电子邮件已经成为网络时代最最方便的交流方式，由于互联网的自由性，因而邮件的安全问题也就日益显得突出了。

在 Internet 盛行的今天，电子邮件越来越普及，随便翻开一本书或杂志报刊，都有电子邮件地址；就连广告也都标上了电子邮件地址；这已成为一种时尚、成为网络时代最最方 便的交流方式，省钱、快捷。正是由于 Internet 的自由性，因而邮件的安全问题也就日益显得突出。

通过电子邮件传送信息，一般人都认为很安全。其实不然，大家都知道在 Internet 上传输的数据是不加密的，如果你自己不保护自己的信息，第三者就会轻易获知你的所有隐秘。要解决这些问题，目前最好的办法是对电子邮件进行加密。

想 要加密一封电子邮件，你必须使用钥匙，它是将你的讯息内容变成乱码的工具。目前最优良的电子邮件加密程式，是使用公开密匙加密系统。此种系统给每位使用者 两只钥匙：一支是公开密匙，另一支则是私人钥匙。这两只钥匙实际上是同一支钥匙的两部分：一支可以打开另一支锁上的部份。因此，人们往往将它们称做钥匙组 （ key pair ），你必须拥有两支钥匙，才能加密电子邮件。

你可以将自己的公开钥匙，给任何一位收件人。你甚至可以将公开钥匙存放在公开伺服器（ public server ）上，或是自己的网页里。这样的话，任何人都可以透过网路，取得你的公开钥匙。不过，私人钥匙只能由你一个人拥有。

假如传送讯息时，有人从中途拦截的话，该怎么办？别担心，什么事都不会发生。假如没有相应的私人钥匙，你的讯息内容只会是一片无法阅读的乱码。所以，不管有多少人拥有你的公开钥匙，除非他们也有你的私人钥匙，否则就没有人能将讯息解密。你—正是拥有私人钥匙的唯一人选。

现 在有很多邮件加密软件，但目前尚无一套标准能够保证，不同的加密软件能彼此共用。现在最为普遍的两种协议，是的 RSA Date Security 的 S/MIME ，以及 Pretty Good Privacy 的 OpenPGP。假如你用某种协议加密自己的讯息，收件人必须使用拥有相同协议的软件。

PGP ── Pretty Good Privacy ，是一个基于 RSA 公钥加密体系的邮件加密软件，它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的 Phil Zimmermann。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此 PGP 成为目前几乎最流行的公钥加密软件包。要认识 PGP 就有必要认识一下几种常见加密算法。

一、几种常见加密算法

DES 算法

DES 是一个应用非常广泛的数据加密机制，目前有许多种硬件和软件可以实现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文（ ciphertext ），如果接收者知道钥匙，就可以使用它将密文转换成原始数据。所有加密系统的一个潜在弱点就是需要记住数据加密的钥匙，在这点上，类似于要记住口令。如果 钥匙被非授权方记录下来，你的原始数据就可以被他人解读；如果忘记钥匙，连你自己也无法恢复原始数据。

RSA 算法

RSA （ Rivest-Shamir-Adleman ）算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说，就是找两个很大的质数，一个公开给世界，称之为“公钥”，另一个不告诉任何人，称之为“ 私钥”。两把密钥互补──用公钥加密的密文可以用私钥解密，反过来也一样。假设 A 寄信给 B，他们知道对方的公钥。 A 可用 B 的公钥加密邮件寄出，B 收到后用自己的私钥解出 A 的原文，这样就保证了邮件的安全性。

IDEA 算法

IDEA 算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文，然后用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题，不能满足网络环境邮件加密的需要。

我 们可以给 PGP 下一个简单的定义： PGP 是 RSA 和传统加密的杂合算法。那么为什么说 PGP 用的是 RSA 和传统加密的杂合算法呢？因为 RSA 算法计算量极大在速度上不适合加密大量数据，所以 PGP 实际上用来加密的不是 RSA 本身，而是采用了 IDEA 这种传统加密算法。

IDEA 的加（解）密速度比 RSA 快得多，所以实际上 PGP 是用一个随机生成密匙（每次加密不同）用 IDEA 算法对明文加密，然后用 RSA 算法对该密匙加密。这样收件人同样是用 RSA 解密出这个随机密匙，再用 IDEA 解密邮件本身。这样的链式加密就做到了既有 RSA 体系的保密性，又有 IDEA 算法的快捷性。

