DoSTOR儲存在線 2月27日國內報道:在美國,盜取個人及企業計算系統中的敏感信息已成為增長速度最快的罪行之一。據Gartner,IDC等分析機構統計,有近80%的筆記本電腦存有公司的敏感信息,並有逐漸增加的趨勢。 這一現象對於企業的商業管理和整體成功非常關鍵。因此,個人及企業都在努力尋找高性價比並且便於使用的儲存方式,來防止敏感信息的洩漏。
ATA硬碟密碼鎖
大部分硬碟生產商利用ATA硬碟密碼鎖來對敏感信息提供某種程度上的保護。ATA硬碟密碼鎖,顧名思義,就是使用者可以通過密碼來鎖住他們的硬碟。與BIOS或操作系統密碼保護(例如Microsoft Windows)不同的是,ATA密碼鎖是在硬碟中執行的。
硬碟工具可以輕鬆破譯ATA硬碟密碼
有幾款硬碟工具專門為破譯ATA硬碟密碼而設計,YEC公司的HDD Rock,就是其中之一,售價為1000多美元。產品說明指出:"兩分鐘即可清除硬碟密碼"。此外,有許多廠商提供類似的產品,包括Ultrec,Vogon,AFF Laboratory等等。
ATA密碼保護是如何被擊破的
ATA密碼清除工具利用多種方式破譯密碼鎖功能。儘管ATA硬碟鎖有行業標準,但是不同的硬碟生產商在執行安全功能的過程中會略有差異。密碼清除工具的作者利用多種方式來清除不同硬碟的密碼。只要掌握了某一特定硬碟模式技術,同樣的技術可以在同類硬碟中應用。假以時日這些工具的智能化程度不斷提高,可以快速輕鬆地清除幾乎所有模式的硬碟密碼。例如,HDD Rock產品說明顯示其可以輕鬆清除的密碼硬碟有:東芝、希捷、MDT、邁拓、三星、西部資料、富士通以及其他種類的硬碟,涵蓋700餘種不同模式的硬碟。
加密功能是唯一的安全保護方式
使用ATA密碼保護的問題是資料本身仍然得不到保護。因為ATA密碼鎖並不是加密資料,一旦被擊破,資料就會被竊取。唯一可行的解決方式是對資料進行加密。幸運的是,市場上已經出現了高質量全透明的加密解決方案。基於軟體的全硬碟加密產品已上市多年,生產這種產品的公司有GuardianEdge、SafeBoot以及Pointsec(近期被Checkpoint公司收購)。
好消息是硬碟生產商開始提供具備內置全硬碟加密功能的硬碟。希捷公司生產的Momentus 5400 FDE.2硬碟是該領域的領先者。與ATA硬碟鎖和軟體硬碟加密相比,集成的硬碟加密功能擁有很大的優勢。首先,硬碟加密相比基於軟體的解決方案具有明顯的性能及穩定性的優勢。其次,由於加密功能與硬碟的讀取功能集成在一起,所以對使用者是完全透明的。最後,"工廠化"加密過程將大大地降低購買、配署和管理的成本。
總結
企業儲存在電腦及伺服器上的機密資料的丟失風險是不容忽視的。ATA密碼保護優於BIOS和操作系統密碼保護,但是對於大多數企業來說仍然遠遠不夠。對硬碟中的敏感資料給予充分的保護,大多數企業需要對資料本身進行加密。基於軟體的全硬碟加密系統是一種解決方案,但是下一代的硬碟加密功能相比僅由軟體支持的解決方案具備更加重要的優勢。對於任何擁有高價值或受管控信息的企業來說,下一代的硬碟加密功能都非常有價值。