首頁 / 原創(chuàng) / 電腦數(shù)碼/ 電腦配件/ 硬盤/ 正文

如何保護(hù)小姐姐？淺談三種移動硬盤加密機(jī)制

硬盤 12-29 16:52:22 1 0

序

我的工作原因，有非常大量的使用移動硬盤的需求，有時(shí)候項(xiàng)目組之間相互拷貝數(shù)據(jù)，有時(shí)候需要往返閃送給同城甲方拷貝文件，有時(shí)候領(lǐng)導(dǎo)同事需要數(shù)據(jù)拷貝，那就會出現(xiàn)以下幾種文件加密需求：

1.最高需求，我希望對方只能打開某一個(gè)開放的磁盤，且看不到我想隱藏的磁盤；

2.次一級需求，某一個(gè)磁盤，或是某一個(gè)文件夾是別人看不見的。

3.再次一級的需求，我希望某一個(gè)磁盤，或是某一個(gè)文件夾是別人看見但是無法打開的。

在長達(dá)多年的尋找與使用的過程中，我遇到了三種算不錯(cuò)的，可以適合長期使用，且不再需要額外付費(fèi)的加密方式，通過本文給大家講講他們的使用特點(diǎn)。

常見的軟件加密模式

軟件加密我使用的是雷克沙SL210自帶的加密軟件Lexar DataShield。加密方式是在雷克沙的移動硬盤內(nèi)放置Lexar DataShield軟件，軟件為綠色版，不需要安裝直接運(yùn)行，運(yùn)行輸入了密碼后，只要把需要加密的文件，拖入軟件界面上方受保護(hù)區(qū)域就可以了。

雷克沙 (Lexar ) 1TB Type-c USB3.1 移動固態(tài)硬盤（PSSD) SL210 傳輸速度550MB/s 高檔全金屬炫酷燈帶: 京東：￥699.00
去看看

軟件加密方式是把拖入的加密文件通過轉(zhuǎn)換分割的方式，把文件轉(zhuǎn)換成若干個(gè)文件夾，存在移動硬盤跟目下的一個(gè)隱藏文件夾內(nèi)，一般用戶即使打開隱藏文件夾，也無法查看。

因?yàn)槭切枰ㄟ^軟件分割的，所以拷貝入加密文件夾還是加密文件夾拷貝出來，都會比正?？截惖経盤的速度會略慢一丟丟。

根目錄下，除掉2個(gè)PDF是說明書以外，其他都是軟件的必須文件。在設(shè)置密碼與導(dǎo)入加密文件后，都不能隨意移動，否則打開軟件會重置，加密文件也看不到了。

使用這款軟件加密，即使你硬盤里面只有剛才幾個(gè)目錄啥都不放，但是硬盤容量使用情況在系統(tǒng)中會體現(xiàn)出來，打開了隱藏文件顯示的電腦也可以看到加密文件夾。也可以在我的電腦中直接右鍵格式化該硬盤。

Lexar DataShield軟件加密的優(yōu)勢：買移動硬盤免費(fèi)贈送，能按需求加密自己選擇的文件或是文件夾。

Lexar DataShield軟件加密的劣勢：我的電腦中可以看到盤符，可以看到容量情況；軟件與保密文件很容易被人隨意刪除；文件整理控對幾個(gè)根目錄文件難以忍受；可以通過格式化硬盤惡意刪掉保密文件。

微軟bitlocker加密

Windows BitLocker是微軟win10系統(tǒng)自帶的加密功能，可以針對硬盤，也可以針對移動硬盤，使用起來還是比較方便的。從百度查看解密的難度來說，屬于很難解密的類型，安全性不存在多大的問題。

移動硬盤有其中一個(gè)盤符使用有BitLocker的時(shí)候，插入一臺新的電腦系統(tǒng)會主動彈窗出這個(gè)界面讓你輸入密碼，不是自己使用的情況下，會略顯尷尬。

然后在我的電腦的盤符中，你也可以看到這個(gè)磁盤是屬于加密的，包括容量，使用了多少等等?？梢赃x擇在自己經(jīng)常使用的電腦保存密碼，以后再使用就跟普通盤一樣。

BitLocker的優(yōu)勢：win10自帶，使用方便，保密性安全可靠；輸入密碼后就是普通的硬盤，沒啥區(qū)別。

BitLocker的缺點(diǎn)：插入新電腦會彈出密碼窗；我的電腦中可以看到盤符，可以看到使用情況；可以通過格式化硬盤惡意刪掉保密文件。

創(chuàng)新的硬件加密模式

硬件加密模式，顧名思義，通過硬件進(jìn)行加密解密，市面上常用的方式有指紋，按鍵等。最近看到市面上還出了新的專利加密方式，叫做FileDog硬件加密方式，相較于指紋、按鍵加密方式，加密方式更隱蔽。