二、PGP 的主要特征

使用 PGP 对邮件加密，以防止非法阅读；

能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不 需要任何保密的渠道用来传递密钥；

可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人 抵赖，这一点在商业领域有很大的应用前景；

能够加密文件，包括图形文件、声音文件以及其它各类文件；

利用 PGP 代替 Uuencode 生成 RADIX 64 （就是 MIME 的 BASE 64 格式）的编码文件。

三、PGP 密钥体系管理

PGP 密钥体系包含对称加密算法（ IDEA ）、非对称加密算法（ RSA ）、单向散列算法（ MD5 ）以及随机数产生器（从用户击键频率产生伪随机数序列的种子），每种算法都是 PGP 不可分割的组成部分。

公 钥体制的提出，就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而 PGP 采用公钥介绍机制不仅解决了公钥体制的缺点，而且对其加以发展。所谓公钥介绍机制，就是由一个大家普遍信任的人或机构担当介绍人，被称为“认证权威”，每 个由他签字的公钥都被认为是真的，这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的，因为他广泛提供这个服务，因而他的公钥也广泛流传。 现在公认的有效方法是通过密钥分配中心 KDC 来管理和分配公开密钥，这对商业的网络化提供了可靠的保障。

当然，个人用户可以不需要进行机构认证，而通过私人方式进行密钥转介，这体现了人们交往的自然状态。

四、PGP 邮件加密的使用

我们就目前的 PGP 6.0.2i 版软件来看一看其对邮件的加密方法。 使用 PGP 6.0.2i 可以简洁而高效地实现邮件或者文件的加密、数字签名。当 PGP 6.0.2i 安装完成后，在任务栏中出现 PGP 所特有的小锁图标── PGP Trays 。点击左键，即可激活 PGPtools 。

PGP 6.0.2i 中使用 PgpKeys 管理密钥环（ KeyRing ），密钥环文件保存所有与你相关的公开密钥，并对其进行维护和管理，如进行密钥的生成、传播或废除，以及数字签名、信任管理、资源查询等。如果机器与 Internet 相连，还可实现在线密钥认证以及在线密钥更新。

密钥的生成、传播和废除

每一个用户必须生成自己的密钥对，这是使用 PGP 加密的第一步，通常在安装过程中完成。在 PgpKeys 中也可生成新的密钥，即在菜单中选择“ Keys ”—“ New Key ”，弹出对话窗，提示用户填写用户名、电子信箱地址，然后要选择密钥长度，一般选择 2048bit 。之后是确定密钥生存周期：可以定制该密钥在一定天数后过期，默认值为 NEVER 。最后定义保护密钥的口令。生成密钥后，可以选择是否立即将新的公开密钥发送到 Internet 密钥服务器上，这样希望与你通信的用户可以直接到密钥服务器中下载你的密钥。通过密钥服务器可以实现密钥的上载与下载，还能方便地与他人交换公钥。若想废 除时，只须选取 Revoke 即可。

数字签名

如果希望发出的信件或者文件不被冒名或篡改，可以用你的私钥对邮件等签名。收件人可使用你的公钥验证签名。 PGP 6.0.2i 还可实现加密后签名，避免了老版本中签名文件的明文状态──只能保证不被篡改，不能加密传输的缺点。

加密与解密

下面我们以 gx.txt 为例，说明实现加密的具体过程。点击“ Encrypt ”后，出现选择所加密文件的对话框，选择 gx.txt 后，进一步选择加密后的输出格式，分别有以下 4 个选项：

Text Output

Conventional Encryption

Wipe Original

Secure Viewer

根据邮件及文件重要性的不同，可选择合适的输出格式。本例中，选择“ Conventional Encryption ”。接下来便是提示输入口令，得到确认之后，选择输出文件名 A ，然后一切 OK!

