移动硬盘加密软件大揭秘
各类评测、对比、内幕

== 版权所有 转载请注明出处==





   
第一部分 加密概述    3
1. 加密的由来    3
2. 加密的概念    3
3. 加密技术    3
4. 对称加密算法    4
4.1  概述    4
4.2  AES算法原理    5
4.3  AES与3DES比较    5
第二部分 移动硬盘加密产品    5
1. 产品分类    5
1.1  微软操作系统自带的加密功能    5
1.2  硬件厂商自带型    6
1.3  基于文件夹型    11
1.4  基于系统驱动型    13
第三部分 移动硬盘加密产品总结对比    16
第一部分 加密概述
1. 加密的由来
据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DESRSASHA等。随着对加密强度需求的不断提高,近期又出现了AESECC等。
使用加密可以达到以下目的:
保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。
2. 加密的概念
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
3. 加密技术
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
4. 对称加密算法
在计算机的硬盘加密技术中,以对称加密算法为主,因此下面主要介绍一下对称加密算法的情况。
4.1  概述
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
回收站图标不见了DESData Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DESTriple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AESAdvanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
AES
200010月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。Rijndael被选中成为将来的AES Rijndael是在 1999 年下半年,由研究员 Joan Daemen Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。
美国标准与技术研究院 (NIST) 2002 5 26 日制定了新的高级加密标准 (AES) 规范。
4.2  AES算法原理
AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。
AES 是一个迭代的、对称密钥分组的密码,它可以使用128192 256 位密钥,并且用 1
28 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
4.3  AES3DES比较
算法名称
算法类型
密钥长度
速度
解密时间(按照机器每秒尝试255个密钥)
消耗资源
AES
对称block密码
128、192、256位
1490000亿年
3DES
对称feistel密码
112位或168位
46亿年
第二部分 移动硬盘加密产品
1. 产品分类
1.1  微软操作系统自带的加密功能
微软自windows 2000以来,就已经能支持针对文件夹的加密,通过微软自带的EFS服务,电脑用户可以对指定的文件夹进行加密。
具体设置步骤如下:
1) 到本地硬盘需要加密的文件夹,点击右键—>属性—>常规—>高级—>选择“加密内容以便保护数据”
2) 点“确定”退出即可。
但前提必须是NTFS分区,该加密文件夹只能被加密的windows登录用户打开,其他用户无法打开。如果重装操作系统,千万先解开该加密功能,不然与其捆绑的用户信息丢失之后,将无法再打开该文件夹,届时就悲剧了。
由于微软这个自带的加密功能,与操作系统捆绑非常紧密,只适合于加密本机的硬盘资料,不适合加密移动硬盘,而且需要保障系统不能崩溃,不然也无法取回加密资料。
更换用户名登录后,虽然被加密文件无法打开、移动、复制,但文件名还是能被看到,因此该种方式并不能彻底保护个人数据隐私,仅能做到不被复制和打开而已。
1.2  硬件厂商自带型
目前市场上存在的移动硬盘品牌很多,国际品牌有三星、西数、希捷等,国产品牌就更多了,有爱国者、忆捷、明基、纽曼等等。
真正是国外包装生产的移动硬盘不多,而且国外厂家自带的加密软件,都只会认自家品牌的
硬盘,不兼容其他品牌硬盘,界面也是英文界面居多,设置较为复杂,因此该类自带型加密软件应用不多。
目前市场上绝大部分都是国内OEM的,因此移动硬盘自带的加密软件,都是国内自行开发的,下面我们就拿一个比较流行的国内品牌移动硬盘的加密软件拿出来跟大家分享一下,就能知道其中的蹊跷和奥秘。
首先声明,下面资料全部来自于网友整理,仅为举例,并不具有针对性。
安装:
在忆捷专用加密工具目录下,双击EA_Key2.0.exe”即可,根据安装向导完成安装过程。如下:
安装后于开始-程序,会自动生成忆捷加密软件2.0目录,分别有关于忆捷、关于加密软件、使用说明和卸载等功能。 
加密
  1、选择您需要加密的文件、文件夹,支持多个文件、文件夹同时加密。
  2、单击鼠标右键,会出现 忆捷加密工具菜单项。
   3、单击忆捷加密工具系统会出现对话框。用户在对话框中输入密码后单击确定即可,如下:
   4、加密后的文件夹会以加密锁图标 的方式显式。
解密
  1、在已加密的文件或文件夹上单击右键。 
  2、输入您加密时的密码。
  3、数据被释放到原位置。
   4、也可通过双击加密锁图标 ,出现 后,双点击也会出现解密对话框。
揭密
首先,对于已加密的文件夹,我们是不能再添加新文件于其中,否则,在该文件夹被解密后,新加入的文件全部灰飞烟灭。
其次,进一步使用后发现一开始我以为非常神奇的加密软件竟然只是采用了极端拙劣的障眼法技术。在加密后,被加密文件夹下会产生两个文件(desktop.ini、忆捷安全解密.exe)和一个文件夹(Thumbs.any),问题正出在这个Thumbs.any文件夹上,通过双击图标的方式,我们可以看到这个文件夹是空的,我们以为文件安全地被加密了,事实真的是这样吗?错了!我们的文件只是被隐藏起来了而已!
任何一个粗通DOS的朋友都可以用cd Thumbs.anydir命令清楚地看到我们所谓的被加密起来的文件正以本来面目躺在Thumbs.any文件夹下呢,copy命令可以轻易地将这些我们自认为安全的文件随意地复制。
查询语句:dir d:\
复制语句:copy 源文件 复制文件
xcopy 源文件 复制文件 /S /E
/S 复制目录和子目录,除了空的。
/E 复制目录和子目录,包括空的。
从上述测试结果,我们可以看到,很多国内的移动硬盘厂家,所谓自带的加密软件,都是一些简单的隐藏功能,根本不具备加密功能,这说明国内很多移动硬盘厂家并不具备真正的软件开发能力,所以移动硬盘用户在选择的时候,需要加倍留神。
1.3  基于文件夹型
移动硬盘加密软件,除了厂家自带的外,国内还有非常多的针对文件夹加密软件,到底效果如何,我们可以来看一些网友亲身体会的实际例子。
通常许多针对文件夹进行加密的软件,都会有如下的描述:
使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。
值得一提的是它的加密速度极快,上百 G 的数据仅需1秒钟完成。 没有大小限制。
使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,安全! 另外它与系统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。
强大的防删除功能:让破坏者无从下手。”
是否真的如描述那样做到如此强大,我们来看一看.
Windows平台下,国内的加密软件,针对文件夹加密的方式基本上都是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软件根本就没有对数据进行任何加密处理,所以才宣称“加密速度极快,上百G的数据仅需1秒钟完成。没有大小限制。”但是,这种文件夹加密方式的加密效果极其脆弱,只能防范一些电脑菜鸟偷看你的资料。因为
软件编写者利用了Windows的漏洞,而这些漏洞对于一个稍微有点电脑知识的人,完全是常识,他们最多在3分钟之内不要密码即可出你的所有“加密”文件夹!市面上我观察了一下,什么《高强度文件夹加密大师》,什么《加密金刚锁》,什么《电脑万能锁》之类的软件,都是属于这类软件。凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种!一句话,这些软件不但没有任何使用价值,还会极大地威胁你的数据安全!