駭客詞典:什麼是全機加密 Full Disk Encryption

作者 | 發布日期 2016 年 07 月 10 日 12:00 | 分類 資訊安全 , 軟體、系統 , 電腦 follow us in feedly
Flickr/Yuri Samoilov

近日,Android 系統被曝新漏洞,可導致全機加密功能(Full Disk Encryption)被暴力破解。沒有盡快升級的用戶都有可能受到影響。



「暴力破解」 就是用窮舉法來計算,簡單來說就是將密碼進行逐個推算直到找出真正的密碼為止。

數據加密程式曾一度受到熱議,當手機通訊時的加密保護受到越來越多人的關注時,大家也同樣關心已經被保存的數據加密問題。全機加密就是這樣一種加密工具。

繼 FBI 與蘋果大戰後,這種技術也越來越受到大家的關注。有外媒評價,在 FBI 與蘋果的這場口水戰中,對 iPhone 的加密保護工作也發揮了一定的營銷作用。事實證明,不論是蘋果還是 FBI 都不能繞過全機加密的密碼鎖來啟動 iPhone。

全機加密,通常是為了保護儲存在電腦或手機上的數據,不包括正在發送的郵件或及時訊息。一旦被加密,如果沒有被授權,就無法獲取硬盤內的數據,即使是手機或電腦的生產者也不可以。

也就是說,如果你把電腦或者手機掉在 Uber 司機的車上,或者是政府想要透過某些方式獲取裡面的資訊,沒有你的幫助,即使是把硬碟裝在其他設備上,也不能獲取裡面的資訊。

全機加密在大部分的商業操作系統中都有應用,用戶只需要選擇打開這個功能,設置一個較強的密碼或是詞組就可以了。要訪問設置全機加密的手機或電腦,在打開設備後,啟動時,會收到輸入密碼的用戶提示。輸入正確的密碼後,系統中的加密程式就會被解鎖,也就解鎖了系統,就可以獲得數據連線權限。

一些全機加密程式可能會需要雙重認證,在訪問設備數據時,不僅需要輸入密碼,還需要插入一個智慧讀卡機,或者是輸入一個由安全 token 產生的隨機密碼。

全機加密程式與文件加密程式不同的是,後者只針對某個特定的文件進行加密,而全機加密將會對系統內的所有數據都進行保護,包括作業系統。但全機加密程式只會在設備關閉時開啟保護功能。

當授權用戶登錄電腦時,就會解開加密程式,並將設備中的所有數據都暴漏在所有使用設備的人面前,除非用戶對獨立的文件夾都進行了加密。同時,也不能防止駭客透過網路進行攻擊,只能對抗一些「物理手段」。

但並不是所有的全機加密工具都能確保數據百分之百的安全。全機加密工具的安全性有多高還是要看開發者設計的程式是否可靠,一些使用弱加密系統的設備,或存在很大安全漏洞的設備也會給人一種「偽安全」的假象,很容易被破解。安全專家說,最近 Android 系統漏洞頻發就是這類原因所導致。據了解,這次被爆出的漏洞,就是由於作業系統核心中的缺陷所導致。

然而,除了偶爾的漏洞問題,全機加密程式仍然是對硬碟數據保護的最重要的加密工具之一。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Yuri Samoilov CC BY 2.0) 

關鍵字: , , ,

發表迴響