RSS
 
當前位置 : 主頁 > 電腦配置 >

讓光盤數據固若金湯——鎖碼刻技術解析

時間:2016-01-01 09:07 瀏覽:

存儲數據,當然是安全第一。在這個網絡化的社會中,你存儲的重要數據很可能被人竊取,造成無法估量的損失。我們需要一種技術,來為我們的數據倉庫裝上防盜門。為此,有廠商推出了一種鎖碼刻技術,使用具備該技術的DVD刻錄機刻錄的光盤,可以對數據進行加密,讓數據存儲安全可靠。

安全第一:鎖碼刻技術

所謂鎖碼刻技術(即SecurDisc),它是LG和Nero公司合作開發的一種光盤刻錄存儲加密技術,通過“鎖碼刻“認證并帶有SecurDisc徽標的刻錄機,都可以在刻錄CD/DVD或藍光介質使用這種技術。在實現條件上,鎖碼刻技術需要軟件硬件一起搭配才能進行光盤的加密,目前有LG的部分光存儲產品能支持該技術,而專用刻錄軟件為Nero Express(圖1),對刻錄光盤沒有任何要求。

圖1

與數據隱藏、偽裝、純軟件加密、普通光盤加密和防拷貝技術不同,鎖碼刻技術具有密碼加密、光盤創建鑒定、完整性檢測器、數據保險及PDF文檔保護五大功能,在加密強度上,鎖碼刻技術采用了AES 128加密算法,可以確保光盤上數據的安全性,并能有效防止黑客攻擊和漏洞攻擊,為存儲在光盤上的數據提供了訪問控制和性能可靠性的解決方案,便于用戶安全地分發和共享光介質上的數據。

你知道嗎:AES 128加密特性

在此前的很多光盤加密技術中,它們都是采用了DES加密算法,但安全性比較差,而三重DES加密具有高安全性,但加密速度慢,嚴重影響了刻錄時的速度,為了實現高安全、高效率的加密,AES加密標準由此而生。AES加密級別是由密鑰的長度來決定的,它們分別是128、192、256等,AES 128表示密鑰長度是128bit(即3.4×1038約為128bit密鑰),比較一下,AES的128bit密鑰要比DES的56bit密鑰強1021倍,據保守估計,正是因為采用了AES 128加密算法,使用鎖碼刻技術刻錄的光盤,至少在30年內不會被破解。

AES算法主要包括三個方面:輪變化、圈數和密鑰擴展。AES是分組密鑰,算法輸入128位數據,密鑰長度也是128位。AES算法每一輪數據分組加密,都需要一個與輸入分組具有相同長度的擴展密鑰參與,由于外部輸入的加密密鑰長度有限,所以在算法中要用一個密鑰擴展程序,把外部密鑰擴展成更長的比特串,以生成各輪的加密和解密密鑰。由于AES加密和解密是不對稱的,它的解密要比加密復雜和費時。AES 128加密算法的引進,而使得SecurDisc技術更有意義。

雛形:軟件加密技術

要全面了解鎖碼刻技術,我們還得從最初的光盤加密技術說起。早在CD刻錄時代,就出現了數據加密技術,但它們都屬于純軟件加密方法,實際上刻錄機并沒有采用加密技術。譬如將文件目錄變成了欲刻數據的.cue、.cif等映像文件,然后使用Ultraedit、Winhex等十六進制編輯器分析并定位對應的屬性字節,然后將其更改后刻錄,即可隱藏被刻錄的文件目錄。或利用映像文件的特殊結構,修改其中欲保密目錄的實際顯示名稱,使它與實際操作名稱不一致,造成文件訪問異常,給人以“該盤有質量問題”的假象迷惑他人。

此后又出現了加密刻錄軟件(如SecureBurn和CryptCd等),其原理是對原始數據在刻錄之前進行重新編碼或加殼處理,將解密程序置于光盤中,只有密碼驗證通過后才能看到原始數據(圖2),否則即使能夠瀏覽光盤,也無法看到原始數據。不管采用以上哪種方法,都是使用軟件對數據進行“加密”,稍有經驗的人就可以將它們破解。雖然加密不完善但它們為光盤加密提供了寶貴思路。

圖2

發展:光盤軟硬加密

用純軟件對數據進行加密,如果別人將光盤文件拷貝到電腦里,通過解密軟件即可破解,為此出現了所謂的“軟硬結合”刻錄技術。其思路有很多種,譬如通過諸如判斷主板BIOS、設置硬盤加密點等手段來決定光盤信息是否可用,盡管這樣實現了更安全的數據存儲,但卻降低了光盤的通用性。此后出現了一種“超刻錄”技術,由于光盤刻錄坑槽有許多可利用的物理空間,于是在外圈進行加密刻錄,設置加密信息點,起到光盤加密的作用。

顯然,這與簡單的數據加密不同,這是比較有價值的刻錄加密技術,不過卻對光盤提出了更高要求,而且無法防止別人拷貝光盤,那些有經驗的玩家,同樣有辦法對光盤數據進行解密。為此廠商引進一種“防拷貝”技術,其原理是采用特殊的光軌寫入方式,在光盤數據的存放形式上做文章。譬如通過驗證數字簽名、數據防護編碼等手段,使得他人無法拷貝光盤數據。相對于防拷貝技術,鎖碼刻技術與之非常相似,不過卻加入了更多更安全的功能。

“軟、硬”結合:鎖碼刻

前面利用不少篇幅介紹早期的光盤加密技術,目的是為了讓大家了解鎖碼刻技術的實現前提,作為同樣以“軟、硬”結合的刻錄加密技術,鎖碼刻技術的基本原理改變不大,但卻加入了更高的安全級別,以及更豐富的保護功能,那鎖碼刻技術是如何實現的呢?

