据称,自加密硬盘驱动器可解决数据丢失问题,但我听说它们也有很多问题。自加密驱动器会带来什么潜在的威胁?对于企业来说它是否是个好的选择?
Michael Cobb:加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案,因为自加密可在所有时间对驱动器的所有数据进行透明的加密。数据加密和解密操作发生在驱动器控制器中专门的加密处理器中;这并不会影响设备的性能,不像其他基于软件的加密产品还需要使用设备的CPU。驱动器报废和重新部署也更加容易(通过更改媒体加密密钥来实现),加密擦除瞬间进行,而不是通过多次数据写入—这可能需要几个小时。
自加密驱动器的随时加密功能和见编写可以帮助企业遵守政府或行业对数据隐私及加密的规定;如果用户的笔记本电脑丢失或者被盗,驱动器的内容也无法被读取。但是,研究人员发现Western Digital公司生产的多个版本自加密驱动器包含很多安全漏洞,可能允许可物理访问驱动器的攻击者轻松地解密数据,在某些情况下,他们甚至不需要知道解密密码。来自加拿大KPMG的研究人员还展示了对使用自加密驱动器的笔记本进行数据恢复的三种方法,这表明Opal和微软的eDrive标准无法确保睡眠模式以及关机状态下笔记本中数据的安全性,因为自加密驱动器的电源可保持其在解锁状态。
正确部署加密总是很困难,但Wester Digital产品容易受到攻击是由于各种基本错误,以及对加密过程的不当执行。例如,在一种情况下,我们使用随机数据来对保护解锁驱动器的密码进行加密,而这些随机数据来自计算机时钟的当前时刻,这让攻击者可在很短时间内破解密码。有些自加密驱动器还在设备中存有默认密码;在用户更改至少两次密码之前,默认密码都可以用于解密驱动器中的数据。
这些研究表明使用尚未经过充分测试和审查的加密产品存在风险。在合规性审核中,使用这些产品可能很好,但它们也许无法真正保护敏感数据。硬件和软件加密产品应该提供文档介绍其产品的加密工作原理,如何部署,以及在这些产品通过某种形式的独立审核后企业才应该考虑使用这些产品。这也是为什么很多专家建议只使用开源软件加密,因为我们可对这些加密产品进行分析,而不需要依靠供应商的保证。企业在使用自加密硬盘驱动器或加密硬盘驱动器时,应该确保用户知道数据只有在其设备完全关机时才会充电,而不应该让其产品处于睡眠模式。这些类型的驱动器还应该涵盖在修复管理程序中,因为它们可能比标准驱动器有更多固件更新,以确保加密过程和功能保持修复和最新状态。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
加强选举安全,他们是这样做的……
为了提高选举安全以及抵御恶意民族国家和非国家行为者的威胁,新的组织将提供实用的解决方案,让选举管理人员、选举基础设施提供者和竞选组织可用来提高网络安全性……
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
-
为何我们要检查SSL流量?
数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……
-
五个实用的网络边界安全技巧
随着网络边界逐渐消失,信息安全人员需要努力确保企业安全性。在本文中,Nemertes Research创始人兼首席执行官Johna Till Johnson探讨了确保无边界网络安全性的五个技巧。