由于微软新版Windows Vista操作系统放进了Bitlocker加密技术,预期防护硬盘内部数据将成信息安全基本功。
BIOS厂商凤凰科技14日表示新版的TrustedCore将支持微软Vista的BitLocker Drive Encryption技术,除了在BIOS层级令TPM安全芯片里的存储金钥(SRK, Storage Root Key)可解密存放在操作系统里、针对随身装置设立的群组硬盘加密金钥(FVEK, Full Volume Encryption Key)外,凤凰科技还会在TrustedCore内部再设立一个金钥来加解密TPM芯片里的存储金钥。因为从BIOS层级出发,让硬盘、随身碟里的数据 更为安全。
由于微软是桌面操作系统龙头,因此凤凰科技认为,微软将Vista内建Bitlocker技术,将有助于以往专事高端商用笔记型计算机的硬盘数据加密技术走进寻常百姓家。
“就像英特尔的Centrino拉抬Wi-Fi市场一样,微软Vista里的Bitlocker技术也有相同力道可以使硬盘的信息安全防护更加普及,”凤凰科技全球核心系统软件产品规划管理和营销总监白清宇说。
所谓的BitLocker Drive Encryption,系微软在Vista操作系统中,除防火墙、防间谍机制等另一信息安全应用。微软在Vista Premium版本中提供此一应用,如要拥有BitLocker应用,计算机平台必须建置符合TCG V1.2标准的“信任平台模块”(Trusted Platform Module;TPM) 芯片与BIOS。
在技术内容及功能方面,BitLocker使用128或256位的AES算法加密整个硬盘,加密金钥则存储在TPM安全芯片中,可确保存放在执行 Windows Vista 的计算机上的数据安全,不会在计算机操作系统离线时或计算机及其硬盘遗失、遭窃时,而导致数据外泄。
其也可以在TPM上记录核心系统档案,每当计算机启动,操作系统就会检验在离线或是关机时系统文件是否被更改;如档案被修改过,系统会警告使用者,并提示使用者输入一组该计算机专属的复原金钥,以便存取系统磁盘。
然而回顾以往,硬盘及笔记型计算机厂商事实上已戮力硬盘数据加密技术。举例而言,IBM在 1999年首度在ThinkPad T系列推出TPM安全芯片功能,2001年TPM安全芯片成为ThinkPad T、A、X系列的标准配备。其它笔记型计算机厂商如HP、Dell、Toshiba、Fujitsu等也都在商用机种内大幅采用。
尽管笔记型计算机厂商有上述作为,但是凤凰科技认为,由于操作系统及BIOS层级未予支持,TPM芯片守护硬盘数据的功用不高;再者虽然TPM安全芯片的 成本仅在10美金以下,但是厂商在笔记型计算机成本锱铢必较的考虑下,TPM安全芯片只能居于高端商用笔记型计算机。
不过由于微软正视了硬盘加密技术,加上笔记型计算机端遭窃事件频传,凤凰科技认为硬盘加密将成为笔记型计算机的基本信息安全功能。白清宇引用IDC的数据表示,预计在2007至2008年间,全球的计算机中将有超过六成以上内建TPM安全芯片。
另一IDC的数据则显示,今年配置有TPM安全芯片的PC的销售量将达到6000万台。迄2010年时,基本上所有的笔记型计算机和大多数桌上型计算机都将搭载TPM安全芯片。