由希捷全硬盘加密技术看数据保护

序：加密技术的由来
　　不要看到“加密技术”这四个字，就认为它一定就是什么高科技的东西。实际上，加密技术很早以前就出现了，具体有多早呢？
　　追溯到公元前2000年，当时人们的思想中还没有“加密”这个概念，但是人们的行为却不断地进行“加密”的实践，例如当时的古埃及人最先使用一种非常特别的象形文字作为信息记录的方式，后来古巴比伦、美索不达米亚(两河流域)地区和古希腊也出现了一些特殊的方法来保护他们的书面信息，这一时期最出名的代表就是“凯撒密码”。到了近代，两次世界大战的爆发，让加密技术有了质的变化，其中第二次世界大战时德国人使用的Enigma机首次将机械加密引入到了加密这个“古老的技术领域”。

古埃及的象形文字是世界上最古老的文字之一，虽然经过了许多代人的研究，但这种包含着人们最原始“加密”思想的古老文字，至今我们仍然不能了解其中所有的含义 　　你知道“凯撒密码”么？ 　　凯撒密码是一种非常古老的加密方法，相传当年凯撒大帝行军打仗时为了保证自己的命令不被敌军知道，就使用这种特殊的方法进行通信，以确保信息传递的安全。它的原理很简单，说到底就是字母与字母之间的替换。下面让我们看一个简单的例子：“Micro computer”，用恺撒密码法加密后字符串变为“plfur frpsxwhu”，它的原理是什么呢？把Micro computer中的每一个字母按字母表顺序向后移3位，所得的结果就是刚才我们看到的密文。

凯撒密码的明文与密文
　　一、计算机加密技术的发展
　　使用机械方式相比传统的手工方式更加高效(加密速度方面)和准确(误码率方面)，不过随着计算机技术的发展，人们将目光投向了计算速度更快，效率更高的电子加密技术。
　　与此同时，普通而简单的加密方式已经无法满足人们对数据安全的要求，一些更新、更复杂、更难以破解的加密方式不断投入使用，以满足人们对数据安全性的需要。发展到现在，加密技术按照工作方式的不同大致可以分成三类：对称加密、非对称加密以及不可逆加密。加密算法是整个加密技术的灵魂，任何一种成熟的加密技术都是建立在一种或多种加密算法组合的基础之上；换句话说，无论是硬件加密还是软件加密，脱离了加密算法一切都是空谈！
　　软件加密算法及其特点 　　顾名思义，软件加密就是通过一些加密软件按照特定的方法来实现加密/解密功能。软件加密这种方式依赖于操作系统，并且通过CPU来对数据进行转换/运算操作，这样一来就会占用很多处理器和内存资源，势必降低其加密/解密的速度；而且软件加密的密钥通常被保存在硬盘中，如果密钥被黑客找到就很容易将数据解密，导致其安全性被大大削弱。 　　在软件加密方面，具有代表性的如来自美国的加密软件《PGP》(全名：《Pretty Good Privacy》，本文中简记为PGP)，它综合了对称加密和非对称加密两种算法，充分利用两类加密算法的特点，来完成对电子邮件等个人私密文件的加密过程：首先，使用者启动PGP来加密一段内容，PGP会首先压缩明文，然后生成一个一次性会话密钥(MY1)，再用这个密钥配合传统的对称加密算法(如AES等)，加密刚才压缩的明文，并产生密文；随后，程序会根据这段密文和接收者的公开密钥生成接收者的一次性会话密钥(MY2)；最后，MY2会随密文一起发送给接收者，接收者会用自己的私有密钥来获得MY2，并最终根据MY2来解密密文，得到原始信息(发信者的内容，即原来的明文)。
PGP在加密时需要使用到大量的随机数，所以在软件中有一个比较有趣的设定，就是在加密时需要用户不停地移动鼠标来获得这些随机数(当然，这个过程是一次性的，而且是不可模仿的)
　　除此之外，还有很多保护本机内容的加密软件，如acer笔记本电脑上的《eDataSecurity Management》：其是一款笔记本电脑的加密软件，通过它用户可以对各种文件或目录进行密码加密，防止未授权的用户非法读取计算机上的资料。按照保密等级的不同，从低到高依次分为128bit、192bit和256bit三种不同强度的加密方式，用户可以按需选择，不过加密等级越高，在进行加密/解密操作时所耗费的时间也就越长。 　　我们不妨把软件加密的特点归结如下：加密过程需要计算机的CPU全程参与，会消耗大量的系统资源，通常将密钥保存在计算机的硬盘(或其它存储设备)上；在密钥不丢失的情况下，可以满足安全性的需求，并对“暴力破解”有一定的抵御能力。 　　硬件加密及其特点 　　硬件加密的过程与软件加密是相对而言的，硬件加密的特点在于其完全脱离操作系统，而且对操作系统而言是透明的。硬件加密的过程通常由一颗独立的加密控制芯片来完成对数据的加密/解密运算，全程基本上不需要CPU支持，其原理是将需要保护的数据转换成不可识别的数据模块，因此在加密/解密速度上以及安全性上比软件的方式要好。 　　说到硬件加密，可能大家首先会想到的就是硬件加密卡(图2)。硬件加密卡在安装时非常简单，只需要把加密卡插在主板的PCI插槽上，然后用数据线连接硬盘即可。在使用时，需要把USB加密盘插在加密卡对应的接口上，平时使用与正常无异；但是一旦拔出USB加密盘系统就会被锁死，只有重新插入加密盘才能继续使用。

