每當個人或者企業的私密信息泄露出來,數據安全成為人們熱議關注的焦點。硬盤數據如何保密,硬盤加密如何實現呢?簡單來說可以分為借助外力實現硬盤加密和獨立實現硬盤加密兩種方法。
一、獨立實現硬盤加密的方案
所有的帶有附加硬件設備的加密方案都有一定的加密成本在里面,對于那些價格高昂的軟件當然無所謂,但對于那些共享軟件或價格本身就很低的軟件來說,硬件加密成本可能比軟件本身的售價還高,所以近年來產生了很多軟加密方案。
1.借助密碼表實現硬盤加密
在軟件運行的開始要求用戶根據屏幕的提示信息輸入特定的答案,答案往往在用戶手冊上的一份防復印的密碼表中。用戶只有輸入密碼正確后才能夠繼續運行。這種加密方案實現簡單,不需要太多的成本。但用戶每次運行軟件都要查找密碼,不免使用戶感到十分不便。像臺灣的游戲大多采用此加密方式。而且往往有一些有耐心者把整個密碼表輸入到計算機中存成一個文件,同軟件的盜版一同公布出來,讓加密者無可奈何。基本上是一種防君子不防小人的加密方式。
2.通過許可證加密
這種方式從某種角度上可以說是序列號加密的一個變種,你從網上下載的或購買過來的軟件并不能直接使用,軟件在安裝時或運行時會對你的計算機進行一番檢測,并根據檢測結果生成一個你的計算機的特定指紋,這個指紋可以是一個小文件,也可以是一串誰也看不懂的數,你需要把這個指紋數據通過Internet、E-mail、電話、傳真等方式發送到開發商那里,開發商再根據這個指紋給你一個注冊碼或注冊文件,你得到這個注冊碼或注冊文件并按軟件要求的步驟在你的計算機上完成注冊后方能使用。這個方法的買賣也是完全通過網絡來進行的,而且用戶購買的軟件被限制只能在他自己的計算機上面運行,換到其他的計算機上,這個注冊碼或注冊文件可能不再有效。但用戶更換某些硬件設備也可能造成注冊碼的失效,而且用戶得到軟件后在完成注冊工作前會有一段時間無法使用。
3.利用序列號實現硬盤加密
這種加密方式從某種角度來講不是一套完整的加密方案,現今很多Shareware(共享軟件)大多采用這種加密方式,用戶在軟件的試用期是不需要交費的,一旦試用期滿還希望繼續使用這個軟件,就必須到軟件公司進行注冊,然后軟件公司會根據你提交的信息(一般是用戶的名字)來生成一個序列號,當你收到這個序列號以后,并在軟件運行的時候輸入進去,軟件會驗證你的名字與序列號之間的關系是否正確,如果正確說明你已經購買了這個軟件,也就沒有日期的限制了。這種加密方案實現簡單,而且購買過程也完全在Internet上實現,無論是開發者和購買者都覺得很方便。不過有心的人可能已經注意到軟件的名字與序列號之間的驗證是在你的計算機上完成的,很多黑客利用這個漏洞找出了名字和序列號之間的換算關系,編寫出一種叫KeyMaker的程序,你只要輸入你的名字,這個程序會幫助你計算出序列號,再將你的名字和這個序列號輸入進軟件中就變成正版軟件了。而且也沒有什么更好的方法來阻止用戶擴散他注冊后得到的序列號。
二、借助外力實現硬盤加密的方案
1.借助光盤加密硬盤
光盤加密,既然有軟盤加密成功在先,為什么不能有光盤加密呢?但實際操作上確實是有一些問題的,因為光盤有ISO9660標準協議規定,其可控制性比軟盤還要嚴格,想找出一種只能運行而不能復制的方式確實很困難。但現在確實已經有幾家這樣的產品出來了,而且加密方法也不盡相同。其主要原理是利用特殊的光盤母盤上的某些特征信息是不可再現的,而且這些特征信息大多是光盤上非數據性的內容,在光盤復制時復制不到的地方。因為投入是一次性的,對于大規模的生產這種加密方案可以將成本降得很低。而且軟件數據和加密在同一載體上,對用戶無疑是很方便的。但這是一種較新的加密方案,很多方面還需進一步驗證。而且由于加密方式所限,不可能在用戶自己刻錄的光盤上實現這種加密,必須是生產線上生產的光盤才能夠實現。這對于一些小規模的軟件生產廠商還是有一定困難的,而且由于光盤的只讀性,一旦加密有錯是無法修復的。
2.通過卡加密硬盤
由于種種問題,這種加密技術現在已經難得一見的加密技術,在90年代初,各種各樣的漢卡涌現出來,隨之而來的卡加密技術也風行一時。
3.借助軟盤實現硬盤加密
這是在計算機上最為古老的一種加密方案,它的原理是在軟盤的特殊位置寫入一些信息,軟件在運行時要檢驗這些信息。這種軟盤就好像一把鑰匙。軟件開發商只需一次投資購買一套加密工具就可以自己制作多張鑰匙盤。此方法加密簡單,成本低,在軟件發展的不同時期都能看到其閃光點。但因為軟驅是慢速設備,多次檢查軟盤上的加密點會大大拖慢程序的運行速度,所以一般加密軟件只在軟件運行開始的時候檢查一次,這樣不能避免用戶用一張加密盤啟動多份軟件。而且由于軟盤是一種易損載體,加密軟件對軟盤加密點的反復讀寫很容易造成軟盤的損壞。而這張加密盤又不能備份,軟件公司要不斷應付用戶更換加密盤的請求。另外由于這種加密技術出現得較早,硬解密的技術相對比較成熟,像雙星公司的King-Copy軟件能拷貝大多數的加密軟盤,連加密點一起復制,復制后的軟盤還是加密的。
4.利用軟件鎖加密硬盤
軟件鎖加密是在國外首先出現的,它是一個插在計算機打印口上火柴盒大小的設備,國內俗稱“加密狗”。在加密鎖內部存有一定的數據和算法,計算機可以與之通訊來獲得其中的數據,或通過加密鎖進行某種計算。軟件無法離開加密鎖而運行。由于它不像卡加密那樣需要打開計算機的機箱來安裝,但又像加密卡那樣可以隨時訪問,而且訪問速度很快,所以一推出就受到軟件開發者們的青睞。目前,所有的加密鎖都提供了可編程的接口。用戶可以控制加密鎖中的內容,在程序中通過加密鎖的接口任意訪問加密鎖。國外加密鎖一般僅提供若干種算法,但好的加密鎖不但可以向客戶提供加密算法,也容許客戶根據自己的意愿自定義加密算法,容許客戶自定義用戶ID號。但加密鎖也是有一定欠缺的,由于加密鎖利用的是計算機的打印口,而打印口原來是為打印機而設計的,軟件鎖一方面要保證用戶加密操作的正確,同時也要保證打印機工作的正常。但由于打印機驅動程序設計上千差萬別,沒有任何一家的加密鎖能夠完全做到這一點。
華軍深圳數據恢復中心建議,硬盤有價,數據無價,請及時做好重要數據備份!