首页 > 业界 > 黑客词典:什么是全盘加密
2016
07-12

黑客词典:什么是全盘加密

黑客词典:什么是全盘加密 - 同创卓越 - 1

  近日,Android 系统被曝新漏洞,可导致全盘加密功能 (Full Disk Encryption) 被暴力破解。没有尽快升级的用户都有可能受到影响。

“暴力破解” 就是用穷举法来计算,简单来说就是将密码进行逐个推算直到找出真正的密码为止。

  数据加密程序曾一度受到热议,当手机通讯时的加密保护受到越来越多人的关注时,大家也同样关心已经被保存的数据的加密问题。全盘加密就是这样一种加密工具。

  继 FBI 与苹果大战后,这种技术也越来越受到大家的关注。有外媒评价,在 FBI 与苹果的这场口水战中,对 iPhone 的加密保护工作也起到了一定的营销作用。事实证明,不论是苹果还是 FBI 都不能绕过全盘加密的密码锁来启动 iPhone。

全盘加密,通常是为了保护存储在电脑或手机上的数据,不包括正在发送的邮件或及时讯息。一旦被加密,如果没有被授权,就无法获取硬盘内的数据,即使是手机或电脑的生产者也不可以。

  也就是说,如果你把电脑或者手机落在了 Uber 司机的车上,或者是政府特工想要通过某些方式获取里面的信息,没有你的帮助,即使是把硬盘装在其它设备上,也不能获取里面的数据。

  全盘加密在大部分的商业操作系统中都有应用,用户只需要选择打开这个功能,设置一个较强的密码或是词组就可以了。要访问设置全盘加密的手机或电脑,在打开设备后,启动时,会收到输入密码的用户提示。输入正确的密码后,系统中的加密程序就会被解锁,也就解锁了系统,就可以获得数据访问权限。

一些全盘加密程序可能会需要双重认证,在访问设备数据时,不仅需要输入密码,还需要插入一个智能读卡器,或者是输入一个由安全令牌产生的随机密码。

  全盘加密程序与文件加密程序不同的是,后者只针对某个特定的文件进行加密,而全盘加密将会对系统内的所有数据都进行保护,包括操作系统。但全盘加密程序只会在设备关闭时开启保护功能。

  当授权用户登录电脑时,就会解开加密程序,并将设备中的所有数据都暴漏在所有使用设备的人面前,除非用户对独立的文件夹都进行了加密。同时,也不能防止黑客通过网络进行攻击,只能对抗一些“物理手段”。

  但并不是所有的全盘加密工具都能确保数据百分之百的安全。全盘加密工具的安全性有多高还是要看开发者设计的程序是否可靠,一些使用弱加密系统的设备,或存在很大安全漏洞的设备也会给人一种“伪安全”的假象,很容易被破解。安全专家说,最近安卓系统漏洞频发就是这类原因所导致。据了解,这次被爆出的漏洞,就是由于操作系统内核中的缺陷所导致。

  然而,除了偶尔的漏洞问题,全盘加密程序仍然是对硬盘数据保护的最重要的加密工具之一。

 
来自: 雷锋网
 
最后编辑:
作者:同创卓越
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。