　　图2硬件加密卡常与USB加密盘配套使用，二者缺一不可，如果USB加密盘丢失，硬盘上的数据将彻底无法识别 　　硬件加密的安全级别要比软件加密高很多，纵然机器丢失或者硬盘被盗，黑客也不能读取其中的数据；硬件加密从原理上来说杜绝了黑客尝试“暴力破解”的途径，所以更加安全。不过硬件加密的局限性在于过分依赖加密卡，如果加密卡损坏或者USB加密盘丢失，即使是用户自己也无法再进入那台被加密过的机器，而加密卡的生产厂商也没有办法复制新的钥匙出来。不过，硬件加密过高的实现成本也阻止了其更大范围的应用，对于对数据安全性要求不高的普通用户，更倾向于采用软件加密的方式。



　　二、软件加密算法与硬件加密算法
　　在算法的基础上，我们可以把加密过程分成软件加密和硬件加密：软件加密是我们最常听到的，而且也是普通计算机用户最常用到的一种加密方式，简单地说，它就是通过加密软件利用特定的算法对数据进行加密运算；相比较而言，硬件加密可以看成是一种“物理加密技术”，它是通过加密控制芯片采用一定的加密算法来对设备上的数据进行加密的。
　　三、全硬盘加密技术的实现
　　前文中我们介绍了软件加密以及硬件加密的优缺点，软件加密成本便宜但是效率不高，硬件加密安全级别很高但是成本上过于昂贵，有没有一种方案既可以提供硬件级的加密性能又可以降低实现的成本呢？答案是肯定的，这就是希捷全硬盘加密技术的由来。
　　1．什么是全硬盘加密技术？
　　FDE技术就是在传统硬盘的基础上加入3D Crypto芯片和DriverTrust固件，从而实现在硬件层面上的对写入/读取数据的时时加密/解密过程。由于FDE将所有的安全密码、加密和解密操作均布置在硬盘的加密控制芯片中，这种与操作系统分离的设计既继承了硬件加密卡的优点，又弥补了加密卡成本过高以及需要加密盘支持的缺点。按照希捷的计划，这项技术将首先应用于对数据安全性要求较高的笔记本硬盘中。
　　2、FDE硬盘的读写原理
　　在硬盘中，所有写入的数据都需要先转化成二进制代码才能被存储。例如我们需要向硬盘中写入“8”这个阿拉伯数字，首先计算机会将“8”变成二进制代码的形式“1000”，之后再加上ECC校验码，于是“1000 ECC”便被写到硬盘中。这种传统的数据保存方式几乎是完全公开的，稍微有点计算机基础的人只需要将数据与ASCII码表进行对比，就可以轻松地进行解码操作。

