|
安全背后的思考
安全PC真的很安全吗?在接触了这些产品后,我不禁要回到主题上来。
安全:是保密,不是可靠
在测试和试用中,始终有一个问题缠绕在我脑子里:万一安全芯片损坏了,被加密的文件也要跟着陪葬吗?我们就此问题咨询了联想公司的技术人员,得知可以通过备份密钥来解决,即将加密密钥保存到外部存储设备上(如USB闪盘),万一这台机器的安全芯片损坏了,可以到其他机器上去解密。既然如此,我要追问,直接将文件存储在USB闪盘上岂不更“安全”?
安全PC能否带来安全,我觉得应该分两个方面看。
一方面,安全PC的“安全”倾向于数据“保密”、“不被窃取”、“机密不懈露”的含义,而不是“可靠”、“健壮”。事实上,采用安全芯片的安全PC,存储数据的破坏风险反而要高,数据存储的风险由每个环节累加,安全PC增加了TPM安全芯片的同时,也多了一道风险,所谓多一个功能多一个鬼,TPM安全系统的损坏(包括硬件和软件)、偷窃(可插拔的TPM芯片),都能威胁到已加密的数据,除非你不使用这个功能。
如果单单从存储的“健壮性”角度来看,安全PC并不必普通PC更安全。
另一方面,如果把安全PC的“安全”理解为“保密”,那安全PC与普通PC相比,的确具备不可比拟的安全优势,当你将文件加密后,你不用担心他人从网络上窃取你的文件,窃取者在他自己机器上看到的将是一堆乱码,若想破译你的密文,也是基本不可能的。TPM的设计者早已考虑到这一点,以联想开天M400S为例,它的数据加密采用2048位密钥,以目前的计算机水平,用穷举法破解需要运算成千上万年。文件一旦被安全芯片加密、你可以放心地将它存储在硬盘上,修改、复制等过程都是透明的,这种即安全又方便的优势是外部存储设备(如USB闪盘)达不到的。
从在数据的“保密性”来看,安全PC能做到普通PC不能达到了安全级别,它能有效地保护用户地机密数据,也因为这一点,目前大量安全PC面向军队、政府机关等用户。
安全:只有相对,没有完美
“安全系统”安全吗?还是拿“联想拯救系统”来说吧。联想开天M400S装备的拯救系统在易用性、实用性方面非常出色,在各种安全系统中数一数二。但这个出色的系统也有让我惶恐不安的时候,我在使用中遇到了这样的情况:由于测试的要求,我将C区容量由出厂前的15GB调整到20GB,调整前备份C区,后来在还原C区时,“联想拯救系统”拒绝还原,错误显示为“分区情况同备份时不同,不能执行系统恢复操作”,吓得我一身冷汗。我尝试多次后才将C区调整到了原来的大小:14998MB,安全系统才接受还原。这是一个危险信号,假如你没有记住你修改前的分区容量,你的C盘数据就泡汤了。
就“备份”和“还原”两个功能来说,试用的4款安全系统都没有达到传统软件Ghost的水平,“安全系统”的兼容性、健壮性还需要加强。
另外再说说基于硬盘的文件备份功能,许多厂商往往会夸大甚至吹嘘这个功能,严肃地说这是对用户的不负责。硬盘的安全性有目共睹,大量数据恢复公司在为这块特殊市场服务。举个我自己的例子吧,今天我已经毁掉了2块硬盘的全部数据了。第一块硬盘是办公桌的台式机,在我一次偶然开机中“嘎嘎”直叫,遂壮烈牺牲,数据全毁,最可恨的是先前一点预兆都没有;第二次事故发生在半个月前,我的一块3.5英寸160GB移动硬盘也出了问题,数据亡在我一直信任的PowerQuest PartitionMagic软件下,在一次合并2个分区为1个分区时中途死机,虽然不损伤硬件,但超过100GB数据全毁,其中包含近期拍摄的大量数码照片。近几天又传来同事的笔记本电脑硬盘出故障的信息,在一次偶然开机中,居然C盘数据全部丢失,他告诉我再也不敢使用那块硬盘了,他已把它放到移动硬盘盒了,打算只让它干一些临时活。“把重要数据备份在硬盘上等于自杀!”我的另一位同事对我说。你能信任基于硬盘的文件备份功能吗?
电子存储设备没有绝对安全的,磁存储介质(如软盘、硬盘)我们已经领教了,光存储介质也有寿命,一般的CD-R和DVD-RW刻录光盘的使用寿命是3~5年,非易失性记忆体(闪盘)是良好的存储体,但也逃脱不了强电磁场的破坏。目前的条件下,实现安全存储只有依靠多种存储体保存,或同种存储体多份保存,这方面RAID功能(磁盘阵列)是比较好的解决办法(使用其中的镜像模式),但目前在这些“安全PC”上没有看到这个功能——尽管Intel已把它整合到部分芯片组中。
对我自己而言,如果数据非常重要,我不会信任任何单一的存储介质,安全还是传统的方法,数码照片除了在硬盘里存放,我必须还将它刻成光盘,当硬盘里删除这些照片时,我必须要再刻一份,始终保证我手里有两份或两份以上数据。
没有完美的安全,如果你的数据确实非常非常重要,丢失和泄漏都会造成重大损失,那么最好还是不要过分信赖不可靠的电子系统,或互联网,安全PC也是如此。
|
