怎么可能是硬件加密闪存设备是安全的？

Question

首先，我理解闪存设备(吊灯)是如何用软件加密的，例如比特储物柜。简单地说，加密密钥是用户在加密和解密过程中给出的密码，其中所述软件类似于人和硬件之间的代理。

1. 在硬件加密的情况下是怎么回事？例如这一个。是否总是需要安装这种设备的驱动程序/软件？
2. 怎么可能是安全的？加密密钥存储在哪里？毕竟，它必须在物理上在设备内-此外，未加密。那怎么才能安全呢？

有人能解释一下吗？

Answer 1

在硬件加密的情况下是怎么回事？例如这一个。是否总是需要安装这种设备的驱动程序/软件？

是的，这样的设备通常需要特殊的驱动程序。驱动程序将包含在设备中，在只读但未加密的分区上。您将注意到，您所链接的设备只适用于非常特定的Windows和MacOS版本，这都是相当新的版本，尽管普通的闪存盘可以很好地处理任何回到Windows 98左右的设备，而无需安装任何驱动程序。

实际上，所有透明(即，使用普通文件浏览器与数据交互，并将其安装在普通文件系统中)加密都需要一个驱动程序。BitLocker有一个驱动程序存在于所有受支持的Windows版本中，如果您用BitLocker加密闪存驱动器，它会保留少量未加密的空间来存储必要的驱动程序，以便在没有BitLocker的版本和版本上对闪存进行只读访问。驱动程序不一定需要内核模式-在OSes上支持FUSE驱动程序，您可以使用这些驱动程序--但是，FUSE已经有了自己的内核模式驱动程序。

怎么可能是安全的？加密密钥存储在哪里？毕竟，它必须在物理上在设备内-此外，未加密。那怎么才能安全呢？

为什么世界上的加密密钥会存储在任何地方的纯文本中？！？实际的数据加密密钥--“主”密钥--在任何地方都不会存储在纯文本中，除非存储在驱动程序的临时内存中，而且最好是尽可能短的存储时间。持久存储主密钥的唯一方法是加密，用于加密主密钥的密钥来自密码(使用强而慢的密码散列函数)。当然，密码本身也从未存储在任何地方，就像网站的密码从未存储在任何地方一样。您用密码派生的密钥加密(“包装”)主密钥，而不是直接从密码派生主密钥，原因是它允许您更改密码而不需要解密和重新加密所有数据(只需重新加密主密钥)。

以下是解锁加密卷的过程的一个典型概念：

1. 你在软件中输入密码。
2. 该软件运行您的密码通过一个强大的哈希功能，以产生一个密码验证器的价值。
3. 软件检查密码验证器是否与其存储的密码验证器匹配；如果没有，则输入错误的密码。验证器存储在纯文本中，但其唯一目的是检查用户是否输入了正确的密码；更改验证器不允许您解密数据(实际上，这会使其更难)。
4. 软件注意到您的密码是正确的(验证器匹配)，因此它通过另一个密码散列算法运行密码(可能是使用不同的salt的相同算法，或者完全是另一个算法)。
5. 第二个密码哈希算法的输出被视为对称密钥，并用于解密主密钥。解密后的主密钥仅存储在软件(通常是驱动程序)的S RAM中。
6. 该软件允许您访问驱动器上的数据，透明地使用主密钥在写入和读取时进行加密和解密。
7. 您锁定和/或弹出驱动器，软件从其内存中删除主密钥(和密码)。

唯一持久存储的东西是加密的数据、加密的主密钥和密码验证器。密码验证器不能用于获取原始密码或解密主密钥。主密钥本身加密时不能用于解密数据。除非攻击者能够获得密码，否则数据是安全的。

当然，请注意，键盘记录器之类的东西在输入密码时仍然可以捕获密码。此外，主密钥确实需要存储在软件的内存中，因此能够读取软件内存(或者使用自己的高特权软件，或者物理读取RAM芯片)的攻击者也可以解密驱动器。

Answer 2

该设备可能附带其只读软件，只能运行在USB上。这可以防止病毒等。

和往常一样(这是猜测，因为周围没有文档)，会为磁盘加密生成一个随机密钥，并且用密码用基于密码的密钥派生函数对密钥进行加密。

密码由键盘输入，因此不安全。或者，我们可以说它和你的电脑一样安全。

例如，pc可能有一个键盘记录器来存储您的击键。人们可能会争辩说，它可以使用屏幕上的键盘，而不是使用鼠标单击的键盘。当然，专门的攻击者也可以存储单击位置。为了缓解这种情况，软件可能会随机选择字母的位置。然而，更专注的攻击，当注意到动作时，可能会在屏幕周围的点击位置快照。

为了减轻所有这一切，如果驱动器与Linux一起工作，可以使用可引导CD作为尾尾。那你就更安全了。