泊祎电脑网 核心提示:为了保护硬盘数据,传统上有以下几种方法实现:BIOS系统口令,硬盘ATA密码,软件加密以及硬件加密卡。
为了保护硬盘数据,传统上有以下几种方法实现:BIOS系统口令,硬盘ATA密码,软件加密以及硬件加密卡。
电脑主板BIOS提供设置系统口令的功能,用户可以进入BIOS设置该密码。下次开机时,需要输入BIOS密码才能进入系统,从而在一定程度上保护硬盘数据。但是,这种方法是安全级别最低的,因为只要将硬盘挂到另一台主机就可以访问硬盘全部数据。
所有执行ATA标准的硬盘都带有ATA密码功能,包含主密码(SID)和用户密码(UID)两种。用户可以在主板BIOS里设置任意一种或者两种密码以及密码策略(高级和最高级)。如果密码策略是高级,则SID和UID任意一个都可以解除密码;但是如果是最高级别,只有UID能接触密码,SID只能用于重置密码,而且重置过程将清楚所有数据。上面提到的7220硬盘,就是只解除了ATA密码(即SID)。
软件加密就是通过一些加密软件按照特定的加密算法来实现加密/解密功能,这种方法可以对任意文件,目录或者全盘数据(包括操作系统,基于软件的FED加密)。这样的软件包括TruCrypt、PGP、FreeOTFE、BitLocker、DriveCrypt,7-Zip以及WindowsVista自带的BitLocker加密工具等。但是,软件加密的密钥仍然存放在硬盘上,仍然有可能被黑客破解,而且软件加密需要占用CPU,浪费系统资源。
硬件加密卡是通过加密卡和USB加密盘来实现。使用此方法,用户需要将加密卡插在主板PCI插槽,然后数据线连接硬盘即可。使用时,需要将USB加密盘插在加密卡对应的接口上,平时使用时正常无异;但是一旦拔出USB加密盘系统就会被锁死,只有重新插入USB盘才能使用。硬件加密卡的方法严重依赖加密卡和USB加密盘,一旦其中之一损坏,即使是加密卡生产厂家也无能为力。
