物理安全 更要数据安全

　　事实上加密硬盘并不是最近才有的新品，它已经存在有不短的时间了。不过，在日常生活中它的出镜率并不高—至少我一直是这么以为的。直到前几天，好基友叫我去帮他装机。我突然发现他的移动硬盘居然就是加密硬盘，需要输入密码才可以访问的，瞬间颠覆了我的三观。问其为何要买个加密硬盘，基友“嘿嘿”笑了两声，用眼角瞟了瞟客厅里的熊娃，打开了一个隐藏文件夹……剩下的事大家应该都懂。尽管这个问题得到了圆满解决，基友还是指着移动硬盘边角的摔痕，表示熊娃的闹腾程度还是超出了想象，要是有一个可以把坚固和安全结合起来的移动硬盘就好了。我想了想，这样的产品好像前段时间在Lacie的发布会上隐约有点印象。回来一查，嘿，还真是，叫做Rugged Secure。

　　人如其名，Rugged系列最大的特征就是坚固。Lacie的御用设计师Neil Poulton设计的家族外观不仅靓丽时尚并且颇为实用：表面经过磨砂处理的银色铝合金盒体外包裹了特制的厚实的桔色橡胶垫，这一刚柔并济的防护体系使其具有目前首屈一指的抗震能力，不仅从1.2m高度落下可以做到毫发无损，甚至1吨重的汽车碾压后也依然可以正常工作（早先我们实测过，真不是吹牛）—对于其他移动硬盘来说可能有些不可思议，但对Lacie Rugged系列来说，这只是标准操作而已。当然，相比顶级防护的Rugged Thunderbolt USB 3.0等几款旗舰产品相比，Rugged SECURE并没有专用的接口防护胶垫，因此只有有限的防雨能力而不是更为严苛的IP54防水防尘。尽管如此，它依然毫无疑问是市面上最坚固的移动硬盘之一。除了物理层面上的安全，数据加密无疑是它最大的卖点之一。

　　打开硬盘盒可以发现，Rugged SECURE采用了一块2TB容量的BarraCuda 2.5英寸硬盘，编号为ST2000LM010。这是一款SED（Self-Encrypting Drive，自加密硬盘）产品，同时符合FIPS 140-2（Federal Information Processsing Standard，美国联邦信息处理标准）标准。先来说说SED，这块硬盘支持AES-256加密算法，任何数据在写入硬盘之前都会经由内置加密引擎加密。如果没有通过加密引擎正常解密，已经加密的数据是无法读取的。每块硬盘具有独一无二的32位DEK（数据加密秘钥），它也是经过加密的。如果你稍稍懂一些加密算法的概念就会知道，要想暴力破解已经写入到Rugged SECURE中的数据，几乎是不可能的。也有个坏消息，万一不幸丢失了秘钥，虽然Rugged SECURE附带了2年的Rescue数据恢复服务，也没人能把数据恢复出来—当然，这种情况甚至比你彩票中五百万的几率还要小得多得多。数据加密是它最重要的特性，其他比如设定密码才能访问虽然看上去更容易为人所知，但其实都是附带的功能而已—是的，如果你通过附带的控制软件开启了密码访问，以后无论是在PC还是Mac上都需要输入密码才能访问硬盘。当然，如果后来你觉得太麻烦，也可以按照指示关闭这个功能。至于FIPS 140-2，听起来很高大上，实际上很简单，不过是美国政府要求在硬盘的螺丝孔、气密孔和电路板等结构都覆盖了易碎贴，防止有人跳过加密引擎从物理结构上对硬盘动手脚。话虽如此，这种精密细致的标准要求倒是很值得我们学习。

　　Rugged SECURE只有一个USB-C接口，包含了C2C和C2A数据线各一根。相比而言，它在测试软件中的平均写入速度（45.9MB/s）明显低于读取速度（107.1MB/s），实际的文件读写表现大致也是如此，可见加密导致的性能损失还是比较明显的。不过，与数据安全相比，损失一些性能我觉得未尝不可。如果在你的优先级中，数据和设备安全是首选的，那我就必须要推一波Rugged SECURE了。

　　文/Camp 图/Yu

关注读览天下微信， 100万篇深度好文， 等你来看……