北京
大多數公司以為加密了就安全了。Apricorn的新品直接告訴他們:密鑰留在電腦上,等于給黑客留了后門。
軟件加密的死穴:密鑰暴露在外
企業數據加密的邏輯聽起來很完美——敏感信息變成密文,沒有密鑰的人打不開。但這套邏輯有個致命漏洞:密鑰和認證過程通常跑在你的電腦上。
鍵盤記錄器、屏幕抓取工具、遠程訪問木馬,這些攻擊手段瞄準的正是主機系統里的認證環節。你在電腦上輸入的密碼、軟件生成的加密密鑰,都可能被半路截獲。
「離線加密存儲在更廣泛的數據保護和彈性策略中扮演著關鍵角色,」Apricorn董事總經理Kurt Markley說。這句話的潛臺詞是:你的數據保護鏈條缺了物理隔離這一環。
這款硬盤的三層物理隔離
Apricorn新推出的Aegis Padlock DT FIPS 32TB型號,核心設計是把主機系統完全踢出安全等式。具體怎么做到?
第一層,認證 onboard。用戶在硬盤自帶的實體鍵盤上輸入PIN碼,密碼從不經過連接電腦的鍵盤或USB通道。這意味著鍵盤記錄器再厲害,也抓不到一個根本不走電腦的信號。
第二層,加密 onboard。所有加解密運算由Apricorn自研的AegisWare固件在硬盤內部完成。數據寫入時實時加密,閑置時PIN和數據都處于加密狀態。
第三層,固件鎖死。固件被鎖定,配合環氧樹脂涂層封死物理篡改入口。BadUSB這類攻擊需要向設備固件注入惡意代碼,而鎖定的固件讓這條路走不通。
誰真的需要這種「過度設計」
32TB容量瞄準的不是普通消費者。Apricorn的產品頁列出的場景很具體:嵌入式系統、工控環境、醫療影像存儲、法律合規歸檔——這些地方的共同點是,軟件加密要么跑不了,要么跑了也不可信。
嵌入式系統的計算資源有限,裝不了完整的加密軟件棧。工控環境的老舊設備可能還在跑Windows XP,漏洞比功能還多。醫療和法律領域的數據合規要求,往往明確指定需要硬件級別的加密證明。
一個容易被忽略的細節是:這款硬盤在「無法運行軟件加密的環境」里依然能工作。這不是性能優化,是場景覆蓋——把安全能力的邊界從「你的IT能支持什么」擴展到「你的業務需要什么」。
「不可破解」背后的商業算計
Apricorn在宣傳中用了「unhackable」這個詞。從工程角度,這個詞永遠值得警惕——任何物理設備都可能被拆解、側信道攻擊或未來出現的未知漏洞擊中。
但換個角度看,這個詞精準擊中了企業采購決策的痛點。安全預算的審批者需要的不是技術絕對性,而是責任轉移:當出事時,能證明自己「采取了行業認可的最佳實踐」。
FIPS 140-2 Level 3認證就是這個轉移工具。這個美國政府的加密模塊標準,要求物理防篡改和身份認證機制。通過認證意味著審計時有據可查,合規報告上有章可循。
32TB的定價策略也很有意思。企業級加密存儲的單價隨容量陡降,但Apricorn沒有走純性價比路線——實體鍵盤、軍工級外殼、自研固件,這些成本無法被規模攤薄。它賣的是「合規確定性」的溢價,而非每TB的底價。
一個被低估的攻擊面
原文標題里有個刺眼的判斷:「most companies don't realize is about to cost them everything」。夸張嗎?看看勒索軟件的進化。
早期勒索軟件加密你的數據,要你付贖金解密。現在的雙重勒索模式是先偷數據再加密——你付了贖金恢復系統,對方轉頭把數據掛到暗網拍賣。更隱蔽的變種專門瞄準備份系統,因為企業往往把備份密鑰存在同一網絡里。
離線硬盤的邏輯是:即使整個生產環境淪陷,物理隔離的備份密鑰讓攻擊者無法觸及最終的數據恢復能力。這不是替代云端備份,是給3-2-1備份策略(3份數據、2種介質、1份異地)補上一個「空氣間隙」的選項。
空氣間隙(air gap)的概念來自核戰時期的軍事通信——物理斷網,讓遠程攻擊無從發起。在萬物互聯的時代,這聽起來像復古技術。但WannaCry、NotPetya的教訓是:網絡隔離的失效往往是連鎖反應的起點,而物理隔離是最后的剎車。
硬件安全的復興與局限
Apricorn不是唯一押注這條路線的廠商。Kingston推出過帶實體鍵盤的加密U盤,iStorage的diskAshur系列有類似設計,甚至蘋果T2芯片、微軟Pluton處理器都在把安全運算往硬件里塞。
這股「硬件安全模塊」復興的背后,是對軟件供應鏈的不信任。Log4j、XZ Utils后門事件證明,再成熟的軟件生態也可能被單點突破。硬件固件的攻擊面小得多——不是不可攻破,而是攻擊成本指數級上升。
但局限同樣明顯。實體鍵盤意味著無法遠程管理,批量部署時IT部門要派人逐個設置PIN。容量固定為32TB,無法像云存儲那樣彈性擴展。最尷尬的是:如果用戶把PIN寫在便簽上貼在硬盤上,所有技術防護歸零。
安全產品的悖論永遠存在——技術能解決的只是技術問題,而人的環節往往是短板。
你的備份策略里,有沒有一個「拔線」的選項?
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
