总结:
以上都是一些台式机上新颖的安全应用,把它们介绍给读者是这篇文章的主要目的,不过还要知道,这些功能到底新颖到什么程度呢?
让我们来看看那些代替口令的传统方式吧,它一定会让你吃惊。当你看到图3的这个USB设备时,你的第一个反应是什么?难道还是一个USB钥匙吗?没错,但又不完全正确,USB钥匙只是它众多功能中的一个罢了(它还集成了蓝牙、PPT演示控制、1GB闪存)。
USB钥匙很早就被应用在许多商用台式机上,当作可移动的口令使用。今天我们看到的指纹识别和二代证识别,它们的机理在USB钥匙上早就实践过了,只是变了个形式,换了张面孔,使用起来更方便。
我们经常会被骗,或者被自我感觉欺骗,认为指纹所实现的功能里,一定是指纹的某些特征参与加密运算。实际上我们并不能指望这些指纹系统都能这样运作。大多数的物理钥匙(包括指纹、二代证、闪存盘、IC卡等)都只充当了口令的作用,而不是密钥(密钥是更长的数列,128位、256位等等),这些密钥仍然脆弱地暴露在硬盘上。目前大力提倡安全芯片的重要性,也在这个地方。像指纹、二代证、闪存盘、IC卡这些单纯的安全措施,与其说是提高了安全性,不如说是提高了使用安全的便利性,安全本身还在很低的程度上。
锁了门,不代表家里一定安全了,还要注意保管好钥匙,安全芯片就充当了保管钥匙的作用。
以上说的都是安全的第一种含义——对隐私的保密,我们能看到它有进步了,虽然在我们使用中,易用性还有待提高。安全的第二种含义——抵抗破坏,也在我们使用的这些产品上得到提高。
现在很多商用台式机都是预装2个系统的,注意,它们不是Windows XP + Windows Vista,而是一个Windows系统和一个起“维护作用”的小系统。这个小系统是隐藏的(一般安装在隐藏分区里),你是看不见的,只有开机时按住热键才能进入。而之所以安装这个小系统,就是为了这安全的第二层含义——抵抗破坏。如同探险活动总需要两个人以上一样,操作系统也需要相互救济。
如果你留意不同厂商,你会发现这个小系统是如此五花八门,几乎没有重复的。它的技术核心在这几年没有什么变化,大部分采用Linux系统,少数采用Windows CE,基于DOS的基本上淘汰了。联想的这个小系统称为“拯救系统”,Linux内核,自主知识产权,已经发展数年了;同方则称为“急救中心”,也是Linux内核,由供应商软通提供。在操作的方便性上,这些技术的变化都是积极的,现在使用的联想的“拯救系统”比以前方便多了,各个功能模块之间可以自由切换,真像是在一个简洁明快的图形操作系统中散步。同方的“急救中心”在Windows环境下的功能丰富多了,现在它可以让用户设置多个还原状态,可以像时空隧道一样,回到任意你停留过的地方,如果不小心误删了文件,可以方便地恢复过来,由于备份只涉及变化部分,速度上让人很满意(程序运行几乎是透明的)。
总的来看,核心技术这两年没有明显变化,安全上的新颖功能主要来自巧夺天宫的设计,如同科学和工程的关系一样,目前的安全功能是一个工程问题。在这些产品上,安全已经能吸引人使用它了,开始变得实用化。
过去,甚至现在,大部分人对安全是失望的,这也反应了一种事实,一方面不安全的因素太多,另一方面安全技术很糟糕,至少不能让人信任。目前的PC离不开网络环境,对安全的需求一直在提高,但安全一直处于供不应求的状态,或者假冒伪劣太多。这次试用的产品还只是这个领域的开始,它们已经能很好地解决一些问题了,但在这个问题更多的环境里,安全PC要走的路仍然很长。
当我结束这篇文章时,我打算对扬天闪电恢复一下,因为我发现这篇文章的一张配图找不着了,看看能不能走运。 |
