【51CTO.com 綜合消息】2010年上海世博會(huì)于5月1日開(kāi)幕，10月31日閉幕，歷時(shí)6個(gè)月（共184天），有192個(gè)國(guó)家和50個(gè)國(guó)際組織參展。參會(huì)人群包括各國(guó)政要、跨國(guó)公司、政府官員、參展企業(yè)、參會(huì)民眾等。據(jù)估計(jì)，在持續(xù)半年的世博會(huì)期間，將會(huì)有來(lái)自全世界各地的7000萬(wàn)人參加世博會(huì)。作為參會(huì)者，不僅要遵守世博會(huì)的相關(guān)規(guī)定，還需要確保自身財(cái)物的安全。在參會(huì)期間，參會(huì)者不可避免地要攜帶筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備、手機(jī)、照相機(jī)、攝錄機(jī)等物品。由于這些物品上都會(huì)保存重要信息，一旦被盜、丟失，就可能導(dǎo)致數(shù)據(jù)泄露，給國(guó)家、單位和個(gè)人造成損失。

根據(jù)國(guó)外媒體的報(bào)道，美國(guó)所有機(jī)場(chǎng)每周丟失筆記本電腦的數(shù)量超過(guò)1萬(wàn)臺(tái)。全美國(guó)36個(gè)大型機(jī)場(chǎng)報(bào)告每年有超過(guò)63.7萬(wàn)臺(tái)筆記本電腦丟失，平均每周為10278臺(tái)，找回的比例僅為35%。77%的受訪者表示對(duì)找回丟失的筆記本不抱希望，16%人表示不會(huì)為找回丟失的筆記本而采取行動(dòng)。在成千上萬(wàn)丟失的筆記本中，53%受訪者表示筆記本上帶有保密信息，一半用戶對(duì)于數(shù)據(jù)沒(méi)有采取加密或其他保密措施。

也許，有部分參會(huì)者認(rèn)為，加強(qiáng)自我保護(hù)意識(shí)，提高警惕，就足以防范財(cái)物丟失。其實(shí)這是一種錯(cuò)誤的認(rèn)識(shí)。筆者2001年參加第十屆中國(guó)醫(yī)療設(shè)備博覽會(huì)（南京），雖然時(shí)時(shí)處處小心翼翼，但仍丟失了公司的奧林巴斯照相機(jī)，導(dǎo)致照相機(jī)上的重要圖片和參展信息全部遺失。今年世博會(huì)參會(huì)人數(shù)高達(dá)7000萬(wàn)，要想每個(gè)人都能保證物品不被盜取或遺失，是不可能的。

為了防止存儲(chǔ)設(shè)備丟失后導(dǎo)致機(jī)密信息泄露，筆者建議，在參會(huì)之前對(duì)所有存儲(chǔ)設(shè)備進(jìn)行加密。以下是關(guān)于各種設(shè)備泄密途徑分析，并提出了相應(yīng)的參考建議，以饗讀者。

一、 筆記本電腦泄密

筆記本電腦被盜、維修和遺失導(dǎo)致的泄密風(fēng)險(xiǎn)分析

參會(huì)者不遠(yuǎn)萬(wàn)里，跋山涉水到達(dá)上海，其隨身攜帶的筆記本電腦在機(jī)場(chǎng)、出租車、酒店、停車場(chǎng)和展館都有可能被盜和丟失。而那些通過(guò)快遞公司運(yùn)輸?shù)墓P記本電腦，是不是就一定能確保安全呢？答案顯然是否定的。一旦筆記本電腦被盜或者遺失，筆記本電腦上存儲(chǔ)的數(shù)據(jù)就很可能曝光。不僅如此，筆記本電腦在使用過(guò)程中發(fā)生故障送至維修點(diǎn)后，其中涉及個(gè)人隱私和機(jī)密信息的文檔資料，很可能就會(huì)落入他人手中，甚至?xí)诰W(wǎng)絡(luò)上漫天飛舞。

筆記本電腦數(shù)據(jù)保護(hù)常規(guī)處理辦法及其弊端

1、防盜鎖

常見(jiàn)的筆記本防盜鎖開(kāi)鎖方式分為密碼控制型和鑰匙控制型。此鎖技術(shù)含量偏低，易被破解。無(wú)人之處只要一柄鋼筋鉗即可(德國(guó)進(jìn)口的只要20cm長(zhǎng)，非常便攜)，絕大多數(shù)的本本都有此裝備(只要是配置安全鎖口或安全插槽的)。

2、設(shè)置密碼

例如BIOS密碼、屏保密碼、文件密碼。 缺點(diǎn)：僅靠1～8位的英文或數(shù)字組合的密碼，對(duì)于專業(yè)人員來(lái)說(shuō)都是極易破解的。

