指纹移动硬盘本是为保护用户的数据安全而产生的，但近期却被人以类似“山寨”的方式将其演变成了一个又一个的安全笑话，名为指纹加密移动存储硬盘，实为用户数据的安全大患！笔者之所以这么认为，完全是有感于“山寨”充斥市场的今天，在指纹数据“安全存储”领域里的“山寨”踪影，从稍微专业点的角度向关心数据安全存储的用户展示点指纹移动安全存储的安全知识和本行业的安全隐患，以便用户在选购移动安全存储产品时甄别，避免上当受骗或数据丢失。

　　依笔者理解，“山寨”即“硬件盗版”，与正品相较：硬件电路BOM（物料清单）一致、硬件固件（硬件中跑的软件）和应用软件（在PC中跑的软件）均从正品复制，外观模仿正品，看起来和正品一样，不考虑升级，短时间用起来也一样，但价格却低了很多，因为“山寨”的制作人，他们没有技术投入！完全是利用别人的技术和投入肥自己的腰包！类似偷窃！

　　众所周知，指纹移动存储产品中蕴藏着十分复杂的技术，其中包括但不限于：指纹算法技术、USB技术、ATA技术、数据加解密技术、协议转换技术、文件系统规范、数据安全存储及管控策略等，这些技术国内只有个别公司已全面掌握，但逐步充斥市场的指纹移动硬盘又是从哪里来的呢？类似“山寨”的方式及“从众”跟风在其中起着关键性作用！

　　这些指纹移动硬盘的安全强度又如何呢？下面我们结合指纹移动硬盘的发展过程，从技术构成上作些分析，用户自然可辩明其安全与否，性能如何。

１、指纹移动硬盘硬件结构

 

２、用户使用过程及数据流

　　串行FLASH最初被制成一般移动硬盘，像U盘一样，用于存放指纹移动硬盘的管控软件，后因放于其中的应用程序易于被删除，该盘被虚拟成CDROM，仍然用于存放应用软件，正常情况下，当用户将指纹移动硬盘插入PC USB口时，只能看到这一盘符，真正的IDE硬盘被USB主控锁闭和隐藏，锁闭方式是通过电平拉高或拉低阻断USB->IDE的桥接电路，使IDE硬盘与PC间的数据流断开，自然用户不能访问IDE硬盘数据，加密的口令被放在加密芯片旁边，为八脚小芯片，聪明的用户都能知道密码放哪？加密时拉高加密芯片某脚电平，不加密时就拉低该脚电平，由此可以看出，只要知道一点硬件电路常识，用户就可打开桥接电路看到IDE硬盘中的所有数据，就可以让加密芯片加密或解密，拿着八脚小芯片，就可以查看IDE硬盘的全部数据，是不是无任何安全可言！当然，一般用户并不知道这一点！

　　用户使用时先运行应用软件，应用软件会提示划手指，指纹比对通过后，USB主控打开桥接电路，IDE硬盘与PC便可沟通，用户可以存取数据。

　　功能只有桥接电路开与闭，没有别的东西。

３、安全性分析

　　由上面的分析可知，该产品对不懂硬盘的人是安全的，对懂硬件的人就无安全可言，因为其不用划手指就可取出数据。

　　由于存于IDE硬盘的数据是全加密的，拿到普通移动硬盘盒上没法恢复，一切读写操作只能在本盒或同类盒上进行，拿到别的普通盒上没用，捡到的人也没法弄出其数据，所以丢了不用担心，但同时丢了承载密码的八脚芯片就不得了，数据就像普通盘一样可见。

４、该方案的来源及目前状况

　　该方案的电路设计、固件开发、软件开发均来自台湾，前期由国内某公司总销，国内其他公司分销。

该方案因电路复杂、成本太高和维护困难已没有销售。

１、指纹移动硬盘硬件结构

 

２、用户使用过程及数据流

　　该方案取消了应用程序FLASH芯片，直接将硬盘划分为多个分区，它们分别为CDROM分区、公用区、安全区和私密区。

　　CDROM分区用于存放应用软件，公用区不用指纹认证即可使用，也可以没有这个分区，安全区要通过认证才能使用，私密区用于存放配置信息、指纹模板及使用过程中的log信息等。

