關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保未來能繼續產出關於塑造我們當今世界的發現和想法的有影響力的故事。
筆記型電腦每年都變得更小、更輕、更強大。但是,在可以隨時隨地工作的同時,這些機器也帶來了安全隱患,因為小偷很容易就能把它們偷走。當電腦的內容是機密或涉及國家安全時,這一點尤其令人擔憂。現在,一種新的計算機加密方法可能有助於保護被盜筆記型電腦的檔案。
這項技術由密歇根大學工程學院的 Mark D. Corner 和 Brian D. Noble 開發,被稱為零互動身份驗證,或 ZIA。它需要兩件硬體:筆記型電腦和一個所謂的身份驗證令牌,該令牌透過無線連結與計算機通訊。只要令牌(可以內建到可穿戴配件中,如手錶)在計算機的範圍內,計算機的系統就能正常執行。但是,一旦計算機與令牌分離,其檔案就會自動加密。“當用戶離開筆記型電腦去喝杯咖啡時,它會感覺到他正在離開並開始保護計算機,”Noble 說。“當他返回時,一旦使用者進入無線電範圍,計算機就會開始解鎖,以便在使用者坐下時可以恢復工作。”在初步測試中,檔案在使用者離開後五秒內被加密,並在工作人員返回後僅六秒鐘就被解密。雖然 ZIA 目前還只是一個原型,但它似乎並沒有比當前的保護方案更明顯地降低計算機速度。
ZIA 利用了常見的加密程式,但其設計消除了計算機所有者輸入解密金鑰(以密碼形式)的需求。許多當前的系統要求定期或在計算機進入睡眠或空閒狀態後輸入密碼。如果機器在金鑰完好無損的情況下被盜(或者如果使用者因為覺得煩人而停用了安全系統),則其所有檔案都容易受到攻擊。根據將在下個月的計算機協會 MobiCom 2002 會議上討論其安全解決方案的科學家們的說法,“ZIA 是第一個提供加密檔案服務的系統,該系統在防禦物理攻擊的同時,對受信任的使用者施加的使用性和效能負擔可以忽略不計。”