3、指紋識(shí)別系統(tǒng)

原理：利用用戶預(yù)先存儲(chǔ)的指紋樣本來(lái)替代記憶繁瑣、容易丟失的密碼，檢入速度更快。缺點(diǎn)：屬于最新研發(fā)的技術(shù)，因而價(jià)格昂貴，應(yīng)用于民用產(chǎn)品尚屬初期，穩(wěn)定性還需改善，例如用戶指紋遇到破損的情況將增加檢入的難度。

這些保密措施一般只是驗(yàn)證用戶提供的驗(yàn)證識(shí)別是否正確，沒(méi)有將驗(yàn)證識(shí)別與用戶數(shù)據(jù)通過(guò)加密等方法捆綁起來(lái)，但很容易被破解，其安全性非常有限。只需簡(jiǎn)單地修改系統(tǒng)運(yùn)行流程即可實(shí)現(xiàn)破解。即使能夠做到無(wú)法破解(從理論上看，根本無(wú)法做到)，也有其致命弱點(diǎn)，即只能保證在沒(méi)有合法授權(quán)(如沒(méi)有合法的指紋輸入等)的情況下，其他用戶無(wú)法啟動(dòng)計(jì)算機(jī)，但無(wú)法防止存儲(chǔ)在磁盤上的數(shù)據(jù)不被泄密——其他用戶只需將該筆記本上的硬盤掛到其它計(jì)算機(jī)上，即可輕易拷貝其中的數(shù)據(jù)。這兩種方法只是限制了其他用戶使用該計(jì)算機(jī)，卻無(wú)法防止存儲(chǔ)在該筆記本上數(shù)據(jù)的泄密。

4、第三方軟件加密，例如Smart Card(智能卡)、U鎖、i-Key

原理：通過(guò)一張帶有存儲(chǔ)功能的識(shí)別卡或電子密鑰來(lái)對(duì)信息進(jìn)行加密。 缺點(diǎn)：卡片一旦丟失，用戶無(wú)法自行處理，只好拿著筆記本電腦去找維修部門處理，花費(fèi)不小、耗時(shí)較長(zhǎng)。

5、內(nèi)置安全芯片，例如IBM的嵌入式安全子系統(tǒng)(ESS)2.0

原理：芯片級(jí)安全技術(shù)是目前最安全的系統(tǒng)保護(hù)措施之一。這種內(nèi)置于主板之上的新型安全芯片將本本的安全、加密和密碼管理等驗(yàn)證信息儲(chǔ)存在內(nèi)，實(shí)際上是將這些信息與筆記本綁定。缺點(diǎn)：一旦忘記自己設(shè)置的密碼，即使IBM也無(wú)回天之力，硬盤中的數(shù)據(jù)肯定是無(wú)法恢復(fù)了。從費(fèi)用上看，這是一種貴族消費(fèi)，會(huì)大大地增加筆記本的成本，使得多數(shù)有保密需求的筆記本用戶不愿采用，從而無(wú)法推廣普及。

專家建議——采用最先進(jìn)的筆記本電腦數(shù)據(jù)保護(hù)手段

當(dāng)前最先進(jìn)的手段是采用全磁盤加密軟件（FDE軟件）對(duì)筆記本電腦數(shù)據(jù)進(jìn)行加密。國(guó)外FDE軟件有免費(fèi)開(kāi)源的如TrueCrypt 、FreeOTFE 3.00、7-Zip，或者付費(fèi)企業(yè)級(jí)產(chǎn)品DriveCrypt、Dekart Private Disk、PGP Desktop專業(yè)版。還有Pointsec和Safeboot兩款世界級(jí)的軟件產(chǎn)品。

推薦產(chǎn)品

作為中國(guó)用戶，建議采用北京億賽通公司研發(fā)的DiskSec軟件。DiskSec的功能和性能，比上述FDE軟件更為優(yōu)越。目前，DiskSec已經(jīng)在中國(guó)空軍全軍部署，超過(guò)10萬(wàn)臺(tái)筆記本電腦已經(jīng)得到保護(hù)。該軟件在北京億賽通公司網(wǎng)站（www.esafenet.com）上即可免費(fèi)下載并使用一個(gè)月。#p#

二、 移動(dòng)硬盤、U盤泄密

移動(dòng)硬盤、U盤被盜和遺失導(dǎo)致的泄密風(fēng)險(xiǎn)分析

移動(dòng)硬盤、U盤設(shè)備體積小，容量大，攜帶方便，已經(jīng)成為一種必備的存儲(chǔ)設(shè)備。移動(dòng)硬盤、U盤往往存放著重要信息，而且容易被遺失。因此，對(duì)移動(dòng)硬盤、U盤的加密保護(hù)，當(dāng)為首要之務(wù)。

移動(dòng)硬盤、U盤數(shù)據(jù)保護(hù)常規(guī)處理辦法及其弊端

1. 控制讀取權(quán)限

限制讀取權(quán)限在很多設(shè)備中被廣泛應(yīng)用，核心是用戶驗(yàn)證。通過(guò)軟件或硬件識(shí)別用戶，并在驗(yàn)證通過(guò)后再開(kāi)放讀取權(quán)限，這樣就可以讓其他用戶無(wú)法讀取存儲(chǔ)設(shè)備內(nèi)的內(nèi)容。

缺點(diǎn)：過(guò)程較為繁瑣，用戶連接設(shè)備后還需要先經(jīng)過(guò)執(zhí)行軟件的步驟，并且要牢記設(shè)備密碼。而且致命的問(wèn)題是，如果移動(dòng)硬盤或U盤遺失，得到者只需要拆除外殼，取出裸盤或存儲(chǔ)芯片，越過(guò)原有的主控芯片就能讀取出存儲(chǔ)的內(nèi)容。整個(gè)過(guò)程甚至在幾分鐘內(nèi)就能完成。

2. 手動(dòng)生成密文

目前市面上的很多移動(dòng)硬盤、U盤都附帶了加密功能。用戶需要啟動(dòng)加密軟件，加密軟件會(huì)用用戶輸入的密碼生成密鑰，將文件寫成密文。這種密文，即使被別人獲得，在不知道密碼的情況下也很難破解。

缺點(diǎn)：手動(dòng)生成密文的過(guò)程較為繁瑣。用戶在需要讀取的時(shí)候，還需要經(jīng)過(guò)一個(gè)解密的過(guò)程，將密文轉(zhuǎn)換成明文才能讀取。這種轉(zhuǎn)換過(guò)程中生成的明文也成為破解者攻陷數(shù)據(jù)保護(hù)的罩門所在。

專家建議——采用全盤加密的移動(dòng)硬盤、U盤

全盤加密移動(dòng)硬盤、U盤，能使全部存儲(chǔ)數(shù)據(jù)都以密文形式書寫。這一過(guò)程同樣通過(guò)軟件來(lái)完成。需要對(duì)硬盤進(jìn)行讀寫時(shí)，首先需要啟動(dòng)相關(guān)軟件并輸入密碼。之后，無(wú)論是讀取還是書寫，軟件將在后臺(tái)進(jìn)行加密和解密過(guò)程，明文僅僅存在于內(nèi)存中，硬盤上的數(shù)據(jù)都是密文。這樣，即使硬盤遺失，數(shù)據(jù)依然處于保護(hù)之中。

市場(chǎng)上有采用硬件加密方式，對(duì)移動(dòng)硬盤、U盤進(jìn)行加密的，加密和解密過(guò)程都是在芯片中完成。但是，硬件級(jí)全盤加密移動(dòng)設(shè)備，往往價(jià)格比較高。綜合性價(jià)比來(lái)看，還是采用軟件全盤加密的移動(dòng)硬盤、U盤比較合適。

推薦產(chǎn)品：億賽通安全硬盤、安全U盤，愛(ài)國(guó)者加密硬盤#p#

三、 手機(jī)泄密

手機(jī)被盜、維修和遺失導(dǎo)致的泄密風(fēng)險(xiǎn)分析

手機(jī)會(huì)導(dǎo)致泄密，這已經(jīng)是眾所周知的常識(shí)。手機(jī)在通話、待機(jī)和關(guān)機(jī)狀態(tài)下，都有可能泄密。只是，本處所討論的并不是防止手機(jī)在正常掌控下的泄密，因?yàn)槎鄶?shù)人在參加世博會(huì)時(shí)，并不擔(dān)心手機(jī)通話導(dǎo)致泄密。本處關(guān)注的是在手機(jī)被盜、維修和遺失之后，手機(jī)內(nèi)存儲(chǔ)的信息被泄露。

如今，手機(jī)不僅僅是一個(gè)通話工具，也是一種移動(dòng)存儲(chǔ)設(shè)備。手機(jī)內(nèi)除了存有電話號(hào)碼之外，還可能存儲(chǔ)圖片、音頻和視頻文件。尤其是3G手機(jī)的廣泛應(yīng)用，手機(jī)內(nèi)能保存的重要信息越來(lái)越多，儼然已經(jīng)成為一個(gè)U盤。

手機(jī)數(shù)據(jù)保護(hù)常規(guī)處理辦法及其弊端

對(duì)于手機(jī)號(hào)碼，建議在參會(huì)之前，把手機(jī)內(nèi)所有電話號(hào)碼復(fù)制保存于其他設(shè)備上，比如存放在手機(jī)號(hào)碼存儲(chǔ)卡，或者是網(wǎng)絡(luò)存儲(chǔ)空間，避免在參會(huì)時(shí)手機(jī)遺失后，因?yàn)闆](méi)有聯(lián)系人的號(hào)碼而無(wú)法聯(lián)系。

