SafeDisk磁盘加密系统
信息安全面临的严重形势
随着信息技术的高速发展,计算机信息系统在中国众多重要部门和领域得到广泛的应用,它对于中国政治、经济、军事、文化等社会各层面都产生了深远的积极影响。但是与此同时,中国计算机信息安全存在的问题也十分突出:计算机泄密、窃密事件不断发生;黑客攻击行为日益增多,计算机违法犯罪活动呈上升趋势;各种敌对势力无孔不入,信息安全事故一再发生;一些部门对计算机信息系统运行中存在的安全问题和潜在的风险认识不足,自我保护和防范意识不强,漏洞较多;计算机系统安全保护技术开发和应用滞后,防范能力较差。我们考虑几个典型的情节:
因为工作需要出差,你携带了必不可少的笔记本电脑,里面存储了大量的机密资料。但不小心,你将它们丢失了(或被盗了)。
你在家里上网,很不幸,你的电脑几乎可以肯定被植入了间谍软件,于是你上网的同时,外面的世界有无数双眼睛盯着你。
你的工作单位高度保密,严格禁止各类外部连接。但百密一疏,你们单位一晚之间电脑被盗,主要是CPU、内存和硬盘。
你是一个计算机爱好者,视U盘如宝贝,随时都带了好几个,但坐公共汽车时,竟丢了一个,而且里面的文件是保密的。
很不幸,如果你遇到了上面的任何一件事,那么,安全事故就不可避免地发生了。
我们的解决方案
针对信息安全的严峻形势,我们开发出了SafeDisk磁盘加密系统,被称作“数据安全的最后一道防线”。
SafeDisk磁盘加密系统是一种实时的、透明的磁盘加密系统。当加密盘被安装后,所有写入磁盘的数据均被高强度加密,读出时被自动解密,与普通磁盘使用无异。当加密盘被卸载,或计算机关机后,磁盘文件就是一堆随机数据,无法破解,除非别人知道密码。
磁盘加密系统加密磁盘上的任何数据,包括文件系统、目录、文件,甚至剩余磁盘空间,不管在什么情况下,没有数据处于明文状态。
别人可以突破你的网络,可以进入你的系统,可以偷走你的磁盘,但绝对看不到你的加密数据,因此被称作“数据安全的最后一道防线”。
系统功能
磁盘数据加密,透明加密包括固定硬盘(IDE、SCSI硬盘)、活动硬盘、U盘、软盘、记忆棒和其它任何存储系统上的数据;
文件虚拟磁盘数据加密,可以将某个文件虚拟成一个加密盘使用,使用方法和加密强度和磁盘加密等同的。文件可以拷贝到其它计算机使用。
软件系统和硬件系统(一种插在U口上的微型设备:SKey)结合使用结合使用,缺一不可,更加提高了系统安全。
典型使用
在笔记本上使用本系统,防止笔记本丢失造成泄密;
在U盘上使用,防止U盘丢失造成泄密;
在重要的台式机和服务器上使用,防止保密数据被偷;
在上网计算机上使用,防止间谍、黑客软件偷走信息。
使用方法:
本系统使用非常简单,可以用下面的流程表示:
设置加密盘 用户设置密码 安装加密盘 用户输入密码 使用加密盘 用户使用如普通磁盘 卸载加密盘 用户不再使用保密文件
功能特点
真正意义的加密系统:本系统使用国际标准解密算法AES,加密强度为256位。真正意义的加密指不依赖任何其它保密措施(如保密源程序、硬件结构)等,不依赖任何专家和集团(加密强度对初学者、资深专家和某些利益集团是同等的),在可知的时间和资源内是不可解的。
真正意义的数据安全:本系统从系统工程的角度,全面考虑用户使用中的各个环节,杜绝其中的各个漏洞,主要表现在:抵抗各类间谍软件对密码的窃取;不对密码及其衍生物作任何物理保存;不对加密数据作中间保留;加密系统和加密磁盘是双盲的(没有任何明文说明磁盘是加密的)。
应用范围广泛:可以加密固定硬盘(IDE、SCSI硬盘)、活动硬盘、U盘、软盘、记忆棒和其它任何存储系统,可以支持Windows2000/XP/2003操作系统,可以支持FAT/NTFS文件系统。
支持虚拟磁盘系统:支持将某个文件虚拟成一个加密盘使用,使用方法和加密强度和磁盘加密等同的。文件可以拷贝到其它计算机使用(需要密码)。
软硬结合:本系统和SKEY(一种插在U口上的微型设备)结合使用,缺一不可,更加提高了系统安全。
广谱抗密码攻击:利用PBCS技术抵御各类对密码的攻击,如:数据字典攻击、穷举攻击等等。
使用简单:本系统使用简单,加密盘的使用同普通盘的使用是完全一样的。
系统结构和原理
通过在Windows系统中加入虚拟存储技术,在文件系统和实际存储系统中加入一层过滤。加密盘在安装之后,任何写入的数据被过滤层加密,任何读出的数据被过滤层解密。而没有安装的加密盘,文件系统不认识,即使被读出也没有解密,无法识别。它的工作原理如下:
文件系统读写数据 虚拟存储系统加密或解密数据 实际磁盘读写数据
系统性能
本系统只有在真正读写加密盘数据时才发生作用,平时不占用任何系统资源。
在读写加密盘数据时,加密、解密时间与CPU有关,但基本只占真正的读写磁盘时间的10~20%,CPU性能越好,占用比例越小。
同类产品比较
市场上磁盘加密系统有两类,一类是纯软件产品,一类是纯硬件产品,本系统与它们的主要区别为:
纯软件产品安全性不够好,其中有些产品加密强度不够。
纯硬件产品价格昂贵,使用范围有限。它们只适合硬盘加密,不能使用于其它存储设备,也不能用于笔记本电脑。
安全标准
本系统严格执行以下安全标准:
PKCS #5 v2.0 [7] (Password-Based Cryptography Standard)
FIPS 46-3 [13] (DATA ENCRYPTION STANDARD)
FIPS 197 [3] (ADVANCED ENCRYPTION STANDARD)
FIPS 198 [22] (The Keyed-Hash Message Authentication Code)
FIPS 180-2 [14] (SECURE HASH STANDARD)
NIST S. P. 800-38A [12] (A STATIISTIICAL TEST SUIITE FOR RANDOM AND PSEUDORANDOM NUMBER GENERATORS FOR RYPTOGRAPHIIC APPLIICATIIONS)
欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |