| |
 |
| |
| 1.何為 "S-Drive硬碟即時加密/解密產品"? |
|
S-Drive硬碟即時加密/解密產品 是專為逐一位元地即時加密/解密整台硬碟 (包括磁區和作業系統) 而設計的 ASIC
(Application Specific Integrated Circuit 特殊應用晶片),它使用了 NIST(National
Institute of Standards and Technology) 所認證過的 DES (DataEncryption
Standard) 和 TDES (Triple DES) 100%硬體演算法。
|
| 2.可即時地將整個磁碟的內容加密嗎?如何做到? |
|
-Drive 是專為處理高速磁碟 I/O 傳輸而設計的。它的操作簡便並完全獨立於所有的作業系統。它並不會改變您平常的電腦操作方式。系統效能並不會受到
XWallSE 所影響。效能最佳化的DES/TDES 硬體核心可執行所有的加密和解密。這裡面沒有任何軟體元件,因而去除了記憶體和CPU
中斷的額外負荷。X-WallSE 替所有的 IDE 相容硬碟均提供 11 億位元/秒或更高的即時效能。
|
| 3.S-Drive 可以做什麼? |
|
S-Drive為一IDE加密閘道,位於PCI南橋晶片和IDE介面上的裝置之間。它可在磁碟機之間攔截、解讀、翻譯和轉送 IDE
指令與資料、以DES/TDES40/64/128/192 位元金鑰強度來加密資料。整台磁碟的每個位元,包括開機磁區、檔案系統和作業系統都可使用DES/TDES40/64/128/192位元的金鑰強度百分之百地加密,提供您最完整的機密和隱私資料。
|
| 4.S-Drive 可處理何種磁碟機? |
|
S-Drive 可即時地與 Ultra ATA (Ultra DMA) 33/66/100 的相容磁碟機一起運作,其處理速度為每秒11
億位元(1.1Ggit/sec)。
|
| 5.S-Drive 可處理何種作業系統? |
|
所有作業系統S-Drive 不需要裝置驅動程式,並且獨立於所有主要的作業系統。只要磁碟機與 Ultra ATA (Ultra
DMA) 相容,S-Drive 即適用於該系統。一旦驗證無誤之後,其操作就對使用者來說易如反掌。
|
| 6.S-Drive 是否會降低效能? |
|
否。S-Drive 可作為即時裝置,並至少提供 11 億位元/秒的處理速度。您的磁碟I/O 效能非但不會受到操作中的 S-Drive
所影響,其機密和隱私資料又可受到妥善保護。
|
| 7.S-Drive 與 Smart Card 及 PCMCIA 孰優孰劣? |
|
-Drive 的速度遠快於 PCMCIA 或 Smart Card 解決方案,並可將整台硬碟機加密,因此硬碟機內不可能留下任何密碼資料,包括您隨身密碼和
“ 秘密金鑰”。磁碟機鎖定和開機磁區加密方式保護,是可以簡單設備來輕易破解的。在 S-Drive系統中,若無正確的 “ 秘密金鑰”,幾乎無法讀取資料。
|
| 8.我可透過一台 S-Drive 來加密兩台硬碟機嗎? |
|
不能。S-Drive 在設計上,只能針對一台磁碟機加密/解密。
|
| 9.何謂 “DES/TDES”? |
|
DES (Data Encryption Standard:資料加解密標準) 原本是由 NSA (National Security
Agency:國家安全局) 和 IBM 聯合推出,而就 FIPS 46-3 (Federal Information Processing
Standard:聯邦資訊處理標準) 的定義,它已經成為聯邦資料編碼的標準。其演算法完全是公開的,並且經得起時間的考試。雖然這段時間已發展出許多新的密碼攻擊方式,但是
DES 依然屹立不搖。因此,DES 演算法在四分之一世紀的考驗下,已不是浪得虛名。不過,其 56 位元的金鑰長度已抵擋不住大量的電腦攻擊,並且不再視為真正安全。但就大多數的企業應用而言還算夠用
-- 至少還能撐一陣子。DES 可處理 64 位元的資料區段配合 64 位元的金鑰,其中的 8 位元提供同位檢查,因此有效長度為
56 位元。DES 的變化形式之一為TDES,後者可採用兩個或三個不同的 DES 秘密金鑰來將明文資料處理三次。若用到兩個金鑰,結果就相當於使用
