移动硬盘加密软件评测大揭秘.docx
《移动硬盘加密软件评测大揭秘.docx》由会员分享,可在线阅读,更多相关《移动硬盘加密软件评测大揭秘.docx(13页珍藏版)》请在冰豆网上搜索。
移动硬盘加密软件评测大揭秘
移动硬盘加密软件评测大揭秘
移动硬盘加密软件大揭秘
—各类评测、对比、内幕
==版权所有转载请注明出处==
第一部分加密概述......................................................................................................3
1.加密的由来.......................................................................................................3
2.加密的概念.......................................................................................................3
3.加密技术...........................................................................................................3
4.对称加密算法...................................................................................................4
4.1概述........................................................................................................4
4.2AES算法原理.........................................................................................5
4.3AES与3DES比较...................................................................................5第二部分移动硬盘加密产品......................................................................................5
1.产品分类...........................................................................................................5
1.1微软操作系统自带的加密功能............................................................5
1.2硬件厂商自带型....................................................................................6
1.3基于文件夹型......................................................................................11
1.4基于系统驱动型..................................................................................13第三部分移动硬盘加密产品总结对比....................................................................16
第一部分加密概述
1.加密的由来
据记载,公元前400年,古希腊人发明了置换密码。
1881年世界上的第一个电话保密专利出现。
在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了AES、ECC等。
使用加密可以达到以下目的:
保密性:
防止用户的标识或数据被读取。
数据完整性:
防止数据被更改。
身份验证:
确保数据发自特定的一方。
2.加密的概念
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
3.加密技术
加密技术包括两个元素:
算法和密钥。
算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。
密钥加密技术的密码体制分为对称密钥
体制和非对称密钥体制两种。
相应地,根据密钥类型不同将现代密码技术分为两类:
对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
4.对称加密算法
在计算机的硬盘加密技术中,以对称加密算法为主,因此下面主要介绍一下对称加密算法的情况。
4.1概述
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
DES(DataEncryptionStandard):
数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(TripleDES):
是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(AdvancedEncryptionStandard):
高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
AES
2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。
