黑客詞典:什麼是全盤加密


近日,Android系統被曝新漏洞,可導致全盤加密功能 (Full Disk Encryption) 被暴力破解。沒有儘快升級的用户都有可能受到影響。

引用“暴力破解” 就是用窮舉法來計算,簡單來説就是將密碼進行逐個推算直到找出真正的密碼為止。

數據加密程序曾一度受到熱議,當手機通訊時的加密保護受到越來越多人的關注時,大家也同樣關心已經被保存的數據的加密問題。全盤加密就是這樣一種加密工具。

繼FBI與蘋果大戰後,這種技術也越來越受到大家的關注。有外媒評價,在FBI與蘋果的這場口水戰中,對iPhone的加密保護工作也起到了一定的營銷作用。事實證明,不論是蘋果還是FBI都不能繞過全盤加密的密碼鎖來啟動iPhone。

引用全盤加密,通常是為了保護存儲在電腦或手機上的數據,不包括正在發送的郵件或及時訊息。一旦被加密,如果沒有被授權,就無法獲取硬盤內的數據,即使是手機或電腦的生產者也不可以。

也就是説,如果你把電腦或者手機落在了Uber司機的車上,或者是政府特工想要通過某些方式獲取裏面的信息,沒有你的幫助,即使是把硬盤裝在其它設備上,也不能獲取裏面的數據。

全盤加密在大部分的商業操作系統中都有應用,用户只需要選擇打開這個功能,設置一個較強的密碼或是詞組就可以了。要訪問設置全盤加密的手機或電腦,在打開設備後,啟動時,會收到輸入密碼的用户提示。輸入正確的密碼後,系統中的加密程序就會被解鎖,也就解鎖了系統,就可以獲得數據訪問權限。

引用一些全盤加密程序可能會需要雙重認證,在訪問設備數據時,不僅需要輸入密碼,還需要插入一個智能讀卡器,或者是輸入一個由安全令牌產生的隨機密碼。

全盤加密程序與文件加密程序不同的是,後者只針對某個特定的文件進行加密,而全盤加密將會對系統內的所有數據都進行保護,包括操作系統。但全盤加密程序只會在設備關閉時開啟保護功能。

當授權用户登錄電腦時,就會解開加密程序,並將設備中的所有數據都暴漏在所有使用設備的人面前,除非用户對獨立的文件夾都進行了加密。同時,也不能防止黑客通過網絡進行攻擊,只能對抗一些“物理手段”。

但並不是所有的全盤加密工具都能確保數據百分之百的安全。全盤加密工具的安全性有多高還是要看開發者設計的程序是否可靠,一些使用弱加密系統的設備,或存在很大安全漏洞的設備也會給人一種“偽安全”的假象,很容易被破解。安全專家説,最近Android系統漏洞頻發就是這類原因所導致。據了解,這次被爆出的漏洞,就是由於操作系統內核中的缺陷所導致。

然而,除了偶爾的漏洞問題,全盤加密程序仍然是對硬盤數據保護的最重要的加密工具之一。


資料來源:雷鋒網
作者/編輯:張丹

如果喜歡我們的文章,請即分享到︰