全新磁盘加密标准导致数据恢复复杂化

      当世界上规模最大的磁盘制造商上周联合发布磁盘加密的单项标准后,迅速在用户中间产生了疑问,那就是一旦所有的笔记本电脑或者桌面系统本地化,如何应对全磁盘加密的问题呢?

      举例来说,如果用户忘记了密码,特别是磁盘中存满的数据都没有加密会发生什么呢?或者说如果磁盘被丢失或者损坏,数据不得不通过第三方来进行恢复,而你的密码又在磁盘上又会如何呢?

      Mesabi Group研究公司ideas分析师戴维.赫尔对此表示“这样用户只能自食其果”。

      磁盘硬件和软件厂商Trusted Computing Group(TCG)上周发布了三项加密标准,这些技术规格涵盖消费类笔记本电脑和桌面系统的存储设备,在服务器中使用的企业级磁盘和磁盘存储阵列。

      某些工业观察家认为在5年内,所有的磁盘制造商将都会推出存储系统,包括使用固件加密规格的硬盘和固态磁盘。

      有些企业采用了全磁盘加密技术,诸如Seagate Momentus 5400 FDE.2磁盘或富士通2.5 7200m 自加密磁盘都可以通过集中访问管理员来进行监控,他们掌握主机密码可以进行解密,消费者购买笔记本电脑或者桌面系统会面临更加复杂的环节:那就是他们必须对数据和密码进行备份,还不能遗失他们的磁盘和数据。

      Seagate Technology LLC的首席技术专家兼TCG公司的董事长Robert Thibadeau表示目前的磁盘加密技术规格能帮助用户创建一个以上的密码来访问数据,这样如果用户遗忘了其中一个密码,他仍然可以通过备份密码来访问硬盘数据。

      Thibadeau认为“另外,对于某些密码的设置,用户可以提供可擦写的密码,这样用户就能让磁盘重新恢复使用,但在这种做法下数据将会丢失”。

      如果磁盘丢失或者硬盘被损坏,数据恢复公司要恢复用户的硬盘数据时,数据恢复公司会使用密码来恢复损坏硬盘上的数据。TCG也在与这种数据恢复公司合作来研发这方面的技术,这种技术能帮助他们在无需用户密码的情况下,就能使用加密标准对硬盘上的加密数据实现恢复。

      不过Thibadeau也承认,目前如果用户遗忘了密码,磁盘被损坏或者丢失,那么数据还是无法被复原。

      薪资系统软件和服务提供商AdaptaSoft Inc.的首席信息官戴维.沃里克表示用户硬盘加密对磁盘进行管理非常简单,输入/输出系统的运行速度并没有因此受到影响。沃里克在2007年10月在公司的戴尔笔记本电脑上安装了Seagate公司的自加密2.5-in. Momentus 5400.2磁盘,这样能保护与公司日常交易的服务用户的财务数据。为此沃里克的公司需要对每个自加密磁盘支付40美元的费用,每个80G磁盘的支出总额为120美元。

      不过他也承认如果公司无法为域名服务器和激活目录制定适当的规范化政策,那么就会在数据保障方面“很受伤”。他表示“你必须对每台笔记本电脑分别进行管理”。

      在AdaptaSoft上,沃里克为产品推出制定了相应的政策,警告员工不要在他们的笔记本电脑中保存关键数据;他们被告知在出现磁盘故障时,要优先选择公司的网络磁盘来存储高优先级数据。他表示“如果笔记本电脑发生碰撞,我不会花费大量精力去进行修复。我会认为任何数据恢复的选择都几乎时不可能的”。

      沃里克表示目前他对于在数据中心中使用自加密磁盘很有兴趣,但是他不确认他们的数据中心如何实现这个愿望,由于他们也在使用思杰公司的虚拟化软件,他还不知道如何能完成其中的配置。

      位于多伦多市的CBI Health公司IT总监Ken Waring表示,他们的企业需要对磁盘进行加密来保护敏感的私人信息,但是她也很关心新兴的技术,包括全磁盘加密标准和它可能产生的问题。

      Mesabi Group的霍尔也是如此,她表示如果计算机被盗或者丢失,不仅全磁盘加密的数据可以保证安全,而且这项技术还能自动让企业使用符合州法律的磁盘,诸如加利福尼亚州的数据泄露公示规定。当磁盘丢失或者被盗时,这项法律要求企业必须对数据泄露进行公示。

      CBI Health拥有超过135家社区和医院,医疗和卫生保健设备的全国性网络。三年前Waring将笔记本电脑从联想更换为戴尔,就是为了用硬盘加密技术来取代软件加密产品,因为他发现软件加密产品很难进行管理,也缺乏可靠性。Waring发现用软件进行磁盘加密有时会自我解密,导致数据开放和被盗。他表示“由于加密软件的故障,我们遭受了5次磁盘失效,但是硬件加密技术就不会产生这种问题”。

      目前CBI Health的200台笔记本电脑中有90台应用了本地全磁盘加密对Seagate公司的Momentus磁盘进行了加密。其他的用户在磁盘使用期满后也将使用Seagate的磁盘。

      CBI Health还使用了Wave Systems Corp的Embassy Suite加密管理软件来监控他们包括存储密码在内的加密磁盘。

      Waring了解丢失密码和损坏磁盘的重要性,但是他表示一旦用户遗忘密码,Wave的软件能帮助CBI Health来使用单一管理密码来访问加密磁盘。除此之外Waring对所有的磁盘都进行了备份,这样如果某个磁盘发生损坏,数据也不会遗失。