最近市場又有新玩意了。CPU是推陳出新,更新換代的方向也有不同,有的是通過改進制程提高主頻獲得的,有的是采用雙核技術,有的是通過加大一二級的內建高速緩存容量,還有是通過HT技術等等不一而足,反正是“條條大道通羅馬”,使的CPU性能是越來越強。還有顯卡,主板芯片也是這樣。只有硬盤,容量是越來越大了,并且最近聽說隨著水平記錄技術使單碟容量幾近極限,又有新推出的通過使用垂直記錄技術的硬盤,使硬盤容量還在不停膨脹中,看樣子電子界的摩爾定律還在起作用,硬盤容量過不了多久就又能翻番了。但我們總感覺有些意有未足,難道除了容量的提高,硬盤就沒有其他方式的技術更新了嗎?有。隨著國內廠商ExcelStor推出的GStor安全硬盤,并且懸賞高額獎金讓人破解,讓我們看到了硬盤新的發展方向――安全。
易拓安全盤號稱是作為當今市場上第一個把安全和加密功能整合到硬盤上去的產品,GStor到底有什么特別之處呢?讓我們對它進行進一步的了解,再去嘗試是否能夠破解,把那誘人的大獎拿到手。
首先拿起她的用戶手冊先了解其產品特性。安全是GStor的一大特點。只要啟用了GStor的保護功能,在配置引導區時,GStor會自動創建兩個相同大小的存儲區:一個虛擬盤(即工作區);一個是相同容量的主盤(即安全區)。舉例來說用戶設置了一個10G的分區(工作區)。則GStor自動創建另一個10G的隱藏安全區。用戶的工作區如被病毒攻擊后有可能會死機,但他可以將保護在主盤(安全區)內的數據還原, 而這個主盤(安全區)是無法被攻擊的,所以一定可以還原至前一個版本的操作系統或軟件。
那么是不是說,如果有機會訪問安全區,我們就可以訪問里面的數據了呢。但是由于密碼保護,系統都無法進入!那從我們通常所使用的方法,把目標盤掛為從盤,或是通過從其它設備如光驅、軟驅、U盤等啟動后再進行訪問呢?但是一旦設置了密碼認證保護,在系統啟動前都要輸入用戶訪問密碼。而作為從盤,如果沒有輸入密碼的過程,我們所看到的都是無效的數據。該保護功能有效防止了系統從其他引導設備啟動后進入和其它惡意程序的進入。
那我們可否從密碼著手,利用窮舉法進行破譯呢?這個方法理論上成立。無論你設的是什么密碼,總歸是一行字符,哪怕再長,只要有足夠的時間,全部試一遍,總可以蒙到。但GStor可以設置密碼嘗試次數,最短只有一次。而加密的IC芯片是設計在硬盤內部的,這樣黑客無法利用軟件產生連續密碼來破解,一次失敗后就拒絕再次嘗試,只有重啟。如此就避免了通過窮舉破譯法進行破譯,而要通過人工輸入法,那么只要密碼不是123或是人名之類的容易猜測的字符,要破譯的可能性就是微乎其微的了。這些方法都行不通,那只有另尋它途了。接下來再來了解加密功能,看是否有法可施。
加密是GStor 另一個最新和最具有革命性的功能,它是完全通過硬件實現保密并進行不規則編碼,可以提供最安全的數據保護。因為是完全基于硬件的技術,所以加密過程如果您不是事先知道,幾乎覺察不到,完全沒有其它軟件加密所需要的額外等待時間。
GStor是目前市面上首次采用嵌入式硬件、實時加密的硬盤安全存儲器。不同于一般廠商所采用的分離式加密設備如外加的PCI卡,直接插入硬盤IDE接口再接入主板接口的加密卡,還原卡等。它避免了復雜的硬件配置過程,不會占用你額外的系統資源,也不會發生由于氧化或接觸而產生的問題。這樣即大大降低了設備故障率,又使我們無法通過插拔硬件的方式外接解碼器破譯數據。只要設置了密碼認證保護,在系統啟動前所要輸入的用戶訪問密碼防止了我們從其它設備啟動后再通過軟件或其他設備進入進行破譯。而如果系統沒有通過該密碼認證進行啟動,每個扇區的加密使得GStor數據不可能被拷貝。但我們也許可以通過取出盤片的方法直接讀取硬盤碟片上的數據。通過一些夠資格的數據恢復公司,在他們達到百級的凈化間里,我們可以直接讀出數據。雖然比不上十級的并且價格不菲,但高額的獎金可以來彌補這一切。慢著,我們真的讀出有效數據了嗎?怎么是一堆亂碼?原來數據通過芯片加密后再寫入盤片,而未通過芯片解密直接從盤片上取得的所有的數據只是一堆亂碼。
當作為引導盤,啟動加密功能時數據就會被加密,我們通過上述方法看樣子還是讀不出里面的數據!
看樣子,這個GStor還挺皮實!折騰了這么久還是沒有結果。本來還想買了這個GStor,仔細研究后把它破譯就能拿到這高額獎金了。結果,到現在還想不出招,如果到比賽時還沒辦法,這大獎要于我無緣了,真虧!這安全硬盤可花了我600大圓呢!但是仔細想想,也不虧,現在我就可以升級PC把這個安全盤裝進去。我的電腦可瞬間就變成了“安全電腦”了。你們有最快的CPU,最勁的顯卡又怎樣? 我有最新的GStor安全硬盤。這一回,我可搶先一步,用上了最新技術的硬盤,沒想到這回我也引領時代潮流了!:) (新聞稿 2006-06-05)