我最近学会了撬锁。渴望测试我的技能,我试着挑选一把我在安全储物箱上使用了多年的挂锁,发现它只有一个别针——我可以在不到一秒钟的时间内进入它。这完全是可笑的。可怕的是,它看起来和我的另一个挂锁几乎一模一样,它有 5 个别针,我需要大约 10 分钟才能破解。
为了更好地处理这种情况,我买了 5 把挂锁,价格从 1 英镑到 30 英镑不等。从这个有限的样本中,锁的质量和挑选所需的时间完全与价格无关。30 英镑的锁确实比 1 英镑的锁更硬,但其中一款中等价位的锁是最简单的。如果不实际尝试开锁,似乎几乎不可能进行测量。这让我很担心。
在实际购买之前,如何验证他们为安全目的购买的挂锁是否具有合理的安全边际?是否有任何可能在包装上宣传的特定锁技术或标准?
在欧洲,高安全性挂锁将具有符合 EN 1300:2004 标准的“CEN 等级”。CEN 评级从 1(最低)到 6(最高)。该标准并非免费在线提供,但该网站提供了有关不同 CEN 评级级别含义的一些详细信息。
在英国,至少在比挂锁更广泛的层面上,锁系统可以由一家名为sold secure的独立公司进行测试。这家公司部分由警察和家庭办公室资助,测试设备并对其进行认证。我相信该公司应用了开锁技术,尽管我不确定他们测试的细节。
我知道这一点是因为我也知道在为大篷车销售锁定设备时,一些保险公司会要求一定程度的“销售安全”锁,如果您有(通常是钻石)级别的车轮螺母锁,其他人会降低您的保险费。我从没想过我对大篷车硬件的了解与这里有关。
查看产品列表,他们评估的一些产品包括挂锁(访问服务器机箱作为潜在用途)和保险箱(通过可移动磁盘存储静态数据,作为潜在用途)。
然而,显然,并非所有供应商都提交他们的产品进行测试。
编辑:显然出售的安全黄金不一定具有所需的安全级别。有关更多信息,请参阅评论。
您要么必须自己购买锁并测试安全性,要么可以信任供应商的声誉。所以我猜在这个意义上,锁安全与信息安全惊人地相似。
您可以合理地确定由 Medeco 或 ASSA 制造的挂锁将经过精心设计并且(如果最近制造)可以合理地抵抗规避技术。这就是它们成本更高的原因。您取决于这样一个事实,即公司不想通过推出单针不倒翁来玷污他们闪亮的声誉。高端锁也往往是防撞、防撬,有时甚至是防切割的。
请注意,物理锁也像计算机安全一样受到侧通道攻击。通过一些数学运算和仔细观察,您通常可以将密码锁的密码从几万分之一缩小到几十分之一。尽管即使不做数学计算,暴力破解这样的锁也只需要大约 20 分钟。