1.鎖碼刻過人之處

具備鎖碼刻技術的DVD刻錄機,一般具有兩種加密方式:密碼保護和數字簽名。密碼保護是指需要輸入密碼才能打開光盤,而在刻錄時系統會生成兩個隱藏的自動運行文件,它們就是負責提供密碼保護的程序。實際上,這種加密方式和往常的光盤刻錄加密技術幾乎一致,所不同的是,這種加密方式具備了AES 128加密算法,并且DVD刻錄機的固件程序中有一個密碼值,它配合軟件形成一個保護密碼,破解的難度非常大。

數字簽名是為刻錄的光盤生成一個“鑰匙”,只有這把“鑰匙”才能打開光盤,刻錄時系統會在光盤記錄信息層加入一個密匙(圖3),并使用了AES 128加密算法,只有受權的數字簽名才可以使用光盤,由于并不是簡單地對數據進行加密,而要對光盤記錄層進行再次破壞以獲得解密,這是幾乎很難做到的,這樣就等于將整張光盤數據都破壞了,因而幾乎沒有破解的余地。

圖3

此外,鎖碼刻技術還在光盤記錄加入了更多特殊標記,譬如完整性檢測器,通過對數據的完整性檢測,以發現對數據可能的修改,保證數據的完整性和易讀性;而數據保險能通過建立冗余的數據,為用戶數據提供一份保險;PDF文檔保護可以保證文檔作者的文件不被隨意竄改,這對商務用戶非常實用。

2.記錄AES加密信息

從實現方式來看,鎖碼刻技術的實現原理是通過DVD刻錄機在存儲介質上記錄AES 128位加密碼,通過密碼認證方式來防止那些未經授權的訪問,同時還可以數字簽名,以驗證盤片內容的真實性和合法性。那么,如何將AES 128位加密碼記錄到光盤上呢?我們知道,DVD刻錄機通過使用大功率激光照射DVD盤片的染料層,在染料層上形成平面(Land)和凹坑(Pit),從而記錄數據(圖4)。

圖4

除了利用激光破壞盤片染料層的反射率來記錄數據外,還能在DVD盤片上做特殊標記(譬如在盤面上產生激光點、穿孔、指紋技術及加密信息等),以使刻錄的DVD光盤具有更好的保密特性。而鎖碼刻技術正是基于此原理,在DVD盤片上加入了AES 128加密信息,這個特殊標記可被加密程序識別,但不能輕易地被復制、瀏覽及使用。

3.鎖碼刻技術原理

對于鎖碼刻技術而言,要實現AES 128加密信息的記錄,DVD刻錄機必須使用特殊的主控芯片,同時在DVD刻錄機的固件中加入AES 128加密技術和密碼值,在實際工作時,由于刻錄軟件支持鎖碼刻技術,用戶操作時發出刻錄指令后,首先被固件程序所接收,固件程序接收到指令后,繼續傳達到主控芯片,并命令去激光頭進行數據刻錄,此時也同時加上了一個AES 128加密指令,然后在盤片上產生特殊的加密信息。

經過鎖碼刻技術刻錄后的光盤,需要Nero InCD Reader軟件才能訪問,因而它與此前的防拷貝技術一樣,具有開鎖程序和開鎖標記兩個標記,它們是加密系統必要組成部分,開鎖程序的功能是獲取并核對開鎖標記,即我們通常所說的數字簽名,開鎖程序通常存在一串密文中,此密文用來與開鎖標記通過加密計算后獲得的結果進行對比,如果兩者一致,則代表標記識別正確,只有正確識別標記,開鎖程序才會跳轉到正確的入口來啟動訪問控制。否則是無法訪問光盤的。

寫在最后

在這個信息化時代,對數據的加密是必不可少的,數據的安全在很多時候就意味著企業的機密文件不會外泄,個人的隱私得到保護。就目前來說,采用“軟、硬”結合的鎖碼刻技術是民用最先進的加密技術,它就像一扇防盜門,將你的或者企業的信息與外界牢牢地隔絕開來。有了該加密技術,我們就可以放心地將一些重要數據刻錄在光盤中,而不用擔心里面的數據被居心不良的人竊取。

上一篇:AMD速龍II X4 641學習娛樂電腦配置
下一篇:沒有了
 
30选5怎么中奖号码