加密保护

　　世界上最大的硬盘制造商希捷科技公司（Seagate Technology，下称希捷）为企业用户提供了一项新选择——通过全球首个全硬盘驱动加密技术，从内部加密笔记本电脑。具有希捷DriveTrust 技术的首款Momentus 5400 FDE.2硬盘已随ASI计算机技术公司（ASI Computer Technologies）的笔记本发行上市。相信没有多少安全供应商敢做出希捷这样的承诺——如果装有Momentus硬盘的电脑丢失了，笔记本厂商无需承担政府规定的关于数据泄密方面的法律责任。
　　
　　希捷的这款硬盘使用政府级别的加密协议加密全部的存储数据，甚至包括临时文件。加密不能被关闭，所以用户不能违反安全策略。要访问硬盘，用户需要输入密码；ASI的笔记本电脑还提供额外的生物指纹识别扫描功能。“用这款硬盘的机器即使失窃，窃贼虽然可以登录操作系统，但他们无法访问硬盘。”希捷的新商业需求副总裁丹?古德（Dan Good）表示，“我们是在听取了政府和客户的需求后，设计了这套系统。”
　　
　　美国政府的法规规定，厂商应告知笔记本电脑用户，一旦电脑遗失或失窃，他们的信息是否有可能被泄露，这样一来，商用笔记本的失窃现象受到人们越来越多的关注。但有的州则规定，如果厂商能够证明在被盗（或丢失）的笔记本电脑上的数据已被加密的话，公司无需承担数据泄露的责任，
　　
　　但加密的硬盘也并未消除全部的安全隐患。除非完全关闭笔记本电脑，否则希捷Momentus硬盘的锁定服务并没有开启。那意味着用户得确保无人看管时，自己的笔记本电脑不是处于休眠状态，但Windows Vista操作系统默认状态就是休眠状态。
　　
　　希捷希望在加密硬盘驱动器上有更大的发展，但它得与比ASI更大的笔记本电脑厂商合作才能实现这个目标。日立公司（Hitachi）从今年开始提供2.5英寸硬盘的硬件加密作为可选功能，所以希捷很快将面临越来越多的竞争。
　　
　　
　　联想的安全产品经理加纳迪预测说：“基本上所有的PC厂商都会逐渐提供这种硬盘。”由业界顶尖公司组成的TPG目标在于推行围绕以硬件为中心的安全方案，它旗下的一个小组正致力于制订一个将于今年颁布的规范，详细规定存储设备在提高安全性上的角色。存储加密将是这个规范的一部分，很可能将刺激更多的加密存储设备的研制。
　　
　　加密软件：对全硬盘加密来说，更普遍的方式是软件加密，GuardianEdge科技公司（GuardianEdge Technologies）、PGP公司和最近被Check Point软件技术公司（Check Point Software Technologies）购并的Pointsec移动技术公司（Pointsec Mobile Technologies）都提供这样的软件。此外，Windows Vista的企业版和旗舰版也通过BitLocker方式提供加密功能。
　　
　　和希捷提供的加密硬盘相类似，全硬盘加密软件加密每一个字节的数据。软件加密方式的一个优势在于，厂商在不同的操作系统和笔记本型号上都可以安装加密软件。
　　
　　微软的BitLocker目标是保护个人电脑和服务器上的数据不会丢失或失窃，确保淘汰的硬盘上数据都被清理干净。BitLocker加密所有的用户系统文件，它还有一项特性，可以只加密未被非法用户篡改过的数据。它的缺点是如果笔记本电脑没有TPM芯片又需要用到这个特性，就必须在笔记本电脑启动之前，先插上包含解密所需密钥的USB接口闪存盘。
　　美国联邦政府正在大力推行智能卡在笔记本加密技术上的应用。美国行政管理和预算局（Office of Management and Budget）在去年6月的一份备忘录上建议，除非数据以书面形式确定为“非敏感性”信息，在移动设备上的所有数据都必须加密。美国军方也强制要求在工作环境里的所有笔记本电脑都配置了如Pointsec、Credant Technologies和微软的加密文件系统等加密软件。
　　
　　美国退伍军人事务部（Veterans Affairs Department）曾发生过多起笔记本电脑数据失窃事件。去年5月一位雇员的笔记本丢失，上有超过26位退伍军人或配偶的资料，去年8月在承包商办公室里一台笔记本电脑失窃30万台，引致超过3.8万人的信息有泄露风险。自这几起事件之后，退伍军人事务部签订了370万美元的合同，为部门的计算机和移动设备提供GuardianEdge技术公司和信任数字公司（Trust Digital）的加密软件。
　　
　　但“全盘加密”既昂贵又隐含风险。这些成本包括软件、培训和技术支持等。额外的软件和硬件还会拖慢系统的性能，特别是在加密数据包由防火墙和入侵检测系统解包时，系统性能受到的影响更显著些。最麻烦的是，解密用的密钥有丢失和被窃的危险——这会导致笔记本电脑的合法用户无法访问敏感数据，而窃取者却可以接入这些数据。
　　
　　像退伍军人事务部这样的政府机构所面临的数据加密压力，每个商业公司也同样需要面对。笔记本电脑有可能被盗或丢失，以致宝贵的数据岌岌可危，但全面的加密方案究竟是正确选择还是代价高昂？大多数公司可以承受付出更多的精力加固自己的笔记本电脑安全，以减少因无法避免的丢失而带来的风险。尽管天下没有完美的方案。但也不可能期望坏事永远不会发生在自己身上。

（信息周刊）