解密是加密的反过程。 PGP 6.0.2i 的解密过程同样简单，点击“ Decrypt/Verify ”，弹出文件选择对话框，选择所要解密的文件之后，输入加密时使用的密码，经过计算，再次选择输出文件名，解密就完成了。

五、其它

在这里我提一下 PGP 的加密前预压缩处理，PGP 内核使用 PKZIP 算法来压缩加密前的明文。一方面对电子邮件而言，压缩后加密再经过 7bits 编码密文有可能比明文更短，这就节省了网络传输的时间。另一方面，明文经过压缩，实际上相当于经过一次变换，信息更加杂乱无章，对明文攻击的抵御能力更 强。 PGP 中使用的 PKZIP 算法是经过原作者同意的。 PKZIP 算法是一个公认的压缩率和压缩速度都相当好的压缩算法。在 PGP 中使用的是 PKZIP 2.0 版本兼容的算法。

PGP 的密钥和口令的安全性问题

PGP 最可能的失密方式就是别人得到你的口令和你的私匙文件，那么整个加密体系就无密可言了。

另 一个要注意的就是口令设置问题，口令设置不要太简单。 PGP 用的是“口令”（ passphase ），而不是“密码”（ password ），就是说可以在口令中包含多个词和空格。攻击者可能会用一本字典或者名言录来寻找你的口令，因此为了得到好记又难猜的口令，你可以创造句子或者找些非常 生僻的文学篇章中的句子。口令的长度最好大于等于 8 个字符，同时也可夹杂英文字母的大小写和数字、符号等。一般说来，密钥长度每提高一位，就可以让攻击者多花费一倍的破解时间，因此从理论上而言，如果没有 更新的计算技术出现，总是可以找到在给定时间内不能被破解的密钥的。

公钥的篡改和冒充可以说是 PGP 的最大威胁。当你用别人的公钥时，应确信它是直接从对方处得来或是由另一个可信的人签名认证过的；确信没有人可以篡改你自己的公钥环文件；保持你对自己密 钥环文件的物理控制权，尽量存放在自己的个人电脑里，而不是一个远程的分时系统里；备份自己的密钥环文件。

六、小结

加密邮件目前我建议你使用 PGP ，原因有下面三个：

PGP 是目前最常用的加密软件。

你可以在任何一种电子邮件软件上使用 PGP 加密邮件。举例来说，你要是使用 Outlook Express ，一样可以忽略 Outlook Express 内建的 S/MIME 加密，转而使用 PGP 来加密自己的讯息。

只要你与收件人都有 PGP ，就能让自己的邮件拥有目前最安全的加密层次。

PGP 是当前最为先进的加密技术，使用 PGP 加密软件，特别是电子邮件，可以有效地保证通信安全，从而保证了网上用户的利益。

1、为什么需要透明文件加密

每个单位都有很重要的数据文件；比如对企业来说财务报表、用户名单、进货渠道、设计图纸、投标文件等等；那么这些资料你允许别人随意拿走吗？

如果你不想被拿走，你可能部署了比如网络监控等方式，但远远不够的，因为人是活的，既然你不想别人拿走，人家要拿的时候就千方百计的方式了；防不胜防；比如，压缩后发个邮件出去，修改名字后你也看不懂这个是什么再QQ传输出去；

那么你就应加密，比如采用压缩加密方式，或把文件夹加密，可是你会很快发现不现实也无什么用；比如压缩加密好了，你总是要打开的，要是你天天都要用的，你就烦了每天都加密解密；再比如假如你这个是设计的图纸，你的员工设计的，他手里还有一份呢，他抄走呢？再比如，一个大型的设计可能很多人需要参加，那你加密别人就无法参与了，可你解密后别人立即抄走了；也就是说你打开他们就抄走了，你不打开别人就无法工作了；这个时候，你就需要透明文件加密了；

2、什么叫透明文件加密

透明文件加密区别于常见的文件密码加密方式；对你想加密的机密文件进行保护时，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护。简单说：就是对你需要加密的文件自动加密又不改变原来的操作习惯，而能看的人又无法抄走（即使非法复制出去都是乱码的无法看的加密格式的文件）；这样，你的员工可以像往常一样工作和参与，但却无法抄走（无论是网络方式、U盘方式、或改名转存方式等等）；除非获得授权；

