對于我們消費者而言,數據保密安全是首要條件,但是加密過程產生的密碼或者密匙,有時候人為的丟失,導致數據徹底無法恢復,消費者既頭疼也無奈。
什么是移動設備加密技術?加密技術是一種可靠的機密數據保護手段,被企業用戶和個人用戶所廣泛使用。但是,加密技術存在一個缺陷。因為用戶會忘記用于訪問加密數據的密碼。一方面,密碼丟失可能會造成損失,因為如果沒有密碼,加密數據就無法訪問。另一方面,如果密碼可以被恢復,就增加了數據泄漏的風險。需要注意的是,產品供應商使用的備份手段可能包含漏洞,從而造成對機密數據的未授權訪問。
兩害相權取其輕,所以用戶必須做出選擇。或者使用保護強度最高的解決方案,這種解決方案不允許發生人為錯誤,無法進行密碼恢復。又或者,用戶可以選擇信任產品供應商的IT基礎設施的可靠性,如果這類產品允許恢復密碼。
近期,由卡巴斯基公司專家開發的一項用于在移動設備上恢復密碼和加密密匙的高級技術獲得技術專利。俄羅斯專利商標局為該技術頒發的專利號為No. 2481632。該技術幾乎消除了數據泄漏的可能。盡管該技術最近才獲得專利,但其早已經被應用于卡巴斯基手機安全軟件中。
卡巴斯基實驗室探索開發自己的技術,在移動設備上恢復密碼和加密密匙,避免發生上述難題。
三個獨立的因素
為了恢復用于訪問加密數據的密碼和密匙,卡巴斯基實驗室的專利技術使用三個獨立的因素:用戶ID、移動設備ID和一串隨機數字。
用戶首次安裝卡巴斯基實驗室的手機安全解決方案時,認證系統會要求用戶提供一個電子郵件地址。卡巴斯基手機安全軟件會識別出其散列地址(使用一種特殊算法將用戶輸入的由字母和數字組成的郵件地址轉換為一串符號序列)。此外,該解決方案還會基于設備硬件特性,生成一個獨有的設備ID和一串隨機數字。產品注冊后,這些加密的隨機數字和郵件地址散列地址以及設備ID會被傳送到卡巴斯基實驗室的服務器。
產品使用的隨機數字,是為了提供“防御中的防御”。同很多其他解決方案一樣,卡巴斯基手機安全軟件使用特殊的數據加密密匙。密匙本身同樣需要通過加密保護,以確保其安全。通常,這一密匙通過用戶密碼進行保護。只有在用戶輸入密碼后,密匙才會被解密,才能顯示加密中的信息。所以,如果密碼丟失或遺忘,其中的信息幾乎無法被解密。卡巴斯基手機安全軟件中的專利技術能夠在設備中保存兩份密匙。原始備份通過用戶密碼進行加密,另一份密匙則使用之前生成的隨機數字進行加密。
如果用戶的設備丟失,或者用戶遺忘了密碼,卡巴斯基實驗室的密碼恢復服務會要求用戶提供電子郵件地址。卡巴斯基實驗室服務會將用戶提交的散列地址同之前從卡巴斯基手機安全軟件用戶處收集到的散列地址數據庫進行比較。如果匹配成功,系統會將用戶注冊時生成的特殊數字發送到該郵件地址,同時還包括如何創建新密碼的說明指導。卡巴斯基手機安全軟件可以使用這一特殊數字解密備份密匙,從而讓用戶訪問存儲在設備中的數據。
這樣,卡巴斯基實驗室的安全專家開發出一種便捷,并且安全的數據恢復算法。因為整個恢復過程中,參與方無法獲得解密機密信息所需的所有數據。卡巴斯基實驗室既不會在服務器中存儲用戶的密碼備份,也不會存儲任何密匙和個人數據,而是僅保存特定信息的加密值,只有這些特定信息才能夠幫助用戶訪問自己的數據。而這些加密值對網絡罪犯沒有任何價值。
“不管保險箱的保護措施多么嚴密,一旦網絡罪犯獲取到鑰匙,就可以打開保險箱。但是,如果將鑰匙分成幾部分,并將這些部分藏在世界不同的地方,網絡罪犯很可能會放棄,轉而尋找其他更容易破解的保險箱。我們的技術原理與此相似。該技術會將訪問敏感數據所需的元素“藏在”不同的地方和不同的環境下。當用戶需要使用它時,可以將不同的元素“拼裝”起來。這對于用戶來說,并不費事。但是對網絡罪犯來說,要將不同的元素拼裝組合成“鑰匙”,將變得非常困難,”卡巴斯基實驗室網頁和信息開發總監Victor Yablokov解釋說。他同時還是該技術的開發者之一。
卡巴斯基加密數據恢復技術的移動設備,是消費者首選的產品。
沈陽數據恢復 
