,國內還有非常多的針對文件夾加密軟件,到底效果如何,我們可以來看一些網友親身體會的實際例子。
通常許多針對文件夾進行加密的軟件,都會有如下的描述:
● 使用的加密方式安全性極高,不僅僅是簡單的文件夾隱藏文件隱藏�����。
● 值得一提的是它的加密速度極快����,上百 G 的數據僅需1秒鐘完成。 沒有大小限制��。
● 使用了高強度的加密算法�����,給文件夾加密碼�����,讓您的文件夾更安全。不僅可以將您的文件夾徹底隱藏起來����,更可以鎖定您的軟盤��、硬盤等所有驅動器!方便,安全�����! 另外它與系統結合的天衣無縫���,在電腦中任何一個文件夾上右鍵即可加密����。
● 強大的防刪除功能:讓破壞者無從下手�����?���!?/span>
是否真的如描述那樣做到如此強大�,我們來看一看.
在Windows平臺下,國內的加密軟件��,針對文件夾加密的方式基本上都是簡單地對文件夾進行各種方式的隱藏���,甚至利用Windows的漏洞進行隱藏����,這種軟件根本就沒有對數據進行任何加密處理,所以才宣稱“加密速度極快���,上百G的數據僅需1秒鐘完成。沒有大小限制。”但是,這種文件夾加密方式的加密效果極其脆弱�,只能防范一些電腦菜鳥偷看你的資
料�。因為軟件編寫者利用了Windows的漏洞,而這些漏洞對于一個稍微有點電腦知識的人��,完全是常識���,他們最多在3分鐘之內不要密碼即可找出你的所有“加密”文件夾�����!市面上我觀察了一下���,什么《高強度文件夾加密大師》,什么《加密金剛鎖》����,什么《電腦萬能鎖》之類的軟件�,都是屬于這類軟件�。凡是宣稱一秒鐘之內加密多少個G數據的軟件都是屬于吹牛不臉紅的那種!一句話�����,這些軟件不但沒有任何使用價值��,還會極大地威脅你的數據安全��!