3、透明加密的基本功能
（1）强制、自动、透明加密电子文档，防止第一作者泄密； 设置文档阅读权限，防止越权读取；
（2）自动备份加密文档，防止恶意删除； 全程记录文件操作行为；
（3）有效控制传输途径：设备限制（USB存储设备、光驱/软件只读或禁用，打印机禁用）；禁止截屏、拖拽；禁止内容复制； 三重密钥管理，安全可靠； 灵活离线策略，在方便员工短期外出、在家办公或长期出差的同时，仍防泄密；在线解密申请，授权高管解密后方可文件外发；
4、透明文件加密软件的部署

一般安装都很简单，在管理端安装一个引擎驱动，用于管理以及建立密钥等；被加密电脑安装工作站，然后就开始根据你管理端设置的规则自动加密了；剩余的只是对管理过程（比如授权、加密规则等）

　　序：加密技术的由来

　　不要看到“加密技术”这四个字，就认为它一定就是什么高科技的东西。实际上，加密技术很早以前就出现了，具体有多早呢？

　　追溯到公元前2000年，当时人们的思想中还没有“加密”这个概念，但是人们的行为却不断地进行“加密”的实践，例如当时的古埃及人最 先使用一种非常特别的象形文字作为信息记录的方式，后来古巴比伦、美索不达米亚(两河流域)地区和古希腊也出现了一些特殊的方法来保护他们的书面信息，这 一时期最出名的代表就是“凯撒密码”。到了近代，两次世界大战的爆发，让加密技术有了质的变化，其中第二次世界大战时德国人使用的Enigma机首次将机 械加密引入到了加密这个“古老的技术领域”。

古埃及的象形文字是世界上最古老的文字之一，虽然经过了许多代人的研究，但这种包含着人们最原始“加密”思想的古老文字，至今我们仍然不能了解其中所有的含义

　　你知道“凯撒密码”么？

　　凯撒密码是一种非常古老的加密方法，相传当年凯撒大帝行军打仗时为了保证自己的命令不被敌军知道，就使用这种特殊的 方法进行通信，以确保信息传递的安全。它的原理很简单，说到底就是字母与字母之间的替换。下面让我们看一个简单的例子：“Micro computer”，用恺撒密码法加密后字符串变为“plfur frpsxwhu”，它的原理是什么呢？把Micro computer中的每一个字母按字母表顺序向后移3位，所得的结果就是刚才我们看到的密文。

图2 凯撒密码的明文与密文

　　一、计算机加密技术的发展

　　使用机械方式相比传统的手工方式更加高效(加密速度方面)和准确(误码率方面)，不过随着计算机技术的发展，人们将目光投向了计算速度更快，效率更高的电子加密技术。

　　与此同时，普通而简单的加密方式已经无法满足人们对数据安全的要求，一些更新、更复杂、更难以破解的加密方式不断投入使用，以满足人们 对数据安全性的需要。发展到现在，加密技术按照工作方式的不同大致可以分成三类：对称加密、非对称加密以及不可逆加密。加密算法是整个加密技术的灵魂，任 何一种成熟的加密技术都是建立在一种或多种加密算法组合的基础之上；换句话说，无论是硬件加密还是软件加密，脱离了加密算法一切都是空谈！

　　软件加密算法及其特点

　　顾名思义，软件加密就是通过一些加密软件按照特定的方法来实现加密/解密功能。软件加密这种方式依赖于操作系统，并且通过CPU来对数 据进行转换/运算操作，这样一来就会占用很多处理器和内存资源，势必降低其加密/解密的速度；而且软件加密的密钥通常被保存在硬盘中，如果密钥被黑客找到 就很容易将数据解密，导致其安全性被大大削弱。

　　在软件加密方面，具有代表性的如来自美国的加密软件《PGP》(全名：《Pretty Good Privacy》，本文中简记为PGP)，它综合了对称加密和非对称加密两种算法，充分利用两类加密算法的特点，来完成对电子邮件等个人私密文件的加密过 程：首先，使用者启动PGP来加密一段内容，PGP会首先压缩明文，然后生成一个一次性会话密钥(MY1)，再用这个密钥配合传统的对称加密算法(如 AES等)，加密刚才压缩的明文，并产生密文；随后，程序会根据这段密文和接收者的公开密钥生成接收者的一次性会话密钥(MY2)；最后，MY2会随密文 一起发送给接收者，接收者会用自己的私有密钥来获得MY2，并最终根据MY2来解密密文，得到原始信息(发信者的内容，即原来的明文)。

