DoSECU 安全报道 4月24日消息:全磁盘加密技术在保护数据方面的应用日渐普遍,如今可以恢复或者更改遗失密码的全新软件工具也随之应运而生。
全磁盘加密技术能保护数据,但是它也意味着如果人们遗失了密码,数据可能无法恢复。俄罗斯安全公司ElcomSoft就是专门致力于恢复各种软件程序未知密码的软件研发工作。
Elcomsoft公司的市场和销售总监Olga Koksharova介绍说,公司ElcomSoft Distributed Password Recovery(EDPR)产品的最新版本提高了密码从PGP加密的硬盘上重新恢复的速度。
EDPR产品能帮助管理员使用来自Nvidia的图形卡来恢复密码,能利用并行处理能力来计算出密码或者密钥,速度比起桌面系统中央处理器来要快得多。
Elcomsoft公司表示,EDPR产品升级版本增加了图形处理器加速特性,能比单纯使用桌面系统中央处理器恢复密码的速度快上10到20倍。一个单一的Nvidia GeForce GTX 295利用EDPR比起使用英特尔2.4GHz主频的Q6600酷睿2四核处理器的速度要快上15倍。
Koksharova强调说,通过向上扩容,四个Nvidia GeForce GTX 295卡使用EDPR产品每分钟能恢复50万个密码。
不过Elcomsoft的软件不是对每个密码都能恢复,这取决于密码的长度和复杂性。举例来说,单纯由小写字母组成的8位数密码就比较容易恢复,而恢复包含特殊字符的9位数密码就相对困难。
Koksharova表示,总的来说PGP磁盘加密还是非常安全的。PGP对于全磁盘产品使用的是256位的AES(高级加密标准)密匙。但是有研究显示人们在设置密码上都相对懒惰,经常设置的比较简短或者容易被猜到。
Elcomsoft公司的软件仅限有授权的系统管理员使用,EDPR产品20个客户机的起价为599欧元(886美元)。
就密码管理而言,联想集团最近也推出了软件工具来帮助管理员在个人电脑的BIOS里对用户密码实施远程重设,因为BIOS里通常都保留着重新引导计算机和启动硬盘的硬件密码。
管理员在此之前可能更改过这些密码,不过他们必须通过物理方式来访问计算机。这对于在全球范围内配置了数千台计算机的企业来说不具有可操作性。如果这些密码被遗忘就面临着风险,硬件也没有了用武之地。
联想集团的硬件密码管理器(Hardware Password Manager)可以进行远程配置和全磁盘加密。一旦安装成功,用户可以设置他们自己的密码,这个密码也是存储在BIOS理的,用来访问计算机。用户不知道硬件密码,管理员也不知道用户密码。
如果用户遗忘了他们的主密码,计算机开启后就会允许操作方连到企业的内部网上。用户必须记住他们的内部网密码,而且他们的记忆力应该比别人更好。
一旦企业内部网验证成功,硬件密码管理器就会对计算机解锁。最终新的密码被设置。
那些遗忘密码和无法上网的用户就必须向技术支持热线求助。管理员会给用户一个解锁计算机的应急密码。根据联想公司的视频介绍应急密码会被再次更改。
硬件密码管理器将在下月初上市。联想集团表示ThinkPad X301, X200, X200s, X200 Tablet, T500, T400, R500, R400, W700, W700ds和ThinkCentre M58/M58p桌面系统将支持这项技术。目前联想尚未公布售价。