112 位元的金鑰來加密。若用到三個金鑰,結果則相當於使用 168 位元的金鑰來加密。使用 128 位元 TDES 時,明文資料將以第一個金鑰來加密,以第二個金鑰來解密,最後再以第一個金鑰來加密。
|
| 10.何謂 40 位元、56 位元或 112 位元金鑰有效長度? |
|
這些位元個數代表了密碼長度,在不考慮位元的如何產生方式之下。一般而言,較大的金鑰長度代表較強的密碼,這通常代表偷竊者必須花更多的時間在金鑰空間內尋找一個金鑰
(以進行解碼)。例如,240 代表金鑰空間包含了 1,099,511,627,776種可能的組合。光憑人腦進行此項搜尋有如登天之難,可是要由微電腦或特殊設計的
ASIC 來進行這類繁重的工作絕對是可能的。在 FPGA 上投資 US$10,000,就可在 12 分鐘內找出 40 位元的金鑰。若在
ASIC 上投資 US$10,000,000,則可於0.05 秒內找出 40 位元的金鑰。能夠投資 US$100,000,000
的政府機關將可在0.002 秒內找出 40 位元的金鑰!40 位元長度的密碼替您的機密和隱私資料提供了最基本的保護。不過,每增加一位元的長度,即可將金鑰空間加倍,例如
241 就代表金鑰空間包含 2,199,023,255,552 種可能的組合。2112 TDES 的密碼可提供最大的安全(5,192,296,858,534,827,628,530,496,329,220,096
種可能的組合),就半導體的設計和製造而言,它不可能在接下來的 15 到 20 年內被破解。
|
| 11.此系統是否像其他系統一樣,需要進行 19 個步驟的登入程序與複雜的 GUI (圖形式使用介面)? |
|
否。S-Drive 並未改變使用者的一般運算方式,也未配備複雜的 GUI。您毋須背誦常見的冗長登入程序。它對於所有的使用者是來說是相當便利的。唯一需要的,只是每次您開啟系統電源時,記得插入外部及可攜式安全金鑰即可。
|
| 12.何謂外部及可攜式安全金鑰? |
|
S-Drive 提供了可載入 S-Drive 的外部及可攜式安全金鑰,更重要的是,這裡面包含了 DES/TDES “ 秘密金鑰”。安全金鑰可作為唯一的驗證裝置,只有透過它才能啟動
S-Drive。
|
| 13.若外部的安全金鑰遺失或被竊會怎樣? |
|
若外部及可攜式安全金鑰遺失或被竊,您就無法從 S-Drive 所控制的磁碟機開機。這是因為開機磁區和作業系統都經由 DES/TDES
“ 秘密金鑰” 加密過,並且一定要有原本的 “ 秘密金鑰” 才能啟動 S-Drive。硬碟中不可能有任何可用的明文資訊,包括密碼和
“ 秘密金鑰” 在內。
|
| 14.可否訂購額外的可攜式安全金鑰? |
|
可以。您可直接向我們訂購額外的安全金鑰。
|
| 15.可否在 S-Drive 開始執行之後拔出外部及可攜式安全金鑰? |
|
可以。您只能在 S-Drive 開始執行之後,拔出外部及可攜式安全金鑰。不過,下次您再開啟系統電源時,仍須插入安全金鑰。
|
| 16.若 S-Drive 故障了,磁碟內容是否會遺失? |
|
不會,只要妥善地保管好原本的安全金鑰,更換新的 S-Drive 微晶片即可恢復所有功能。
|
| 17.可否使用公開網路來交換 S-Drive 加密過的檔案? |
|
否。內建於 S-Drive 的 DES/TDES 核心引擎為對稱式加密系統,屬於 “ 秘密金鑰” 系統,而不支援公開金鑰架構
(PKI)。您並不能透過公開網路來交換 X-WallSE 加密過的檔案。
|
| 18.S-Drive 在加密之後是否會增加原本的檔案大小? |
|
不會。DES/TDES 是一套複雜的數學演算法,它使用了 40/64/128/192 位元的金鑰長度來計算原本的資料。加密之後的資料大小將維持不變。
|
| 19.密碼保護 (Password Protection) 與加密系統 (Encryption
System) 有何區別? |
|
有天壤之別。密碼保護不會對所保護檔案/資料執行任何數學運算。破解密碼保護是舉手之勞。反之,加密系統像S-Drive 所俱的能力將資料以逐次位元方式執行複雜的數學運算。您所看到的已不再是本文。若無解密專用的解密金鑰,破解一個TDES
128 位元加密過的資料將比登天還難。
|
|