图3 PGP在加密时需要使用到大量的随机数，所以在软件中有一个比较有趣的设定，就是在加密时需要用户不停地移动鼠标来获得这些随机数(当然，这个过程是一次性的，而且是不可模仿的)

　　除此之外，还有很多保护本机内容的加密软件，如acer笔记本电脑上的《eDataSecurity Management》：其是一款笔记本电脑的加密软件，通过它用户可以对各种文件或目录进行密码加密，防止未授权的用户非法读取计算机上的资料。按照保 密等级的不同，从低到高依次分为128bit、192bit和256bit三种不同强度的加密方式，用户可以按需选择，不过加密等级越高，在进行加密/解 密操作时所耗费的时间也就越长。

　　我们不妨把软件加密的特点归结如下：加密过程需要计算机的CPU全程参与，会消耗大量的系统资源，通常将密钥保存在计算机的硬盘(或其它存储设备)上；在密钥不丢失的情况下，可以满足安全性的需求，并对“暴力破解”有一定的抵御能力。

　　硬件加密及其特点

　　硬件加密的过程与软件加密是相对而言的，硬件加密的特点在于其完全脱离操作系统，而且对操作系统而言是透明的。硬件加密的过程通常由一 颗独立的加密控制芯片来完成对数据的加密/解密运算，全程基本上不需要CPU支持，其原理是将需要保护的数据转换成不可识别的数据模块，因此在加密/解密 速度上以及安全性上比软件的方式要好。

　　说到硬件加密，可能大家首先会想到的就是硬件加密卡(图4)。硬件加密卡在安装时非常简单，只需要把加密卡插在主板的PCI插槽上， 然后用数据线连接硬盘即可。在使用时，需要把USB加密盘插在加密卡对应的接口上，平时使用与正常无异；但是一旦拔出USB加密盘系统就会被锁死，只有重 新插入加密盘才能继续使用。

图4 硬件加密卡常与USB加密盘配套使用，二者缺一不可，如果USB加密盘丢失，硬盘上的数据将彻底无法识别

　　硬件加密的安全级别要比软件加密高很多，纵然机器丢失或者硬盘被盗，黑客也不能读取其中的数据；硬件加密从原理上来说杜绝了黑客尝试“ 暴力破解”的途径，所以更加安全。不过硬件加密的局限性在于过分依赖加密卡，如果加密卡损坏或者USB加密盘丢失，即使是用户自己也无法再进入那台被加密 过的机器，而加密卡的生产厂商也没有办法复制新的钥匙出来。不过，硬件加密过高的实现成本也阻止了其更大范围的应用，对于对数据安全性要求不高的普通用 户，更倾向于采用软件加密的方式。 [_PAGE_BREAKER_]

　　二、软件加密算法与硬件加密算法

　　在算法的基础上，我们可以把加密过程分成软件加密和硬件加密：软件加密是我们最常听到的，而且也是普通计算机用户最常用到的一种加密方式，简单 地说，它就是通过加密软件利用特定的算法对数据进行加密运算；相比较而言，硬件加密可以看成是一种“物理加密技术”，它是通过加密控制芯片采用一定的加密 算法来对设备上的数据进行加密的。

　　三、全硬盘加密技术的实现

　　前文中我们介绍了软件加密以及硬件加密的优缺点，软件加密成本便宜但是效率不高，硬件加密安全级别很高但是成本上过于昂贵，有没有一种方案既可以提供硬件级的加密性能又可以降低实现的成本呢？答案是肯定的，这就是希捷全硬盘加密技术的由来。

　　1．什么是全硬盘加密技术？

　　FDE技术就是在传统硬盘的基础上加入3D Crypto芯片和DriverTrust固件，从而实现在硬件层面上的对写入/读取数据的时时加密/解密过程。由于FDE将所有的安全密码、加密和解密 操作均布置在硬盘的加密控制芯片中，这种与操作系统分离的设计既继承了硬件加密卡的优点，又弥补了加密卡成本过高以及需要加密盘支持的缺点。按照希捷的计 划，这项技术将首先应用于对数据安全性要求较高的笔记本硬盘中。

