您当前的位置:   首页 > 新闻中心
密码安全性研究:磁盘加密
发布时间:2020-09-28 15:16:23   阅读次数:

密码安全性研究:磁盘加密(图1)

威胁模型

我们需要首先讨论威胁模型。通常,这里的假设是攻击者可以物理访问您的设备。尽管某些设备确实具有受密码控制的远程访问,但这不是这里的重点。


通常,我们可以想到两种攻击者访问方式。

  • 非侵入式:攻击者不愿意将设备拆开,可能是因为他们只是暂时拥有设备,并且不想留下会警告您的篡改痕迹。

  • 侵入式:攻击者愿意将设备拆开。在侵入式技术中,攻击者愿意采取多种侵入性措施,从“打开设备并取出硬盘驱动器”开始,到“从所有芯片上拆下包装并用电子显微镜检查它们”开始。


您应该如何担心取决于您是谁,数据的价值以及面临的攻击者的种类。如果您是普通人并且笔记本电脑被盗,那么攻击可能会很原始,可能会移除硬盘,但可能不会使用电子显微镜。另一方面,如果您具有高价值的数据,并且攻击者专门针对您,那么您应该假定具有相当高的能力。当然,计算机安全领域的人们通常会担心具有民族国家能力的攻击者。


重要的是数据

将密码视为一种保护对计算机的访问的措施是很自然的,但是在大多数情况下,这实际上是对计算机上数据的访问的问题。如果您复制某人的磁盘副本并将其放在另一台计算机中,该计算机将非常接近原始磁盘的副本(毕竟这就是备份的副本),并且攻击者将能够从磁盘上读取所有敏感数据,并可能冒充您使用云服务。


这意味着两个非常简单的攻击:

  • 绕过计算机上的操作系统并直接访问磁盘。例如,在Mac上,您可以启动进入恢复模式并仅检查磁盘。许多UNIX机器都有一种称为单用户模式的东西,可以通过管理访问来启动。

  • 取出磁盘并将其作为外部磁盘安装在另一台计算机上。这在大多数台式计算机上都是微不足道的,只需要一把螺丝刀(如果需要),在许多笔记本电脑上也是如此。如果您使用的是Mac或移动设备,则该磁盘可能是焊接在闪存驱动器中的,这会使事情变得更难但仍然可行。


要意识到的关键是,计算机上几乎所有的访问控制都是由操作系统软件实现的。如果您可以通过进入管理模式或使用另一台计算机来绕过该软件,则可以跳过所有软件,而直接访问数据。


如果您认为这很糟糕,那是对的。解决此问题的方法是加密磁盘。如果您不这样做,那么基本上对于拥有物理访问您的设备权限的任何类型的专用攻击者来说,您的数据都是不安全的。


基于密码的密钥派生

好消息是,基本上所有操作系统都支持磁盘加密。坏消息是,其实现方式的详细信息在某些对安全性至关重要的方式中差异很大。我这里不是在谈论有关加密算法的具体细节以及如何加密每个单独的磁盘块。这是一个有趣的话题(请参阅此处),但是大多数操作系统都可以完成大部分工作。用户最感兴趣的问题是如何处理磁盘加密密钥以及如何使用密码来控制对这些密钥的访问。


这样做的明显方法以及过去在几乎所有地方都可以正常工作的方式是直接从密码生成加密密钥。[技术说明:您可能真的想生成一个随机密钥,并使用从密码派生的密钥对其进行加密。这样,您可以更改密码而无需重新加密整个磁盘。但是从安全角度来看,它们是相当等效的。]技术术语是基于密码的密钥派生功能。,仅表示它需要输入密码并输出密钥。就我们的目的而言,这与密码哈希函数相同,并且存在相同的问题:给定加密磁盘,我可以尝试通过尝试大量候选密码来强行使用密码。结果是您需要具有超长密码(或通常是密码短语)才能防止这种攻击。虽然可以记住足够长的密码,但这并不有趣,而且无论何时登录计算机都很难输入密码,更不用说在智能手机或平板电脑上输入密码了。结果,大多数人使用的密码要短得多,这当然会削弱磁盘加密的安全性。


硬件安全模块HSM

正如我们之前所看到的,这里的问题是,攻击者可以非常快速地尝试候选密码,唯一真正的解决方法是限制其尝试密码的速度。这是许多现代设备所做的。它们不仅仅是从密码中获取加密密钥,而是在一块硬件安全模块(HSM)内部生成一个随机的加密密钥。 “安全”的含义各不相同,但理想情况下是这样的:

  1. 它可以在内部进行加密和解密,而无需暴露密钥。

  2. 它抵抗物理攻击以恢复密钥。例如,如果您尝试从HSM卸下外壳,则可能会擦除它们。


为了实际加密或解密,您首先要使用密码解锁HSM,但这并不能给您提供密钥,而只是让您使用HSM进行加密和解密。但是,在您输入密码之前,它不会执行任何操作。


HSM的主要功能是限制尝试密码的速率。这可能是通过简单地限制每秒X次尝试,或者以指数形式退回您尝试的更多密码而发生的,或者可能只有少数几次失败(常见10次失败),然后才能擦除自身。如果您曾经从口袋里掏出iPhone,只是看到“ iPhone被禁用,请在5分钟内重试”,这就是限速机制的作用。无论采用哪种技术,其思想都是相同的:阻止攻击者快速尝试大量候选密码。通过适当设计的速率限制机制,您可以省去短得多的密码。例如,如果您在手机擦除自身之前只能尝试10次,那么攻击者只有1/1000的机会破解4位数PIN码,更不用说16个字符的密码了。一些HSM还可以执行生物特征认证以解锁加密密钥,TouchID和FaceID等功能就是这样工作的。


因此,在HSM中使用加密密钥对安全性有很大的改进,并且不需要更改用户界面(只需键入密码)就可以了。不好的是,您的设备是否带有HSM并不总是很清楚。实际上,新的Apple设备和Google Pixel一样。Windows 10上的情况也许是,但是许多现代设备都可以。


需要说的是,HSM并不是魔术:iPhone将密钥存储在HSM中,这无疑使解密它们变得更加困难,但是也有一些公司出售出售技术以闯入受iPhone保护的受HSM保护的设备(Cellebrite是可能是最著名的),但是使用这种设备比没有使用这种设备要好得多。当然,如果有人在未锁定设备的情况下拿走了您的设备,那么所有的赌注都是关闭的。这就是为什么最好将屏幕设置为在相当短的时间后自动锁定的原因。显然,如果您有指纹或面部识别码,这会方便得多。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609