加密隨身碟

加密隨身碟

加密隨身碟是指對隨身碟內容有加解密保護功能的隨身碟。現在市面上的加密隨身碟主要有三類:A.假加密,僅僅是隱藏檔案,設個密碼,僅僅驗證身份,實際存儲內容沒有任何變化。B.軟加密,內置或附帶軟體,對數據進行加密,一般用AES,也可分加密區及非加密區。C.硬體加密,內置硬體加密,透明加密,無形之中,完成加密,讀取時驗證,有的具有一些特殊功能,例如將加密套用於硬碟,插上隨身碟顯示明碼,拔下顯示就是加密信息。

基本信息

概述

加密隨身碟加密隨身碟
市面上的加密隨身碟主要有三類:

假加密

假加密,沒有實現真正意義上的加密,可以通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來隨身碟上的檔案,安全性差。

軟加密

軟加密是指通過內置或附帶軟體,對隨身碟內容進行加密,一般採用AES算法,可以杜絕假加密中可以通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來隨身碟上的檔案缺點,但是由於加密過程在PC端完成,仍然存在一定被截獲的安全隱患。

硬體加密

硬體加密是指通過隨身碟內部的控制晶片加密,能夠實現實時加密,整個加密過程在隨身碟內部完成,整個加密隨身碟黑盒化,此方法的優點是安全級別高,但是缺點是需要專門的硬體加解密晶片進行加密,加解密速度要達到25MB/S以上,硬體成本比軟加密略高。

採用硬體加密技術的隨身碟安全性最高,需通過物理方法實現加解密功能。

特點

加密隨身碟加密隨身碟
國產安全晶片:隨身碟使用經國家密碼管理局許可的安全晶片,晶片內部嵌有密鑰,可對數據加密、用戶許可權認證、分區管理、外掛晶片數據通路許可權等各種安全相關操作的密鑰和口令做加密保護。

唯一性:內部具有唯一ID號,無法更改和複製,可實現隨身碟失控狀態下的快速追查和定位。

本地自動備份:可在PC硬碟上生成一個虛擬分區,實現加密隨身碟數據在本地備份,本地備份數據安全級別與隨身碟相當。

目前第四代透明加解密技術。使用Layered FSD雙快取過濾驅動,改造作業系統核心,建立影子快取解決了之前各種存在的容易被破解、容易損壞檔案、與某些防毒軟體衝突、兼容性差等問題。

使用160位SHA算法對訪問數據的程式進行簽名甄別,除了授信進程之外,其它任何軟體甚至作業系統本身的進程都只能夠通過密文訪問數據,而且無法訪問明文。

功能

防數據恢復:隨身碟在格式化或銷毀(包括量產)時,會自動使用晶片隨機創建一個新的敏感數據加密密鑰,使隨身碟無法恢復得到格式化或銷毀前的重要數據。

防暴力破解:隨身碟內嵌超限鎖定和超限銷毀功能,只要登錄者輸入十次錯誤口令,該隨身碟馬上進入鎖定狀態,只要輸入五次錯誤的口令提示答案,安全隨身碟將銷毀數據。

防病毒:採用獨立專用檔案系統(安全容器原理),有效防止病毒、木馬等惡意代碼攻擊,從根本上切斷病毒通過隨身碟感染和傳播的途徑。

防物理攻擊:隨身碟採用先進工藝,能夠對SPA/DPA、探針/FIB(聚焦離子束)探測、剖片、臨界低電壓等物理攻擊進行安全防護,防止安全隨身碟泄露敏感數據。

防丟失:數據通過符合國密資質的硬體加密晶片加密,以密文方式存儲於隨身碟上,對數據進行高強度保護,非授權訪問時隨身碟可自動鎖死,提供數據自毀功能,可有效防止密碼嘗試和暴力破解。

效果

文檔保險柜:可以通過“文檔保險柜”功能,在計算機上新建一個私密空間,用來存放檔案、視頻等各種格式的數據資料。

隨身保險柜:加密隨身碟可視為便於攜帶的保險柜。

安全格式化:可根據客戶需求,格式化隨身保險柜。

相關詞條

相關搜尋

熱門詞條

聯絡我們