星期六, 6月 17, 2006

資訊安全-HDD資料的保全

最近幾年資訊安全的議題被討論的蠻兇的,尤其是最近一些資料常是由電腦HDD中解密出來的,所以行動裝置的安全性也越來越被重視,行動裝置對於資安的概念最早做進機器的,應是IBM,早在數年前他就有TPM安全晶片的設置,若是密碼忘了照他官方的說法是無解的,要花數千塊換主機版!這相較於熊最近使用的ASUS W3只有HDD PASSWORD實在是無法相比,前者的保護不止是對資料面,且對於機器也是有保護作用。
例如在安全等級都有開的狀況下 掉了一台IBM X31,撿到的人不管怎麼試都無法再使用這部電腦。若是掉了ASUS W3,那使用者只是無法讀出資料,若他換一顆新HDD,新灌系統,那就用了"免費"的電腦。

之前一直不太瞭解為什麼把HDD拿到其它台會完全無法讀取,看了一下HDD的規格文件,原來HDD PASSWORD是從最基礎的建設就做起,例如日立2.5"的文件 http://www.hitachigst.com/tech/techlib.nsf/techdocs/85CC1FF9F3F11FE187256C4F0052E6B6/$file/80GNSpec2.0.pdf 。

簡單說HDD本身自己有二組密碼,一組稱為MASTER PASSWORD,另一組稱為USER PASSWORD,而NB若有提供設定,是設定後者,而前者是HDD預設或是系統廠商維護的。今天若是一顆HDD被設了USER PASSWORD,那基本上你是無法在不支援這種機制的機器,或不知道PASSWORD的任一狀態下去讀取HDD中的資料,除非你把HDD給解體,所以NB若有提供這項機制,建議把他設上,且自己記住密碼。

若你忘了密碼,那下場會如何呢? 參考PDF的 11.9.4.4的圖文說明吧.!

0 個意見: