如何確保U盤(pán)數據安全
如圖6所示,在“個(gè)人存儲加密U盤(pán)”部分,其硬件不必修改就能直接使用。唯一要修改的是支持額外的分區。此外,存儲在CD-ROM應用的程序,可能需要提供除了SecureApp以外的功能,像是以可打印的格式顯示醫療紀錄。
本文引用地址:http://dyxdggzs.com/article/131358.htm銀行業(yè)的加密U盤(pán)
大家熟悉的網(wǎng)絡(luò )銀行風(fēng)險包括鍵盤(pán)記錄器(key loggers)、屏幕閱讀器(screen readers)、root-kit賬號竊取、殭尸程序(botnets)、木馬程序(Trojan)、間諜程序(spyware)、惡意軟件(malware)、網(wǎng)絡(luò )釣魚(yú)(phishing)等,都會(huì )對使用者PC造成危害,避免這些危險的方法就是在一個(gè)無(wú)感染的操作系統環(huán)境中進(jìn)行操作。大多數新款的PC和筆記本都支持U盤(pán)開(kāi)機的功能,用戶(hù)不必啟動(dòng)系統硬盤(pán)上的操作系統就能完成開(kāi)機并使用計算機。這種操作系統開(kāi)機程序相當快速,而且處在只讀模式,除了存放在U盤(pán)內的程序外,其他軟件都無(wú)法安裝或執行。圖7顯示這種架構的例子。它含有以下各種單元/功能:
1. USB Mass Storage Class(MSC) 管理
2. 存儲介質(zhì)管理
3. 指紋傳感器 (選配)
4. 唯一ID
5. 防止修改
6. 加密單元
USB Mass Storage Class (MSC)管理:對于從U盤(pán)開(kāi)機的PC/筆記本而言,U盤(pán)必須兼容USB Mass Storage class。U盤(pán)必須枚舉成只讀設備。這樣可以保護操作系統與磁盤(pán),避免遭到故意或無(wú)意的毀損。
存儲介質(zhì)管理:使用的存儲介質(zhì)包括NAND Flash或SD-MMC的Managed NAND。介質(zhì)應分割出一個(gè)只讀分區,用來(lái)存儲操作系統,另外還須分割出一個(gè)隱藏分區,用來(lái)存儲例如服務(wù)器ID、用戶(hù)ID、指紋數據等機密數據。任何從USB主控端嘗試對只讀分區進(jìn)行的存取動(dòng)作,或者對隱藏分區進(jìn)行的讀/寫(xiě)動(dòng)作,都會(huì )被存儲媒體管理單元擋下。隱藏分區僅能從設備內部存取。針對隱藏分區中存儲的機密數據進(jìn)行加密,也是不錯的防護方法?! ?/p>

指紋傳感器:由U盤(pán)來(lái)執行存取銀行服務(wù)器的動(dòng)作,但在開(kāi)始前,首先必須驗證用戶(hù)身份。例如要求輸入密碼(PIN標識符)、指紋等信息。指紋傳感器比密碼防護法更加安全,但成本相對較高。用戶(hù)提供的密碼/指紋信息,會(huì )與隱藏區塊中的信息進(jìn)行比對。
考慮到銀行應用所要求的安全等級,U盤(pán)必須具有防修改與防復制的功能。要防止設備復制,可在設備硬件中加入一個(gè)唯一ID,也可采用電池供電的設計,讓U盤(pán)具有防修改功能。這種機制一旦偵測到任何未經(jīng)授權的活動(dòng),就會(huì )刪除U盤(pán)內的所有數據。
評論