三种移动硬盘加密机制,哪一种更能保护你的小姐姐?( 二 )


插入FileDog一类的硬件才能打开加密区的方式 。目前市面上采用这个技术的,我只知道我在用的雷克沙HL260 。
雷克沙HL260采用硬件加密方式是配了实体的FileDog密匙,在硬盘上有2个Type-c接口,一个是FileDog密匙接口,一个是数据线接口,不接FileDog密钥的情况下,根本看不出是加密硬盘 。加密盘与未加密盘出厂时候分别有465G且无法重新划分 。在插入了FileDog密匙的情况下,加密盘与未加密盘都可以在电脑中查看,不插入情况下,电脑中就仅有一个未加密出现 。
我一开始以为这个加密应该比较简单,应该通过软件方式实现的,比如通过注册表屏蔽了盘符显示,于是进入电脑-管理中的磁盘管理,发现没有插入FileDog密匙的时候,加密盘看不见 。
这时候只能祭出DiskGenius了,然后情况一样,没有插入FileDog密匙下,HL260只能看到未加密的Lexar盘,插入FileDog密匙后,才能看到另一个容量相当的加密盘 。
我分析是雷克沙HL260是在内部内置了2个SSD区域甚至是两块固态硬盘,其中加密区采用的是硬件方式进行控制,插入FileDog密匙硬件链接并解密,拔掉FileDog密匙直接断链,断链的方式应该就是切断供电链接 。
我也就此咨询过雷克沙的客服,FileDog密匙丢失后是否可以重新配对,客服表示不行,就这两个丢了他们也办法
在经过深入的了解之后发现,绝大部分存储产品常用的加密算法是AES-256加密解决方案,而HL260移动硬盘主机与FileDog使用硬件国密SM4算法,通过主机内部主控芯片对隐私数据流进行硬件加密,加密过程黑盒化,真正做到防泄漏防复制防暴力破解,确保密钥信息无法被读取和克隆 。
国密即国家密码局认定的国产密码算法 。主要有SM1,SM2,SM3,SM4 。密钥长度和分组长度均为128位 。研究了AES算法之后发现,要实现一个可靠的加密算法,效率非常重要,想像一下,要加密的明文长度比较短还可以接受,万一非常非常长的,加密的效率就非常重要了 。要提高效率,加密算法首先想到的就是并行计算,就需要对明文首先划分成相同的长度,这个过程我称之为分组 。
由于要划分成相同的长度才好实现统一的加密解密处理,那么就必然会出现分组后最后的那一组字符串会出现长度不够的问题,那么就需要把缺失的长度补充上去,这个过程我称之为填充 。
另外简单的一次加密计算,必然是很容易被破解的,所以要增加算法的安全性,就需要对明文的计算转换进行多次,我把每一次的计算称之为迭代 。
国密SM4算法就是由分组、填充、迭代组成的算法 。简单来说,国密SM4算法是属于中国人的高强度的加密算法 。
HL260硬件加密的优势:相较于指纹加密,按键加密,外观更隐蔽;独立硬件加密区;插入FileDog密匙后使用与普通盘无差;没有FileDog密匙情况下无法胁迫开启;没有FileDog密匙情况下看不到盘符与加密文件存在;无法通过暴力技术手段破解 。
HL260硬件加密的劣势:FileDog密匙千万不能丢;恩....其他我想不到啥 。
总结
三种加密模式,他适合怎样的人,大家一定心里有数了,我个人来说,最推荐的是雷克沙的HL260硬件加密,次一级的是推荐Lexar DataShield软件加密与win10自带的BitLocker加密 。
次一级的两个推荐,其实也满足了大部分人的使用了,但是,为啥我首推的还是雷克沙的硬件加密呢?
我这里列出几种极端情况,大家可以考虑看看 。
1.硬盘中装有价值几个亿的商业机密!突然被竞争对手派出杀手胁迫!要命还是要密码!于是,商业机密不保 。
2.回到家中被老婆看到硬盘有加密,软威胁交出密码!于是,小姐姐不保 。