近日,Android系统被曝新漏洞,可导致全盘加密功能 (Full Disk Encryption) 被暴力破解。没有尽快升级的用户都有可能受到影响。
“暴力破解” 就是用穷举法来计算,简单来说就是将密码进行逐个推算直到找出真正的密码为止。
数据加密程序曾一度受到热议,当手机通讯时的加密保护受到越来越多人的关注时,大家也同样关心已经被保存的数据的加密问题。全盘加密就是这样一种加密工具。
继FBI与苹果大战后,这种技术也越来越受到大家的关注。有外媒评价,在FBI与苹果的这场口水战中,对iPhone的加密保护工作也起到了一定的营销作用。事实证明,不论是苹果还是FBI都不能绕过全盘加密的密码锁来启动iPhone。
全盘加密,通常是为了保护存储在电脑或手机上的数据,不包括正在发送的邮件或及时讯息。一旦被加密,如果没有被授权,就无法获取硬盘内的数据,即使是手机或电脑的生产者也不可以。
也就是说,如果你把电脑或者手机落在了Uber司机的车上,或者是政府特工想要通过某些方式获取里面的信息,没有你的帮助,即使是把硬盘装在其它设备上,也不能获取里面的数据。
全盘加密在大部分的商业操作系统中都有应用,用户只需要选择打开这个功能,设置一个较强的密码或是词组就可以了。要访问设置全盘加密的手机或电脑,在打开设备后,启动时,会收到输入密码的用户提示。输入正确的密码后,系统中的加密程序就会被解锁,也就解锁了系统,就可以获得数据访问权限。
一些全盘加密程序可能会需要双重认证,在访问设备数据时,不仅需要输入密码,还需要插入一个智能读卡器,或者是输入一个由安全令牌产生的随机密码。
全盘加密程序与文件加密程序不同的是,后者只针对某个特定的文件进行加密,而全盘加密将会对系统内的所有数据都进行保护,包括操作系统。但全盘加密程序只会在设备关闭时开启保护功能。
当授权用户登录电脑时,就会解开加密程序,并将设备中的所有数据都暴漏在所有使用设备的人面前,除非用户对独立的文件夹都进行了加密。同时,也不能防止黑客通过网络进行攻击,只能对抗一些“物理手段”。
但并不是所有的全盘加密工具都能确保数据百分之百的安全。全盘加密工具的安全性有多高还是要看开发者设计的程序是否可靠,一些使用弱加密系统的设备,或存在很大安全漏洞的设备也会给人一种“伪安全”的假象,很容易被破解。安全专家说,最近安卓系统漏洞频发就是这类原因所导致。据了解,这次被爆出的漏洞,就是由于操作系统内核中的缺陷所导致。
然而,除了偶尔的漏洞问题,全盘加密程序仍然是对硬盘数据保护的最重要的加密工具之一。
本文作者:张丹
本文转自雷锋网禁止二次转载,原文链接