概述
市面上的加密U盤主要有三類:
假加密
假加密,沒有實現真正意義上的加密,可以通過密碼破解工具或者把flash裝到其他的PCB闆上就可以讀出原來U盤上的文件,安全性差。
軟加密
軟加密是指通過内置或附帶軟件,對U盤内容進行加密,一般采用AES算法,可以杜絕假加密中可以通過密碼破解工具或者把flash裝到其他的PCB闆上就可以讀出原來U盤上的文件缺點,但是由于加密過程在PC端完成,仍然存在一定被截獲的安全隐患。
硬件加密
硬件加密是指通過U盤内部的控制芯片加密,能夠實現實時加密,整個加密過程在U盤内部完成,整個加密U盤黑盒化,此方法的優點是安全級别高,但是缺點是需要專門的硬件加解密芯片進行加密,加解密速度要達到25MB/S以上,硬件成本比軟加密略高。
采用硬件加密技術的U盤安全性最高,需通過物理方法實現加解密功能,目前市分兩大類:
指紋加密U盤
按鍵加密U盤
特點
國産安全芯片:U盤使用經國家密碼管理局許可的安全芯片,芯片内部嵌有密鑰,可對數據加密、用戶權限認證、分區管理、外挂芯片數據通路權限等各種安全相關操作的密鑰和口令做加密保護。
唯一性:内部具有唯一ID号,無法更改和複制,可實現U盤失控狀态下的快速追查和定位。
本地自動備份:可在PC硬盤上生成一個虛拟分區,實現加密U盤數據在本地備份,本地備份數據安全級别與U盤相當。
目前第四代透明加解密技術。使用Layered FSD雙緩存過濾驅動,改造操作系統内核,建立影子緩存解決了之前各種存在的容易被破解、容易損壞文件、與某些殺毒軟件沖突、兼容性差等問題。
使用160位SHA算法對訪問數據的程序進行簽名甄别,除了授信進程之外,其它任何軟件甚至操作系統本身的進程都隻能夠通過密文訪問數據,而且無法訪問明文。
功能
防數據恢複:U盤在格式化或銷毀(包括量産)時,會自動使用芯片随機創建一個新的敏感數據加密密鑰,使U盤無法恢複得到格式化或銷毀前的重要數據。
防暴力破解:U盤内嵌超限鎖定和超限銷毀功能,隻要登錄者輸入十次錯誤口令,該U盤馬上進入鎖定狀态,隻要輸入五次錯誤的口令提示答案,安全U盤将銷毀數據。
防病毒:采用獨立專用文件系統(安全容器原理),有效防止病毒、木馬等惡意代碼攻擊,從根本上切斷病毒通過U盤感染和傳播的途徑。
防物理攻擊:U盤采用先進工藝,能夠對SPA/DPA、探針/FIB(聚焦離子束)探測、剖片、臨界低電壓等物理攻擊進行安全防護,防止安全U盤洩露敏感數據。
防丢失:數據通過符合國密資質的硬件加密芯片加密,以密文方式存儲于U盤上,對數據進行高強度保護,非授權訪問時U盤可自動鎖死,提供數據自毀功能,可有效防止密碼嘗試和暴力破解。
效果
文檔保險櫃:可以通過“文檔保險櫃”功能,在計算機上新建一個私密空間,用來存放文件、視頻等各種格式的數據資料。
随身保險櫃:加密U盤可視為便于攜帶的保險櫃。
安全格式化:可根據客戶需求,格式化随身保險櫃。
