“你要的是硬件加密闪存盘吗?有,有,有,我从电脑里拷一个硬件加密软件给你装上就可以了,绝对是硬件加密。”当李先生向电脑城的柜台销售员询问硬件加密闪存盘时,他得到了一个令他哭笑不得的答复。
作为工程师的李先生知道,所谓硬件加密实际上早已经将加密技术“固化”在控制芯片中,根本不需要再安装软件。需要安装加密软件的闪存盘就不是硬件加密,而只是软件加密,两者在保护数据的安全性上有着天壤之别。
据了解,在电脑城里,像李先生这样被信誓旦旦的销售话术所“蒙”住的顾客不在少数。一位资深销售商更向记者坦陈,现在电脑城里近九成硬件加密闪存盘都是“伪硬件加密”,目前国内只有朗科等极少数大牌移动存储厂商提供真正意义上的硬件加密闪存盘。
加密移动存储盘,何以突然受到青睐?
事实上,带有加密功能的闪存盘早在2003年就已经问世,但是直到今天才开始走俏。这主要是因为在此之前,计算机多媒体以及互联网技术还没有高度普及,人们日常要存储的资料非常有限,需要保密的资料也都是通过其他方式保存起来。
但时至今日,计算机已经高度普及,互联网的发展更是无孔不入,数码相机、录音笔、摄像机等各种数码产品更是大行其道,这些新技术的高度发展让每一个人都拥有了一大堆重要数据乃至私人秘密。人们既要保存这些资料,又要保证它们在移动过程中不被盗用。这在客观上要求作为数据移动存储的主要工具——闪存盘具有可靠的加密性能。
“近年来,不少敏感单位部门,甚至一般大型企业都频频发生重要资料失窃的事件,大大提高了企事业单位对重要敏感资料的保护意识。”有业内人士表示,这让加密闪存盘和移动硬盘越来越受到欢迎。
此外,像“艳照门”事件的发生,则让人们意识到保护个人隐私的重要性。加密闪存盘及移动硬盘在个人零售市场也日益受到青睐。
硬件加密与软件加密有何不同?
据专家介绍,所谓软件加密,就是在闪存盘内安装一个加密软件来实现加密功能。而硬件加密其加密技术是固化在芯片内部的,是与生俱来的,是不需要手动安装加密软件的。这种加密技术有个专业名称,叫256位AES硬件加密,业界公认其被破解的可能性为零。
“软件加密不仅需要手动安装加密软件,最重要的是其安全性形同虚设。”据朗科公司技术人员介绍,有三种方法可以轻易破解软件加密。
其一是采用暴力破解软件,不断输入新密码就可以破解;其二就是把闪存盘格式化了,然后用恢复数据软件恢复,加密程序不在了,数据就现身了;其三是把存储数据的闪存芯片拆除,安装在另外一个不带加密软件的闪存盘上,就能获得全部数据。
相比之下,硬件加密由于加密技术是固化在控制芯片中,整个加密过程几乎不在电脑上留下任何痕迹,密码传输过程中也是以密文形式传递,所以很难被木马截获,即使截获得到的也是乱码,所以根本无法破解。
一些高级硬件加密闪存盘,如朗科U661闪存盘,还具有定时加密、分区加密、非管理员加密、文件粉碎等多重加密功能。本月初,朗科公司还推出了具备硬件加密功能的移动硬盘K301,满足了人们对移动存储器大容量、高安全性的双重需求。
硬件加密 |
软件加密 |
AES-128硬件加密,无需安装,即插即用 |
必须在使用的电脑上安装加密软件 |
整盘加密 |
对单个文件加密 |
格式化,加密功能和加密区依然存在 |
格式化后加密功能及加密文件将不复存在 |
口令加密与AES硬件加密双重保护 |
无硬件加密保护 |
遗失,需输入正确密码才能进入安全区域 |
遗失,加密资料容易被破解 |
完全硬件加密、不影响读写速度 |
读写速度慢,操作繁琐 |
专家呼吁建立新标准规范市场
目前,国内闪存盘行业的统一标准于2004年由朗科科技、普天信息、华旗资讯、TCL等中国20多家企业携手制定,该标准已经于2008年7月公示,至今尚未正式发布。
“先前的标准一方面是因应国际竞争,希望国际企业进入中国市场能按照我们的规定出牌;另一方面,也是对内约束螺丝刀工厂,提升全行业整体的质量水平。”有分析人士表示,当时并没有考虑到“加密闪存盘”这一重要分支。
“新行业标准可以强行规定硬件加密必须获得认证,并贴上统一的标识,类似3C认证的标志,以示区别。这样一来,就不可能出现硬件加密与软件加密鱼龙混杂的现象了。”分析人士还表示,这将大大方便消费者购买到安全性真正可靠的移动存储产品。
“违反行业标准就可能构成欺诈,相关行政机构就可以实行处罚。”有关专家表示,目前市场上“伪硬件加密存储盘泛滥,和缺乏行业标准的约束有很大关系。
专家们还预计,随着信息技术的进一步发展,未来人们的“加密需求”会继续上升。移动存储市场近50%的份额可能被“加密系”吞没,市场容量将达到数十亿元。