插入FileDog一類的硬件才能打開加密區(qū)的方式。目前市面上采用這個(gè)技術(shù)的，我只知道我在用的雷克沙HL260。

雷克沙HL260采用硬件加密方式是配了實(shí)體的FileDog密匙，在硬盤上有2個(gè)Type-c接口，一個(gè)是FileDog密匙接口，一個(gè)是數(shù)據(jù)線接口，不接FileDog密鑰的情況下，根本看不出是加密硬盤。加密盤與未加密盤出廠時(shí)候分別有465G且無法重新劃分。在插入了FileDog密匙的情況下，加密盤與未加密盤都可以在電腦中查看，不插入情況下，電腦中就僅有一個(gè)未加密出現(xiàn)。

我一開始以為這個(gè)加密應(yīng)該比較簡單，應(yīng)該通過軟件方式實(shí)現(xiàn)的，比如通過注冊表屏蔽了盤符顯示，于是進(jìn)入電腦-管理中的磁盤管理，發(fā)現(xiàn)沒有插入FileDog密匙的時(shí)候，加密盤看不見。

這時(shí)候只能祭出DiskGenius了，然后情況一樣，沒有插入FileDog密匙下，HL260只能看到未加密的Lexar盤，插入FileDog密匙后，才能看到另一個(gè)容量相當(dāng)?shù)募用鼙P。

我分析是雷克沙HL260是在內(nèi)部內(nèi)置了2個(gè)SSD區(qū)域甚至是兩塊固態(tài)硬盤，其中加密區(qū)采用的是硬件方式進(jìn)行控制，插入FileDog密匙硬件鏈接并解密，拔掉FileDog密匙直接斷鏈，斷鏈的方式應(yīng)該就是切斷供電鏈接。

雷克沙（Lexar）HL260 “隱”系列 1TB USB3.0 隱形移動加密硬盤（可消失的加密硬盤）（廠家直發(fā)）: 京東：￥799.00
去看看

我也就此咨詢過雷克沙的客服，F(xiàn)ileDog密匙丟失后是否可以重新配對，客服表示不行，就這兩個(gè)丟了他們也辦法。

HL260硬件加密的優(yōu)勢：相較于指紋加密，按鍵加密，外觀更隱蔽；獨(dú)立硬件加密區(qū)；插入FileDog密匙后使用與普通盤無差；沒有FileDog密匙情況下無法脅迫開啟；沒有FileDog密匙情況下看不到盤符與加密文件存在；無法通過暴力技術(shù)手段破解。

HL260硬件加密的劣勢：FileDog密匙千萬不能丟；恩....其他我想不到啥。

硬件國密SM4算法

其他存儲產(chǎn)品常用的加密算法是AES-256加密解決方案，HL260移動硬盤主機(jī)與FileDog使用硬件國密SM4算法，通過主機(jī)內(nèi)部主控芯片對隱私數(shù)據(jù)流進(jìn)行硬件加密，加密過程黑盒化，真正做到防泄漏，防復(fù)制，防暴力破解，確保密鑰信息無法被讀取和克隆。

國密即國家密碼局認(rèn)定的國產(chǎn)密碼算法。主要有SM1，SM2，SM3，SM4。密鑰長度和分組長度均為128位。

研究了AES算法之后發(fā)現(xiàn)，要實(shí)現(xiàn)一個(gè)可靠的加密算法，效率非常重要，想像一下，要加密的明文長度比較短還可以接受，萬一非常非常長的，加密的效率就非常重要了。要提高效率，加密算法首先想到的就是并行計(jì)算，就需要對明文首先劃分成相同的長度，這個(gè)過程我稱之為分組。

由于要劃分成相同的長度才好實(shí)現(xiàn)統(tǒng)一的加密解密處理，那么就必然會出現(xiàn)分組后最后的那一組字符串會出現(xiàn)長度不夠的問題，那么就需要把缺失的長度補(bǔ)充上去，這個(gè)過程我稱之為填充。

另外簡單的一次加密計(jì)算，必然是很容易被破解的，所以要增加算法的安全性，就需要對明文的計(jì)算轉(zhuǎn)換進(jìn)行多次，我把每一次的計(jì)算稱之為迭代。

國密SM4算法就是由分組、填充、迭代組成的算法。簡單來說，國密SM4算法是屬于中國人的高強(qiáng)度的加密算法。