　　该方案所有指纹认证均在USB主控内部，通过修改外部电路不能获取安全盘信息，只能毁坏指纹移动硬盘，不像第一代指纹移动硬盘有硬件安全漏洞。

３、安全性分析

　　该方案对只懂硬件、不懂软件的人是安全的，对硬件软件都不懂的人更是安全的，但对深入安全软件研究的人就不安全了，由于本方案无法对整盘数据进行加密，尽管在本移动硬盘盒中数据是安全的，但将该盒中的硬盘拆装到普通移动硬盘盒中，数据就全裸露在非受控状态，利用反向数据恢复工具即可恢复和查看安全盘中的大部分数据，这是该方案最大也是无法克服的问题。

４、该方案的来源及目前状况

　　该方案由国内某公司在全球率先完成，并在国内行销数年，该方案因采用IDE接口芯片、只能接IDE硬盘，不能接SATA硬盘，因而正逐步退出历史舞台。

１、指纹移动硬盘硬件结构

 

２、用户使用过程及数据流

　　该方案除USB SATA主控不同外，技术架构完全同第二代指纹移动硬盘。

３、安全性分析

　　该方案同样无法对整盘数据进行任何加密处理，将其硬盘移到普通移动硬盘盒中即可利用反向恢复工具恢复其绝大部分数据。

４、该方案的来源及目前状况

　　该方案技术来源主要有两个，一个为台湾的JM20339+LTTS501，另一个为国内某公司提供的JM20339+ATW310、JM20339+AES1711，有若干种产品衍生形式，由国内数家公司销售，随着下一代指纹移动硬盘的推出将会逐步退出市场。

１、指纹移动硬盘硬件结构

 

２、该方案的主要特点

　　该方案在外部电路上进行了极大的精减，在总结以往所有指纹移动硬盘经验教训的基础上大大扩充了主控的安全性、高效性、易用性和成本效益，将复杂的USB协议实现、SATA协议解释、不同协议转换、AES的硬件加解密演算、硬件安全管控等复杂功能进行了高度集成，极大地简化了主控外部电路的设计，完全避免了第一、二和三代指纹移动硬盘的全部问题和软肋。她的出现，彻底告别了在普通移动硬盘盒中可以利用普通工具恢复指纹移动硬盘数据的历史！彻底达到了在特殊安全要求条件下根据需要瞬间销毁整盘数据的安全要求！彻底达到了军用、民用功能灵活配置的厂家要求！彻底达到了非我数据不可取的真正数据安全境界！彻底告别了指纹只作“门锁”不能对存储数据进行加密的历史！

３、用户使用过程及数据流

　　该方案在完美解决用户安全问题的同时，其易用性也达到了理想境界，用户要登录安全硬盘只要划动一次手指即可；要改变分区结构只要移动鼠标即可；要销毁整盘数据只要轻触按键即可；要销毁局部数据只要将其拖入销毁框即可；要改变功能只要在设置对话框中打个钩即可；要利用其登录Windows操作系统只要作简单配置即可；…；一切均为即选即用，点击即可！这就是第四代指纹移动硬盘的高度安全、高度自我功能定制、丢失无忧、高效易用的崇高境界…

　　进入硬盘的数据进行实时硬件加密，读出硬盘的数据进行硬件实时解密，永无过滤驱动程序“漏加”和“漏解”导致指纹移动硬盘损毁的情况出现，永无过滤驱动程序读写时出现停顿的情况出现。

４、安全性分析

　　所有安全算法均采用芯片内置的硬件加密引擎完成，指纹模板参与加密演算，无很好方法窃取加密密码，也无任何软件可跟踪调试到加密主控内部。

　　因全盘数据加密，将指纹移动硬盘的盘体取出，然后将其放入普通移动硬盘盒进行恢复和查看用户数据的方法将彻底失效！即使用户不慎将指纹移动硬盘丢失，获取者也无任何方法查看其中的任何数据，无论硬盘是否在手，均可居安无忧！

５、该方案的来源及目前状况

　　该方案就是第二代、第三代指纹移动硬盘的设计公司——深圳市华圣众安科技有限公司的最新杰作——第四代指纹移动硬盘。

　　第四代指纹移动硬盘因其高度安全、高度集成、高性价比、高易用性几乎将前几代指纹移动硬盘推向了绝路，将用户数据进行真正的指纹加密，将用户数据安全真正落到了实处，带给用户的是真正意义的安全存储！没有任何安全虚构成份！

　　该方案正在被有眼光、有实力的国内知名公司所推崇。

　　从对上面几代指纹移动硬盘的技术构成和分析可以看出，第一代指纹移动硬盘硬件复杂、价格高企、硬件维护困难、没外接电源不能工作，但并没有给用户带来任何安全保障，这注定了它昙花一现的命运，没在市场销售多久便销声匿迹。

