【51CTO.com 綜合消息】2010年上海世博會于5月1日開幕，10月31日閉幕，歷時6個月（共184天），有192個國家和50個國際組織參展。參會人群包括各國政要、跨國公司、政府官員、參展企業、參會民眾等。據估計，在持續半年的世博會期間，將會有來自全世界各地的7000萬人參加世博會。作為參會者，不僅要遵守世博會的相關規定，還需要確保自身財物的安全。在參會期間，參會者不可避免地要攜帶筆記本電腦、移動存儲設備、手機、照相機、攝錄機等物品。由于這些物品上都會保存重要信息，一旦被盜、丟失，就可能導致數據泄露，給國家、單位和個人造成損失。

根據國外媒體的報道，美國所有機場每周丟失筆記本電腦的數量超過1萬臺。全美國36個大型機場報告每年有超過63.7萬臺筆記本電腦丟失，平均每周為10278臺，找回的比例僅為35%。77%的受訪者表示對找回丟失的筆記本不抱希望，16%人表示不會為找回丟失的筆記本而采取行動。在成千上萬丟失的筆記本中，53%受訪者表示筆記本上帶有保密信息，一半用戶對于數據沒有采取加密或其他保密措施。

也許，有部分參會者認為，加強自我保護意識，提高警惕，就足以防范財物丟失。其實這是一種錯誤的認識。筆者2001年參加第十屆中國醫療設備博覽會（南京），雖然時時處處小心翼翼，但仍丟失了公司的奧林巴斯照相機，導致照相機上的重要圖片和參展信息全部遺失。今年世博會參會人數高達7000萬，要想每個人都能保證物品不被盜取或遺失，是不可能的。

為了防止存儲設備丟失后導致機密信息泄露，筆者建議，在參會之前對所有存儲設備進行加密。以下是關于各種設備泄密途徑分析，并提出了相應的參考建議，以饗讀者。

一、 筆記本電腦泄密

筆記本電腦被盜、維修和遺失導致的泄密風險分析

參會者不遠萬里，跋山涉水到達上海，其隨身攜帶的筆記本電腦在機場、出租車、酒店、停車場和展館都有可能被盜和丟失。而那些通過快遞公司運輸的筆記本電腦，是不是就一定能確保安全呢？答案顯然是否定的。一旦筆記本電腦被盜或者遺失，筆記本電腦上存儲的數據就很可能曝光。不僅如此，筆記本電腦在使用過程中發生故障送至維修點后，其中涉及個人隱私和機密信息的文檔資料，很可能就會落入他人手中，甚至會在網絡上漫天飛舞。

筆記本電腦數據保護常規處理辦法及其弊端

1、防盜鎖

常見的筆記本防盜鎖開鎖方式分為密碼控制型和鑰匙控制型。此鎖技術含量偏低，易被破解。無人之處只要一柄鋼筋鉗即可(德國進口的只要20cm長，非常便攜)，絕大多數的本本都有此裝備(只要是配置安全鎖口或安全插槽的)。

2、設置密碼

例如BIOS密碼、屏保密碼、文件密碼。 缺點：僅靠1～8位的英文或數字組合的密碼，對于專業人員來說都是極易破解的。

3、指紋識別系統

原理：利用用戶預先存儲的指紋樣本來替代記憶繁瑣、容易丟失的密碼，檢入速度更快。缺點：屬于最新研發的技術，因而價格昂貴，應用于民用產品尚屬初期，穩定性還需改善，例如用戶指紋遇到破損的情況將增加檢入的難度。

這些保密措施一般只是驗證用戶提供的驗證識別是否正確，沒有將驗證識別與用戶數據通過加密等方法捆綁起來，但很容易被破解，其安全性非常有限。只需簡單地修改系統運行流程即可實現破解。即使能夠做到無法破解(從理論上看，根本無法做到)，也有其致命弱點，即只能保證在沒有合法授權(如沒有合法的指紋輸入等)的情況下，其他用戶無法啟動計算機，但無法防止存儲在磁盤上的數據不被泄密——其他用戶只需將該筆記本上的硬盤掛到其它計算機上，即可輕易拷貝其中的數據。這兩種方法只是限制了其他用戶使用該計算機，卻無法防止存儲在該筆記本上數據的泄密。

4、第三方軟件加密，例如Smart Card(智能卡)、U鎖、i-Key

原理：通過一張帶有存儲功能的識別卡或電子密鑰來對信息進行加密。 缺點：卡片一旦丟失，用戶無法自行處理，只好拿著筆記本電腦去找維修部門處理，花費不小、耗時較長。

5、內置安全芯片，例如IBM的嵌入式安全子系統(ESS)2.0

原理：芯片級安全技術是目前最安全的系統保護措施之一。這種內置于主板之上的新型安全芯片將本本的安全、加密和密碼管理等驗證信息儲存在內，實際上是將這些信息與筆記本綁定。缺點：一旦忘記自己設置的密碼，即使IBM也無回天之力，硬盤中的數據肯定是無法恢復了。從費用上看，這是一種貴族消費，會大大地增加筆記本的成本，使得多數有保密需求的筆記本用戶不愿采用，從而無法推廣普及。

專家建議——采用最先進的筆記本電腦數據保護手段

當前最先進的手段是采用全磁盤加密軟件（FDE軟件）對筆記本電腦數據進行加密。國外FDE軟件有免費開源的如TrueCrypt 、FreeOTFE 3.00、7-Zip，或者付費企業級產品DriveCrypt、Dekart Private Disk、PGP Desktop專業版。還有Pointsec和Safeboot兩款世界級的軟件產品。

推薦產品

作為中國用戶，建議采用北京億賽通公司研發的DiskSec軟件。DiskSec的功能和性能，比上述FDE軟件更為優越。目前，DiskSec已經在中國空軍全軍部署，超過10萬臺筆記本電腦已經得到保護。該軟件在北京億賽通公司網站（www.esafenet.com）上即可免費下載并使用一個月。#p#

二、 移動硬盤、U盤泄密

移動硬盤、U盤被盜和遺失導致的泄密風險分析

移動硬盤、U盤設備體積小，容量大，攜帶方便，已經成為一種必備的存儲設備。移動硬盤、U盤往往存放著重要信息，而且容易被遺失。因此，對移動硬盤、U盤的加密保護，當為首要之務。

移動硬盤、U盤數據保護常規處理辦法及其弊端

1. 控制讀取權限

限制讀取權限在很多設備中被廣泛應用，核心是用戶驗證。通過軟件或硬件識別用戶，并在驗證通過后再開放讀取權限，這樣就可以讓其他用戶無法讀取存儲設備內的內容。

缺點：過程較為繁瑣，用戶連接設備后還需要先經過執行軟件的步驟，并且要牢記設備密碼。而且致命的問題是，如果移動硬盤或U盤遺失，得到者只需要拆除外殼，取出裸盤或存儲芯片，越過原有的主控芯片就能讀取出存儲的內容。整個過程甚至在幾分鐘內就能完成。

2. 手動生成密文

目前市面上的很多移動硬盤、U盤都附帶了加密功能。用戶需要啟動加密軟件，加密軟件會用用戶輸入的密碼生成密鑰，將文件寫成密文。這種密文，即使被別人獲得，在不知道密碼的情況下也很難破解。

缺點：手動生成密文的過程較為繁瑣。用戶在需要讀取的時候，還需要經過一個解密的過程，將密文轉換成明文才能讀取。這種轉換過程中生成的明文也成為破解者攻陷數據保護的罩門所在。

專家建議——采用全盤加密的移動硬盤、U盤

全盤加密移動硬盤、U盤，能使全部存儲數據都以密文形式書寫。這一過程同樣通過軟件來完成。需要對硬盤進行讀寫時，首先需要啟動相關軟件并輸入密碼。之后，無論是讀取還是書寫，軟件將在后臺進行加密和解密過程，明文僅僅存在于內存中，硬盤上的數據都是密文。這樣，即使硬盤遺失，數據依然處于保護之中。

市場上有采用硬件加密方式，對移動硬盤、U盤進行加密的，加密和解密過程都是在芯片中完成。但是，硬件級全盤加密移動設備，往往價格比較高。綜合性價比來看，還是采用軟件全盤加密的移動硬盤、U盤比較合適。

推薦產品：億賽通安全硬盤、安全U盤，愛國者加密硬盤#p#

三、 手機泄密

手機被盜、維修和遺失導致的泄密風險分析

手機會導致泄密，這已經是眾所周知的常識。手機在通話、待機和關機狀態下，都有可能泄密。只是，本處所討論的并不是防止手機在正常掌控下的泄密，因為多數人在參加世博會時，并不擔心手機通話導致泄密。本處關注的是在手機被盜、維修和遺失之后，手機內存儲的信息被泄露。

如今，手機不僅僅是一個通話工具，也是一種移動存儲設備。手機內除了存有電話號碼之外，還可能存儲圖片、音頻和視頻文件。尤其是3G手機的廣泛應用，手機內能保存的重要信息越來越多，儼然已經成為一個U盤。

手機數據保護常規處理辦法及其弊端

對于手機號碼，建議在參會之前，把手機內所有電話號碼復制保存于其他設備上，比如存放在手機號碼存儲卡，或者是網絡存儲空間，避免在參會時手機遺失后，因為沒有聯系人的號碼而無法聯系。

至于手機內存儲的文件，只能及時備份保存，目前還沒有相應的解決辦法。手機本身也可以設置密碼，但是對專業破解人員來說，這樣的密碼形同虛設。所以，為了避免手機被盜、丟失之后的重要信息丟失，建議把手機內重要文件轉移到其他移動設備，比如全盤加密的筆記本電腦和移動設備。

專家建議

專家并不能給予持手機參會者更好的解決辦法。專家提醒從事加密軟件產品研發的企業，盡早開發出對手機存儲的數據進行加密的產品。

推薦產品：無#p#

四、 其他移動存儲設備（MP3、MP4、照相機、攝錄機等）泄密

其他移動存儲設備（MP3、MP4、照相機、攝錄機等）被盜和遺失導致的泄密風險分析

本人對于2001年4月在南京參加博覽會丟失奧林巴斯相機一事一直耿耿于懷。9年來，那次慘痛的教訓至今都仍然不能忘記，因此，一看到照相機，就會極為敏感地聯想到如何防止照相機數據泄密。

與筆記本電腦、手機等物品一樣，諸如MP3、MP4、照相機、攝錄機等等之類的移動存儲設備也往往保存著重要的信息。這些設備的丟失，一樣會造成巨大的泄密風險。

常規處理辦法及其危險

我們能在網絡上搜索到“加密相機內存卡”、“加密攝錄機”“加密MP3/MP4”等軟件產品，這看起來是好消息，能對所有的移動設備進行加密，那就可以高正無憂了。但是，如果你真要采用這些軟件產品對你的MP3、MP4、照相機和攝錄機內的數據進行加密的話，那將是非常危險的。

由于對MP3、MP4、照相機和攝錄機進行加密的用戶比較少，很難成為規模需求。在沒有大規模需求的前提下，大多數商家都不會花費大量人力物力財力去做相應產品的研發。因此，市場上對MP3、MP4、照相機和攝錄機等設備內的存儲卡進行加密的軟件產品，往往是發燒友出于個人愛好進行的實驗性產品，其性能很難有保障。

采用這些加密軟件最大的危險在于，一旦你對MP3、MP4、照相機和攝錄機內數據進行加密之后，很可能導致數據損壞無法修復。而且，由于這些軟件產品沒有售后服務，一旦你的數據損壞而無法恢復，你連哭訴的對象都找不到。

專家建議

由于市場上目前還沒有完全成熟的對應產品，建議及時把MP3、MP4、照相機和攝錄機內的重要信息保存在全盤加密的筆記本電腦、移動硬盤和U盤里。之后再把MP3、MP4、照相機和攝錄機的重要信息刪除，以防設備丟失泄密。

推薦產品：無