近日,Android 系统被曝新漏洞,可导致全机加密功能(Full Disk Encryption)被暴力破解。没有尽快升级的用户都有可能受到影响。
“暴力破解” 就是用穷举法来计算,简单来说就是将密码进行逐个推算直到找出真正的密码为止。
数据加密程式曾一度受到热议,当手机通讯时的加密保护受到越来越多人的关注时,大家也同样关心已经被保存的数据加密问题。全机加密就是这样一种加密工具。
继 FBI 与苹果大战后,这种技术也越来越受到大家的关注。有外媒评价,在 FBI 与苹果的这场口水战中,对 iPhone 的加密保护工作也发挥了一定的营销作用。事实证明,不论是苹果还是 FBI 都不能绕过全机加密的密码锁来启动 iPhone。
全机加密,通常是为了保护储存在电脑或手机上的数据,不包括正在发送的邮件或及时讯息。一旦被加密,如果没有被授权,就无法获取硬盘内的数据,即使是手机或电脑的生产者也不可以。
也就是说,如果你把电脑或者手机掉在 Uber 司机的车上,或者是政府想要透过某些方式获取里面的资讯,没有你的帮助,即使是把硬盘装在其他设备上,也不能获取里面的资讯。
全机加密在大部分的商业操作系统中都有应用,用户只需要选择打开这个功能,设置一个较强的密码或是词组就可以了。要访问设置全机加密的手机或电脑,在打开设备后,启动时,会收到输入密码的用户提示。输入正确的密码后,系统中的加密程式就会被解锁,也就解锁了系统,就可以获得数据连线权限。
一些全机加密程式可能会需要双重认证,在访问设备数据时,不仅需要输入密码,还需要插入一个智慧读卡机,或者是输入一个由安全 token 产生的随机密码。
全机加密程式与文件加密程式不同的是,后者只针对某个特定的文件进行加密,而全机加密将会对系统内的所有数据都进行保护,包括操作系统。但全机加密程式只会在设备关闭时开启保护功能。
当授权用户登录电脑时,就会解开加密程式,并将设备中的所有数据都暴漏在所有使用设备的人面前,除非用户对独立的文件夹都进行了加密。同时,也不能防止骇客透过网络进行攻击,只能对抗一些“物理手段”。
但并不是所有的全机加密工具都能确保数据百分之百的安全。全机加密工具的安全性有多高还是要看开发者设计的程式是否可靠,一些使用弱加密系统的设备,或存在很大安全漏洞的设备也会给人一种“伪安全”的假象,很容易被破解。安全专家说,最近 Android 系统漏洞频发就是这类原因所导致。据了解,这次被爆出的漏洞,就是由于操作系统核心中的缺陷所导致。
然而,除了偶尔的漏洞问题,全机加密程式仍然是对硬盘数据保护的最重要的加密工具之一。
(本文由 雷锋网 授权转载;首图来源:Flickr/Yuri Samoilov CC BY 2.0)
