ATA密码保护的真相
有些人利用ATA密码来保护储存在计算机硬盘中的数据,但是在大多数情况下攻击者都能轻松破译ATA密码,全面访问硬盘中的数据。
在美国,盗取个人及企业计算系统中的敏感信息已成为增长速度最快的罪行之一。据Gartner,IDC等分析机构统计,有近80%的笔记本电脑存有公司的敏感信息,并有逐渐增加的趋势。 这一现象对于企业的商业管理和整体成功非常关键。因此,个人及企业都在努力寻找高性价比并且便于使用的存储方式,来防止敏感信息的泄漏。
ATA硬盘密码锁
大部分硬盘生产商利用ATA硬盘密码锁来对敏感信息提供某种程度上的保护。ATA硬盘密码锁,顾名思义,就是使用者可以通过密码来锁住他们的硬盘。与BIOS或操作系统密码保护(例如Microsoft Windows)不同的是,ATA密码锁是在硬盘中执行的。
硬盘工具可以轻松破译ATA硬盘密码
有几款硬盘工具专门为破译ATA硬盘密码而设计,YEC公司的HDD Rock,就是其中之一,售价为1000多美元。产品说明指出:“两分钟即可清除硬盘密码”。此外,有许多厂商提供类似的产品,包括Ultrec,Vogon,AFF Laboratory等等。
ATA密码保护是如何被击破的
ATA密码清除工具利用多种方式破译密码锁功能。尽管ATA硬盘锁有行业标准,但是不同的硬盘生产商在执行安全功能的过程中会略有差异。密码清除工具的作者利用多种方式来清除不同硬盘的密码。只要掌握了某一特定硬盘模式技术,同样的技术可以在同类硬盘中应用。假以时日这些工具的智能化程度不断提高,可以快速轻松地清除几乎所有模式的硬盘密码。例如,HDD Rock产品说明显示其可以轻松清除的密码硬盘有:东芝、希捷、MDT、迈拓、三星、西部数据、富士通以及其他种类的硬盘,涵盖700余种不同模式的硬盘。
加密功能是唯一的安全保护方式
使用ATA密码保护的问题是数据本身仍然得不到保护。因为ATA密码锁并不是加密数据,一旦被击破,数据就会被窃取。唯一可行的解决方式是对数据进行加密。幸运的是,市场上已经出现了高质量全透明的加密解决方案。基于软件的全磁盘加密产品已上市多年,生产这种产品的公司有GuardianEdge、SafeBoot以及Pointsec(近期被Checkpoint公司收购)。
好消息是硬盘生产商开始提供具备内置全磁盘加密功能的硬盘。希捷公司生产的Momentus 5400 FDE.2硬盘是该领域的领先者。与ATA硬盘锁和软件硬盘加密相比,集成的硬盘加密功能拥有很大的优势。首先,硬盘加密相比基于软件的解决方案具有明显的性能及稳定性的优势。其次,由于加密功能与硬盘的读取功能集成在一起,所以对使用者是完全透明的。最后,“工厂化”加密过程将大大地降低购买、配署和管理的成本。
总结
企业存储在电脑及服务器上的机密数据的丢失风险是不容忽视的。ATA密码保护优于BIOS和操作系统密码保护,但是对于大多数企业来说仍然远远不够。对硬盘中的敏感数据给予充分的保护,大多数企业需要对数据本身进行加密。基于软件的全磁盘加密系统是一种解决方案,但是下一代的硬盘加密功能相比仅由软件支持的解决方案具备更加重要的优势。对于任何拥有高价值或受管控信息的企业来说,下一代的硬盘加密功能都非常有价值。
网友评论