图5 FDE硬盘的加密过程 　　FDE硬盘与传统硬盘的区别在于加入了3D Crypto芯片和DriverTrust固件，因此在写入/读取过程中实际上多了一个加密/解密的过程。3D Crypto芯片负责密码的存储和重置，并承担对数据进行加密和解密的全部操作；而DriverTrust固件则提供密码管理与复原的功能。在FDE硬盘里面，加密与解密是两个互逆的过程。
　　下面我们来介绍一下FDE硬盘的工作机理，仍然以上面的例子为基础：我们需要往硬盘中写入阿拉伯数字“8”，这时3D Crypto芯片需要首先对“8”进行加密，为了方便起见，我们假定加密公式F(x)=密钥×数据，且我们现在的密钥是“9”(当然应用中肯定没有这么简单)，那么我们得到的加密后的数据就是“72”，而最终写入硬盘中的二进制代码是01111000 ECC。在读取时，首先被读出的是二进制代码，然后被转换成数据“72”，再根据加密时的密钥“9”，利用解密公式“数据=F(x)/密钥”，得到原始数据72÷9=“8”。
　　从上面的过程中可以看到，密钥是整个过程的关键部分。在FDE硬盘中，密钥分为“主密码(SID)”和“用户密码(UID)”两个等级，主密码用于制作加密密钥之用(一旦输入之后，不能更改，原因后面介绍)；而用户密码的作用与先前的BIOS开机密码相当，它只能对硬盘进行加锁或者解锁的操作。
　　如果用户想改变密钥，只需要发出“擦除FDE密码”的命令，这样，密钥会被重新置为KEY 0，当用户重新设置密码时，密钥就变成随机密钥。密钥是由3D Crypto芯片控制的，而不是存储于硬盘存储介质中，所以黑客就很难破解。

图6 更改主密码SID之后，硬盘的加密算法就会发生改变，先前写入的数据将会无法被识别。例如我们将SID从原来的“9”，换成“6”，那么按照算法得到的最终数据就是72÷6=12，这个值与原来的数据没有任何联系。 　　需要特别注意的是，虽然从道理上说硬盘可以更改密钥(指主密码SID)，但是更改主密码之后，硬盘上原有的数据将不能再被识别(图6)！所以更改SID功能只有两个用途：一是新硬盘的初始化加密，另外一个就是快速擦除硬盘上的全部现有数据(适用于少数特殊场合)。
　　从上面的介绍我们可以看出，FDE技术并不是第一个硬件级别的加密技术，加密算法也不是由它首创的，但它最成功的地方是“第一块具有硬件加密功能的硬盘”，对于速度和应用模式来说，这将是一次巨大的飞跃。
　　总结
　　FDE硬盘的出现可以说是传统硬盘发展的必然结果，用户可以像使用普通硬盘那样使用FDE硬盘，在性能上丝毫感觉不出差异，但是FDE硬盘的保密性和安全性是其它传统硬盘所不具备的。就实现成本而言，由于加入了一颗加密/解密芯片和其它固件，FDE硬盘比普通硬盘要贵20美元左右(约合160元人民币)，但是对于有安全需要的用户来说，购买一套正版加密软件往往需要100美元以上的投资，而使用FDE硬盘无疑是最经济的一种选择。按照希捷的计划，FDE技术将首先应用在Momentus系列的笔记本硬盘上，所以使用台式机的用户要暂时与FDE无缘了；不过从长远来看，FDE或者类似加密技术普及，将会是一种大势所趋。