我即将购买一台新笔记本电脑。我希望获得一些基本的安全保护,以防止丢失或被盗时访问我的数据。
将来我会用自加密 SSD 替换硬盘,在此之前,如果我从 BIOS 设置硬盘密码,我希望能够更好地了解数据的安全性。这个密码很容易破解吗?
答案1
我建议你不要考虑加密整个磁盘,而是以安全的方式查看特定数据。例如,我正在使用 Mac OS X。我的主硬盘没有加密。我使用 GPG/PGP 进行一些邮件交互,但大部分都是明文的。我关心和保护的数据存储在加密磁盘映像中,我可以在 Mac OS X 的内置“磁盘工具”中创建这些映像。
如果我需要解密数据,我只需安装磁盘,输入密码即可访问。完成后,我只需卸载它即可。
现在假设有人窃取了我的系统。也许他们可以从我的邮件中收集到一些信息,但不会有任何有价值的信息……他们不会知道我的钥匙串密码。至于加密磁盘,就更不可能了……他们无法安装这些磁盘并执行任何操作。
因此,我建议你,即使你不使用 Mac OS X,也许你也应该重新评估你的整体安全观念和立足点。请记住:安全是一种观念,而不仅仅是你安装或设置的一个“超级”工具。加密你的整个启动盘(对大多数人来说至少有 50GB)有点过头了。但仔细维护和保护你认为最敏感的数据是一种更实际的方法。
答案2
假设这是正确的硬盘密码,通常对于旋转硬盘来说并不安全。您输入的密码存储在驱动器上的一些非易失性 RAM/闪存中,驱动器会拒绝数据访问命令,直到您发送匹配的命令。
基本上,这只是意味着您需要特殊的硬件(串行端口)来删除密码。
https://blacklotus89.wordpress.com/2013/11/27/ata-security-lock-2/
另一方面,一些闪存驱动器确实使用密码作为磁盘 AES 加密的一部分,以正确实现“安全擦除”功能。
对于旋转器,您最好使用“Bit-locker”(如果可用)或 Truecrypt(如果您不是非常偏执)。甚至可能是为了闪光。