至于手機(jī)內(nèi)存儲(chǔ)的文件，只能及時(shí)備份保存，目前還沒(méi)有相應(yīng)的解決辦法。手機(jī)本身也可以設(shè)置密碼，但是對(duì)專業(yè)破解人員來(lái)說(shuō)，這樣的密碼形同虛設(shè)。所以，為了避免手機(jī)被盜、丟失之后的重要信息丟失，建議把手機(jī)內(nèi)重要文件轉(zhuǎn)移到其他移動(dòng)設(shè)備，比如全盤加密的筆記本電腦和移動(dòng)設(shè)備。

專家建議

專家并不能給予持手機(jī)參會(huì)者更好的解決辦法。專家提醒從事加密軟件產(chǎn)品研發(fā)的企業(yè)，盡早開(kāi)發(fā)出對(duì)手機(jī)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密的產(chǎn)品。

推薦產(chǎn)品：無(wú)#p#

四、 其他移動(dòng)存儲(chǔ)設(shè)備（MP3、MP4、照相機(jī)、攝錄機(jī)等）泄密

其他移動(dòng)存儲(chǔ)設(shè)備（MP3、MP4、照相機(jī)、攝錄機(jī)等）被盜和遺失導(dǎo)致的泄密風(fēng)險(xiǎn)分析

本人對(duì)于2001年4月在南京參加博覽會(huì)丟失奧林巴斯相機(jī)一事一直耿耿于懷。9年來(lái)，那次慘痛的教訓(xùn)至今都仍然不能忘記，因此，一看到照相機(jī)，就會(huì)極為敏感地聯(lián)想到如何防止照相機(jī)數(shù)據(jù)泄密。

與筆記本電腦、手機(jī)等物品一樣，諸如MP3、MP4、照相機(jī)、攝錄機(jī)等等之類的移動(dòng)存儲(chǔ)設(shè)備也往往保存著重要的信息。這些設(shè)備的丟失，一樣會(huì)造成巨大的泄密風(fēng)險(xiǎn)。

常規(guī)處理辦法及其危險(xiǎn)

我們能在網(wǎng)絡(luò)上搜索到“加密相機(jī)內(nèi)存卡”、“加密攝錄機(jī)”“加密MP3/MP4”等軟件產(chǎn)品，這看起來(lái)是好消息，能對(duì)所有的移動(dòng)設(shè)備進(jìn)行加密，那就可以高正無(wú)憂了。但是，如果你真要采用這些軟件產(chǎn)品對(duì)你的MP3、MP4、照相機(jī)和攝錄機(jī)內(nèi)的數(shù)據(jù)進(jìn)行加密的話，那將是非常危險(xiǎn)的。

由于對(duì)MP3、MP4、照相機(jī)和攝錄機(jī)進(jìn)行加密的用戶比較少，很難成為規(guī)模需求。在沒(méi)有大規(guī)模需求的前提下，大多數(shù)商家都不會(huì)花費(fèi)大量人力物力財(cái)力去做相應(yīng)產(chǎn)品的研發(fā)。因此，市場(chǎng)上對(duì)MP3、MP4、照相機(jī)和攝錄機(jī)等設(shè)備內(nèi)的存儲(chǔ)卡進(jìn)行加密的軟件產(chǎn)品，往往是發(fā)燒友出于個(gè)人愛(ài)好進(jìn)行的實(shí)驗(yàn)性產(chǎn)品，其性能很難有保障。

采用這些加密軟件最大的危險(xiǎn)在于，一旦你對(duì)MP3、MP4、照相機(jī)和攝錄機(jī)內(nèi)數(shù)據(jù)進(jìn)行加密之后，很可能導(dǎo)致數(shù)據(jù)損壞無(wú)法修復(fù)。而且，由于這些軟件產(chǎn)品沒(méi)有售后服務(wù)，一旦你的數(shù)據(jù)損壞而無(wú)法恢復(fù)，你連哭訴的對(duì)象都找不到。

專家建議

由于市場(chǎng)上目前還沒(méi)有完全成熟的對(duì)應(yīng)產(chǎn)品，建議及時(shí)把MP3、MP4、照相機(jī)和攝錄機(jī)內(nèi)的重要信息保存在全盤加密的筆記本電腦、移動(dòng)硬盤和U盤里。之后再把MP3、MP4、照相機(jī)和攝錄機(jī)的重要信息刪除，以防設(shè)備丟失泄密。

推薦產(chǎn)品：無(wú)