　　2、FDE硬盘的读写原理

　　在硬盘中，所有写入的数据都需要先转化成二进制代码才能被存储。例如我们需要向硬盘中写入“8”这个阿拉伯数字，首先计算机会将“8” 变成二进制代码的形式“1000”，之后再加上ECC校验码，于是“1000+ECC”便被写到硬盘中。这种传统的数据保存方式几乎是完全公开的，稍微有 点计算机基础的人只需要将数据与ASCII码表进行对比，就可以轻松地进行解码操作。

图5 FDE硬盘的加密过程

　　FDE硬盘与传统硬盘的区别在于加入了3D Crypto芯片和DriverTrust固件，因此在写入/读取过程中实际上多了一个加密/解密的过程。3D Crypto芯片负责密码的存储和重置，并承担对数据进行加密和解密的全部操作；而DriverTrust固件则提供密码管理与复原的功能。在FDE硬盘 里面，加密与解密是两个互逆的过程。

　　下面我们来介绍一下FDE硬盘的工作机理，仍然以上面的例子为基础：我们需要往硬盘中写入阿拉伯数字“8”，这时3D Crypto芯片需要首先对“8”进行加密，为了方便起见，我们假定加密公式F(x)=密钥×数据，且我们现在的密钥是“9”(当然应用中肯定没有这么简 单)，那么我们得到的加密后的数据就是“72”，而最终写入硬盘中的二进制代码是01111000+ECC。在读取时，首先被读出的是二进制代码，然后被 转换成数据“72”，再根据加密时的密钥“9”，利用解密公式“数据=F(x)/密钥”，得到原始数据72÷9=“8”。

　　从上面的过程中可以看到，密钥是整个过程的关键部分。在FDE硬盘中，密钥分为“主密码(SID)”和“用户密码(UID)”两个等 级，主密码用于制作加密密钥之用(一旦输入之后，不能更改，原因后面介绍)；而用户密码的作用与先前的BIOS开机密码相当，它只能对硬盘进行加锁或者解 锁的操作。

　　如果用户想改变密钥，只需要发出“擦除FDE密码”的命令，这样，密钥会被重新置为KEY 0，当用户重新设置密码时，密钥就变成随机密钥。密钥是由3D Crypto芯片控制的，而不是存储于硬盘存储介质中，所以黑客就很难破解。

图6 更改主密码SID之后，硬盘的加密算法就会发生改变，先前写入的数据将会无法被识别。例如我们将SID从原来的“9”，换成“6”，那么按照算法得到的最终数据就是72÷6=12，这个值与原来的数据没有任何联系。

　　需要特别注意的是，虽然从道理上说硬盘可以更改密钥(指主密码SID)，但是更改主密码之后，硬盘上原有的数据将不能再被识别(图6)！所以更改SID功能只有两个用途：一是新硬盘的初始化加密，另外一个就是快速擦除硬盘上的全部现有数据(适用于少数特殊场合)。

　　从上面的介绍我们可以看出，FDE技术并不是第一个硬件级别的加密技术，加密算法也不是由它首创的，但它最成功的地方是“第一块具有硬件加密功能的硬盘”，对于速度和应用模式来说，这将是一次巨大的飞跃。

　　总结

　　FDE硬盘的出现可以说是传统硬盘发展的必然结果，用户可以像使用普通硬盘那样使用FDE硬盘，在性能上丝毫感觉不出差异，但是FDE硬盘的保 密性和安全性是其它传统硬盘所不具备的。就实现成本而言，由于加入了一颗加密/解密芯片和其它固件，FDE硬盘比普通硬盘要贵20美元左右(约合160元 人民币)，但是对于有安全需要的用户来说，购买一套正版加密软件往往需要100美元以上的投资，而使用FDE硬盘无疑是最经济的一种选择。按照希捷的计 划，FDE技术将首先应用在Momentus系列的笔记本硬盘上，所以使用台式机的用户要暂时与FDE无缘了；不过从长远来看，FDE或者类似加密技术普 及，将会是一种大势所趋。

from: http://www.pcshow.net/detail-39-222357.html
作者：微型计算机 2007-07-04