磁盘加密技术为数据守护

    首先，Dekart Private Disk的功能组合只比本文介绍的两款免费/开源产品实用了一点。用户可以创建虚拟加密卷、备份加密磁盘的卷头、根据用户活动来控制磁盘的安装及卸载，等等。惟一真正重要、而其他产品没有的特性就是“磁盘防火墙”（Disk Firewall），你可以用来授予或拒绝某些程序访问加密卷。

    最能表明Private Disk在开发当初没有真正考虑安全的地方在于“恢复选项”（recovery option），它试图通过对密码实施蛮力（brute-force attack）攻击来确定私密磁盘的密码。任何专业的加密产品根本不会有这样的功能。这好比你为前门买了把锁定插销，发现它还带了一套撬锁工具——“生怕你丢了钥匙”。

    既然在其他地方免费就能获得Private Disk的绝大部分特性，说不定其他地方得到了更好的实现，就很难对这种收费程序表示认可。工具四、DriveCrypt

    费用：每个用户59.95欧元（88.73美元）

    网址：www.securstar.com

    SecureStar公司的DriveCrypt其主要功能类似TrueCrypt和下面介绍的FreeOTFE——你可以从文件或者整个磁盘来创建加密容器、把一个加密驱动器隐藏在另一个里面，等等。至于比较先进的功能，比如整个磁盘加密，需要添加DriveCrypt PlusPack（185美元）。至于DriveCrypt提供的额外功能值不值得购买，那是仁者见仁的问题，因为许多人觉得免费产品具有的功能组合同样够用了。

    如果你之前用过类似产品，那么标准版DriveCrypt的大部分加密功能表现会如你所料。可以在文件或者分区中创建虚拟加密磁盘、一段时间没有使用后自动锁住磁盘，还能在磁盘里面创建隐藏磁盘。DriveCrypt还让你可以把该产品的之前版本（ScramDisk和E4M）创建的磁盘安装上去，所以如果你从这两个版本程序中的某一个迁移到新版本，不会觉得备受冷落。

    它具有免费产品没有的一些功能，包括能够对现有加密磁盘随意调整容量大小以及管理员密钥代管服务（不过后者在TrueCrypt和FreeOTFE中也能实现，只需手动备份卷头）。

    DriveCrypt特有的另一项特性就是：你可以创建“DKF访问文件”，该文件允许第三方不需要卷密码，就可以访问加密卷。DKF密钥可以附加各种限制——它可以使用自己的密码（与你自有磁盘上的密码无关）、X天后到期失效，或者只能在某个时间段有效。这样，就有可能为访问加密驱动器提供一定的控制权。

    要注意的是：默认状态下，该程序使用分区号0x74来标记已经过加密的整个分区——这样，该程序就比较容易识别及安装加密分区，但也意味着可能敌意的第三方极容易知道某个卷由DriveCrypt经过了加密。幸好，你可以通过设置程序选项来挫败这种行为……你可能应该这样，因为只有你才应当知道什么是加密容器、什么不是。

    DriveCrypt最吸引人的地方就是能够把.wav文件转变成用隐匿技术来加密的容器，无论文件是从光盘上抓过来的，还是重新创建的。每个样本的4位或者8位用于存储数据，所以一个700MB大的.WAV文件（长度相当于一张音乐光盘）可用来存储350MB或者175MB。因而生成的文件仍可以播放，但音频质量会受到一定程度的影响。（注意事项：使用普通光盘音乐文件恐怕不是个好主意，因为攻击者即便不能解密，也可以拿来光盘上抓过来的内容与你的文件进行比对，确定里面有没有隐藏数据。自己录音也许更好。）工具五、FreeOTFE 3.00

    费用：免费/开源

    网址：www.freeotfe.org

    FreeOTFE（OTFE的意思是“实时加密”）在许多方面与TureCrypt很相似——它提供了许多同样的特性，只是实施时有些地方略有不同；它还有一个版本使用条件非常宽松的软件许可证。

    创建新卷的过程再次与TrueCrypt相似：有向导程序指导你完成整个过程，并且在每个步骤提供了相关选项。FreeOTFE有着一系列更丰富的选项，这些选项涉及卷的随机数据串（salt）与散列的长度、密码、密钥和磁盘扇区系统，不过对大多数用户而言，使用默认选择就可以了。有些选项主要是为了向后兼容而提供的，比如现已过时的MD2和MD4散列函数——新创建的硬盘使用SHA512或者更好的函数。

    TrueCrypt似乎所没有的另一个出色特性是，卷安装上去后以及卷卸载前后，可以运行任意脚本——比如清除临时文件或者取证时用到的文件（以免被人抓住把柄）。对Linux用户而言另一项方便的特性就是，能够使用自带的Linux文件系统加密驱动器，比如Crypttoloop、dm-crypt和LUKS。

    与TrueCrypt一样，你也可以选择创建独立的密钥文件，但这种机制有点不同。TrueCrypt用于卷的密钥文件可以是任何文件，因为它使用了只读方式。FreeOTFE是从头开始创建密钥文件，用于存储卷的元数据块，密钥文件可能放在USB闪存盘上，以进一步增强物理安全。用户为新卷生成随机数据时，可以选择使用微软的CryptoAPI函数、通过鼠标移动生成的数据以增强随机性，或者是两者都用。

    另外与TrueCrypt一样，FreeOTFE可以用来在一个加密卷中隐藏另一个加密卷，但是这个过程稍稍复杂一些。用户需要手动指定“字节偏移”值，该值描述了隐藏卷将位于何处。如果你不知道偏移值（以及隐藏卷的密码），就根本无法把隐藏卷安装上去。这还有可能把加密卷隐藏到未加密卷中，不过有点难度。

    FreeOTFE特别注重移植性。该程序的用户设置可以保存到用户自己的配置文件，也可以用全局方式来保存（即保存到该程序目录）。另外与TrueCrypt一样，FreeOTFE也有“移植模式”——因而可以把FreeOTFE可执行文件和加密卷放到可移动磁盘上，那样可以在另一台电脑上使用，即使这台电脑上面没有安装FreeOTFE。最后，FreeOTFE可供基于Windows Mobile 6的个人数字助理（PDA）使用；台式电脑上创建或者使用的卷可以在PDA上使用，反之亦然。工具六、PGP Desktop专业版

    费用：每个用户199美元

    网址：www.pgp.com

（编辑：瑞安网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!