Rijndael被选中成为将来的AES。
Rijndael是在1999年下半年,由研究员JoanDaemen和VincentRijmen创建的。
AES正日益成为加密各种形式的电子数据的实际标准。
美国标准与技术研究院(NIST)于2002年5月26日制定了新的高级加密标准(AES)规范。
4.2AES算法原理
AES算法基于排列和置换运算。
排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。
AES使用几种不同的方法来执行排列和置换运算。
AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。
与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
通过分组密码返回的加密数据的位数与输入数据相同。
迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
4.3AES与3DES比较
解密时间(按照机器每算法名称算法类型密钥长度速度消耗资源秒尝试255个密钥)
128、192、256AES对称block密码高1490000亿年低位
112位或1683DES对称feistel密码低46亿年中位
第二部分移动硬盘加密产品1.产品分类
1.1微软操作系统自带的加密功能
微软自windows2000以来,就已经能支持针对文件夹的加密,通过微软自带的EFS服务,电脑用户可以对指定的文件夹进行加密。
具体设置步骤如下:
1)找到本地硬盘需要加密的文件夹,点击右键—>属性—>常规—>高级—>
选择“加密内容以便保护数据”
2)点“确定”退出即可。
但前提必须是NTFS分区,该加密文件夹只能被加密的windows登录用户打开,其他用户无法打开。
如果重装操作系统,千万先解开该加密功能,不然与其捆绑的用户信息丢失之后,将无法再打开该文件夹,届时就悲剧了。
由于微软这个自带的加密功能,与操作系统捆绑非常紧密,只适合于加密本机的硬盘资料,不适合加密移动硬盘,而且需要保障系统不能崩溃,不然也无法取回加密资料。
更换用户名登录后,虽然被加密文件无法打开、移动、复制,但文件名还是能被看到,因此该种方式并不能彻底保护个人数据隐私,仅能做到不被复制和打开而已。
1.2硬件厂商自带型
目前市场上存在的移动硬盘品牌很多,国际品牌有三星、西数、希捷等,国产品牌就更多了,有爱国者、忆捷、明基、纽曼等等。
真正是国外包装生产的移动硬盘不多,而且国外厂家自带的加密软件,都只会认自家品牌的硬盘,不兼容其他品牌硬盘,界面也是英文界面居多,设置较为复杂,因此该类自带型加密软件应用不多。
目前市场上绝大部分都是国内OEM的,因此移动硬盘自带的加密软件,都是
国内自行开发的,下面我们就拿一个比较流行的国内品牌移动硬盘的加密软件拿出来跟大家分享一下,就能知道其中的蹊跷和奥秘。
首先声明,下面资料全部来自于网友整理,仅为举例,并不具有针对性。
安装:
在忆捷专用加密工具目录下,双击“EA_Key2.0.exe”即可,根据安装向导完成安装过程。
如下:
安装后于开始,程序,会自动生成“忆捷加密软件2.0”目录,分别有关于忆捷、关于加密软件、使用说明和卸载等功能。
加密
1、选择您需要加密的文件、文件夹,支持多个文件、文件夹同时加密。
2、单击鼠标右键,会出现忆捷加密工具菜单项。
3、单击“忆捷加密工具”系统会出现对话框。
用户在对话框中输入密码
后单击确定即可,如下:
4、加密后的文件夹会以加密锁图标的方式显式。
解密
1、在已加密的文件或文件夹上单击右键。
2、输入您加密时的密码。
3、数据被释放到原位置。
4、也可通过双击加密锁图标,出现后,双点击也会出现解密对话框。
揭密
首先,对于已加密的文件夹,我们是不能再添加新文件于其中,否则,在该文件夹被解密后,新加入的文件全部灰飞烟灭。
其次,进一步使用后发现一开始我以为非常神奇的加密软件竟然只是采用了极端拙劣的障眼法技术。
在加密后,被加密文件夹下会产生两个文件(desktop.ini、忆捷安全解密.exe)和一个文件夹(Thumbs.any),问题正出在这个Thumbs.any文件夹上,通过双击图标的方式,我们可以看到这个文件夹是空的,我们以为文件安全地被加密了,事实真的是这样吗,错了~我们的文件只是被隐藏起来了而已~
任何一个粗通DOS的朋友都可以用cdThumbs.any、dir命令清楚地看到我们所谓的被加密起来的文件正以本来面目躺在Thumbs.any文件夹下呢,copy命令可以轻易地将这些我们自认为安全的文件随意地复制。
查询语句:
dird:
\
复制语句:
copy源文件复制文件
xcopy源文件复制文件/S/E
/S复制目录和子目录,除了空的。
/E复制目录和子目录,包括空的。
从上述测试结果,我们可以看到,很多国内的移动硬盘厂家,所谓自带的加密软件,都是一些简单的隐藏功能,根本不具备加密功能,这说明国内很多移动硬盘厂家并不具备真正的软件开发能力,所以移动硬盘用户在选择的时候,需要加倍留神。
1.3基于文件夹型
移动硬盘加密软件,除了厂家自带的外,国内还有非常多的针对文件夹加密软件,到底效果如何,我们可以来看一些网友亲身体会的实际例子。
通常许多针对文件夹进行加密的软件,都会有如下的描述:
使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。
值得一提的是它的加密速度极快,上百G的数据仅需1秒钟完成。
没有大小限制。
使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。
不仅可以将您的文件夹彻底
隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器~方便,安全~另外它与系统结合的天衣无
缝,在电脑中任何一个文件夹上右键即可加密。
强大的防删除功能:
让破坏者无从下手。
”
是否真的如描述那样做到如此强大,我们来看一看.