　　第二代指纹移动硬盘因主控不支持硬件加密引擎，对整盘数据加密无法实现和IDE接口方式，尽管不脱离指纹移动硬盘盒数据是相对安全的，但将其盘体取出并放入普通移动硬盘盒，它的数据便全部裸露在外，只是文件目录结构与普通盘相比挪了个位而已，但普通网络上可随意下载的反向数据恢复工具完全可以重建或复原这些位置，这样一切数据都是可见的。

　　第三代指纹移动硬盘除了PATA主控换成了SATA主控外，与第二代指纹移动硬盘相比并没有任何其他变化，SATA主控（如JM20339）也没有任何硬件安全加密引擎，整盘数据加密同样无法实现，同样逃脱不了被反向数据恢复工具（如“EasyRecovery”、“易我数据恢复向导”等）恢复数据的数据安全厄运！为了提高其安全性、维护市场收益，有人便玩起了蒙骗消费者的把戏，在电脑中加装十分不可靠的过滤驱动程序，对用户数据进行简单“与”、“或”操作，说是实现全盘硬盘加密，要知道，我们曾在电脑中对14M数据进行3DES加密处理，耗时达6分钟！这种速度你能接受吗？不信，任何用户均可作这种测试，也许你见到的比这快，但用什么算法你知道吗？另外，有点驱动常识的人都知道，驱动程序在电脑中的加载先后次序是由Windows操作系统自行决定的，用户没有很好的办法改变，当有一次驱动加载晚于USB连接，或计算机启动时指纹移动硬盘就没有拔下，下到指纹移动硬盘的数据还能加密吗？但一会儿驱动程序又加载上了，下去的数据又作了加密处理，这时是什么景象？尊敬的用户，如下去的数据正好是分区的重要数据，请问您硬盘还能用吗？这样凑合、类似“山寨”的作法能保证您的数据安全吗？

　　第四代指纹移动硬盘无论是安全性、易用性、通用性还是性价比均达到了近乎完美的程度，必将成为用户移动数据安全存储的首选！

　　除第一代（用另外昂贵的串接加密芯片对硬盘数据进行加密，指纹并未参与加密过程）和第四代指纹移动硬盘外，第二代和第三代指纹均未参与数据加密过程，指纹只起“门锁”作用，就像一个珠宝库，只隔一道房门，打开房门即可轻取一切，将指纹移动硬盘置入普通移动硬盘盒便是越过房门的简单办法。但第四代却不同，窃匪既是进入房间，也尤如进入迷宫，根本无法知道有价值的宝藏在哪，所以“物宝”是安全的！

　　因此，用户选用指纹加密移动硬盘，千万不要只看外表，不看“内芯”，外表不一样，但“内芯”完全一致，当然安全强度就不会不同。

　　一般来说，指纹移动硬盘是用来存放重要数据的，保证数据安全是其存在的核心意义，其他方面不应过多关注。但在销售过程中，销售商往往刻意宣传其功能多多、多强，以吸引消费者的目光，但功能只不过是多写点代码而已，并不值几个钱，再写也敌不过国际知名软件公司，相反，它对安全性的影响是巨大的，弄得不好会使指纹移动硬盘的安全性大大降低。举个例子来说，指纹登录就是怕记错密码、怕密码被窃取而丢失数据，但指纹移动硬盘加个密码登录就是不安全因素，因为密码很容易被窃取、被盗用，如要较好避免其他软件抓取键盘缓冲区，又得写过滤驱动程序，又会增加移动硬盘的不稳定因素，这有什么必要呢？

　　如用户可定制功能，最好规划好自己的需求，不要在指纹移动硬盘上安太多的功能，一般来说，功能越少，越好维护，越不容易出问题，当然不出问题便是最大的安全，这也是指纹移动硬盘设计厂家花大力气要解决的问题。

　　通过这篇分析，我想您或多或少会有些启发，对您选购指纹移动存储产品有所帮助，这便是笔者写这篇文章的本意。

　　笔者郑重声明，本文仅代表笔者本人的观点，请有机会读到本文的读者千万不要据此而作出什么决定，任何决定的正面(这是笔者的本意)或负面后果均与笔者无关，均为读者本人的决定！笔者是个技术人，只想从技术角度向用户阐明一些数据安全存储的技术知识，没有别的用意。

　　谢谢您花时间阅读本文。