概述
市面上的加密隨身碟主要有三類:
假加密
假加密,沒有實現真正意義上的加密,可以通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來隨身碟上的檔案,安全性差。
軟加密
軟加密是指通過內置或附帶軟體,對隨身碟內容進行加密,一般採用AES算法,可以杜絕假加密中可以通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來隨身碟上的檔案缺點,但是由於加密過程在PC端完成,仍然存在一定被截獲的安全隱患。
硬體加密
硬體加密是指通過隨身碟內部的控制晶片加密,能夠實現實時加密,整個加密過程在隨身碟內部完成,整個加密隨身碟黑盒化,此方法的優點是安全級別高,但是缺點是需要專門的硬體加解密晶片進行加密,加解密速度要達到25MB/S以上,硬體成本比軟加密略高。
採用硬體加密技術的隨身碟安全性最高,需通過物理方法實現加解密功能,目前市分兩大類:
指紋加密隨身碟
內置指紋採集/識別器,每個人的指紋都是唯一的且終生不變。依靠這種唯一性和穩定性,就可以把一個人同他的指紋對應起來,從而驗證他的真實身份,通過此方法來實現數據的加密、解密功能。
優點是安全級別極高,加/解密速度快;缺點是某些人或某些群體的
指紋指紋特徵少,難成像。
按鍵加密隨身碟
內置物理數字/字母按鍵,通過手工輸入預先設定好的密碼來實現加密/解密功能,密碼保存在加密晶片中,可以實現脫離電腦加解數據,同時支持多個帳戶(管理員、普通用戶)、多種許可權(讀寫、唯讀)等功能。
優點是安全級別級高,同樣能夠實時加/解密數據。缺點是必須時刻牢記密碼,因為一但忘記密碼,無法通過其它方法重新獲取數據。
虹膜識別加密隨身碟
內置眼睛的虹膜採集器和字元加密軟體,每個人的眼睛的虹膜都是唯一的且終生不變的。依靠這種唯一性和穩定性,就可以把一個人同他的虹膜對應起來,從而驗證他的真實身份,通過此方法來實現數據的加密、解密功能。
優點是安全級別非常高,加/解密速度快;缺點是一般需要摘掉眼鏡才能快速識別。
特點
國產安全晶片:隨身碟使用經國家密碼管理局許可的安全晶片,晶片內部嵌有密鑰,可對數據加密、用戶許可權認證、分區管理、外掛晶片數據通路許可權等各種安全相關操作的密鑰和口令做加密保護。
唯一性:內部具有唯一ID號,無法更改和複製,可實現隨身碟失控狀態下的快速追查和定位。
本地自動備份:可在PC硬碟上生成一個虛擬分區,實現加密隨身碟數據在本地備份,本地備份數據安全級別與隨身碟相當。
目前第四代透明加解密技術。使用Layered FSD雙快取過濾驅動,改造作業系統核心,建立影子快取解決了之前各種存在的容易被破解、容易損壞檔案、與某些防毒軟體衝突、兼容性差等問題。
使用160位SHA算法對訪問數據的程式進行簽名甄別,除了授信進程之外,其它任何軟體甚至作業系統本身的進程都只能夠通過密文訪問數據,而且無法訪問明文。
功能
防數據恢復:隨身碟在格式化或銷毀(包括量產)時,會自動使用晶片隨機創建一個新的敏感數據加密密鑰,使隨身碟無法恢復得到格式化或銷毀前的重要數據。
防暴力破解:隨身碟內嵌超限鎖定和超限銷毀功能,只要登錄者輸入十次錯誤口令,該隨身碟馬上進入鎖定狀態,只要輸入五次錯誤的口令提示答案,安全隨身碟將銷毀數據。
防病毒:採用獨立專用檔案系統(安全容器原理),有效防止病毒、木馬等惡意代碼攻擊,從根本上切斷病毒通過隨身碟感染和傳播的途徑。
防物理攻擊:隨身碟採用先進工藝,能夠對SPA/DPA、探針/FIB(聚焦離子束)探測、剖片、臨界低電壓等物理攻擊進行安全防護,防止安全隨身碟泄露敏感數據。
防丟失:數據通過符合國密資質的硬體加密晶片加密,以密文方式存儲於隨身碟上,對數據進行高強度保護,非授權訪問時隨身碟可自動鎖死,提供數據自毀功能,可有效防止密碼嘗試和暴力破解。
效果
文檔保險柜:可以通過“文檔保險柜”功能,在計算機上新建一個私密空間,用來存放檔案、視頻等各種格式的數據資料。
隨身保險柜:加密隨身碟可視為便於攜帶的保險柜。
安全格式化:可根據客戶需求,格式化隨身保險柜。