在Windows平台下,国内的加密软件,针对文件夹加密的方式基本上都是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软
件根本就没有对数据进行任何加密处理,所以才宣称“加密速度极快,上百G的数据仅需1秒钟完成。
没有大小限制。
”但是,这种文件夹加密方式的加密效果极其脆弱,只能防范一些电脑菜鸟偷看你的资料。
因为软件编写者利用了Windows的漏洞,而这些漏洞对于一个稍微有点电脑知识的人,完全是常识,他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹~市面上我观察了一下,什么《高强度文件夹加密大师》,什么《加密金刚锁》,什么《电脑万能锁》之类的软件,都是属于这类软件。
凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种~一句话,这些软件不但没有任何使用价值,还会极大地威胁你的数据安全~
下面拿共享软件《高强度文件夹加密大师》来作为例子说明吧。
(以下简称《文件夹加密大师》)比如我在C:
\下有一个文件夹Data。
Data内部还有许多重要的文件。
很自然,我想对Data加密,我希望加密后的Data在双击打开它的时候会要求输入密码,否则打不开。
用《文件夹加密大师》加密,并且输入了初始密码。
Data文件夹不见了,取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。
真正的Data文件夹被移动到了C盘的回收站中,即C:
\Recycled\下面,而且用了一些特殊字符作为文件名存储。
在回收站中的文件夹在资源管理器中看不见,在DOS下也看不见,但是如果知道目录名,仍然可以进去。
《文件夹加密大师》用了两个技巧:
1),采用了空白文件夹名,使我们不能轻易地用CD命令进入,可以手工或编程对文件夹重命名,之后便可随便进去。
2),采用了特殊文件名,使我们不能在资源管理器和DOS下轻易地删除这个。
凡是加密之后,多出几个回收站图标的软文件夹,但用编程的方法可以轻易删除这个文件夹~各位可以试一下:
只要把加密文件夹所在的分区的回收站移动一个位置,解密会出错~该类加密软件千万不能用。
目前存在太多文件夹加密软件是通过将文件改名后放到特殊的隐藏文件夹里,这种的很容易破解,比如宏杰等。
可以用Everything软件搜索全盘文件(或者用其他软件),文件加密后文件名可能会变,可能无法通过文件名查找,但可通过修改时间查找,这种加密通过一些工具,在2、3分钟内即可破解,根本不存在加密安全可言。
1.4基于系统驱动型
另一种是利用Windows内核的文件操作监控来对文件和文件夹进行安全保护。
这是目前最优秀,最安全的加密方式。
这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:
是受保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。
不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。
没有密码,软件开发者本人也无法解密~
该类基于驱动型的加密软件,源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明系统驱动型是目前世界上最安全的加密软件。
国内有采取该种加密方式的软件少之又少,下面这款是比较有代表性的。
安装:
(支持简、繁、英三种语言)
(选择加密区所在盘符,可选择在移动硬盘上)
(填写加密分区大小,并输入安全密码)
使用:
(如选择安装在D盘,则打开D:
\PrayayaDS,双击“PrayayaDS.exe”,便可调出加密区)
(输入密码进入加密区)
(电脑右下角会有提示,加密区已被映射成Z盘)
(双击打开“我的电脑”,就能看到映射的Z盘,此时可复制编辑文件)
关闭:
右键点击电脑右下角的图标,选择退出即可,所有加密区数据便随之关闭,电脑上不会留下任何数据痕迹。
该类驱动型的加密软件,基本上不存在安全漏洞和后门,由于采取的是AES256位密钥加密,从前面第一部分4.3可知,安全系数达到最高级别,是军用级。
第三部分移动硬盘加密产品总结对比
微软自带加密硬件厂商自带基于文件夹型基于系统驱动型
微软闭源代码无技术来源无技术来源国外开源社区技术技术来源
虚拟磁盘技术
无无无有
(带盘符)
可通过破解用户
2、3分钟几分钟1490000亿年暴力破解耗时
信息来实现解密
EFS技术无无AES算法
用户的SID位数无无256位密钥位数
需对专门的加密需对专门的加密跟widows本地硬盘一
一般易用性
操作,不太易用操作,不太易用样操作,很易用
非绿色,需安装,非绿色,需安装,
不支持数据移动安装后为纯绿色,目
移动应用数据会移动应用数据会灵活性
应用录可以任意移动
有丢失危险有丢失危险
支持不支持不支持支持加密区运行程序
三星一星二星五星综合指数评估
升级会员 