北信源安全U盤系統(tǒng)
2015-10-12 北信源
北信源安全U盤系統(tǒng)是一種用于數(shù)據(jù)保密和使用情況審計(jì)的USB移動存儲系統(tǒng),它采用專用單片機(jī),并使用通用USB協(xié)議與主機(jī)進(jìn)行數(shù)據(jù)交互,重點(diǎn)解決外帶辦公及U盤丟失可能引起數(shù)據(jù)外泄、U盤使用行為難以審計(jì)等問題。本系統(tǒng)包括管理軟件,應(yīng)用軟件和U盤三部分,通過密碼驗(yàn)證和加密算法實(shí)現(xiàn)對U盤訪問的安全控制。
在訪問安全U盤中的數(shù)據(jù)之前,需要通過口令認(rèn)證。口令有嘗試次數(shù)限制,可以有效防止暴力破解程序的攻擊。
在U盤與計(jì)算機(jī)進(jìn)行數(shù)據(jù)交互過程中,依據(jù)策略或者標(biāo)簽配置控制用戶對U盤的讀寫行為。
在用戶辦公過程中,控制用戶有意或無意的泄露U盤內(nèi)部文件內(nèi)容的行為。包括數(shù)據(jù)的復(fù)制黏貼,文件的另存,截屏,打印等功能。這種行為控制的宗旨是禁制內(nèi)部文檔的內(nèi)容流出,但是允許外部的信息流入。這樣既能保護(hù)內(nèi)部文件內(nèi)容,又不會損害安全U盤的易用性。
安全U盤中的數(shù)據(jù)在存儲之前進(jìn)行了非結(jié)構(gòu)化處理,數(shù)據(jù)分塊打亂后逐塊進(jìn)行加密。數(shù)據(jù)在打亂并加密后,才會存儲到介質(zhì)中。這樣能夠充分保護(hù)數(shù)據(jù)在安全U盤中的存儲安全。
在辦公過程中,會產(chǎn)生的緩存文件。這些文件不會在本地磁盤保留,達(dá)到了辦公過程在主機(jī)磁盤不留痕跡的效果。不僅如此,所有的緩存文件還會被加密,保證所有的“落地”數(shù)據(jù)都是密文的。這樣可以充分保護(hù)緩存文件的安全,防止文檔內(nèi)容通過緩存文件泄露到外部。
用戶對U盤中文件的所有操作都會隨時(shí)捕獲。用戶在交互界面模塊上所執(zhí)行操作的類型、時(shí)間和其他詳細(xì)內(nèi)容作為日志。日志會被加密存儲到安全U盤中。
在主機(jī)與U盤的數(shù)據(jù)交互過程中,系統(tǒng)對傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)的加解密。在分區(qū)加載時(shí),數(shù)據(jù)移入U(xiǎn)盤的同時(shí)加密,移出的同時(shí)解密。整個的加解密過程對用戶是透明的且對傳輸速率的影響很小。
使用自定義的USB mass storage傳輸協(xié)議,保證傳輸中的數(shù)據(jù)難以被竊聽,并可以防止病毒、遠(yuǎn)程控制等操作。
U盤除軟件共享區(qū)外的其他三個分區(qū)在剛插入主機(jī)時(shí),處于鎖定狀態(tài)。在Windows、Linux等操作系統(tǒng)中均不可見,且無法操作。對其操作只能通過隨盤軟件進(jìn)行。
在Windows系統(tǒng)中,為了保證所有的口令和敏感數(shù)據(jù)在內(nèi)存緩沖區(qū)中的安全,緩沖區(qū)會被鎖定,當(dāng)內(nèi)存緩沖區(qū)被釋放時(shí)口令和敏感數(shù)據(jù)會被自動清除,這樣可以有效避免緩沖區(qū)內(nèi)文件被竊取。
無需額外驅(qū)動,軟件隨盤攜帶,界面友好直觀。
U盤在使用過程中,會實(shí)時(shí)記錄用戶對U盤的所有操作并寫入U(xiǎn)盤日志區(qū)。日志信息包括操作機(jī)器的MAC地址,IP地址,硬盤號,CPU ID號、登陸的用戶名和機(jī)器名等信息。日志的記錄方式采用先寫日志后執(zhí)行動作的串行操作,日志寫入成功后操作才能繼續(xù),該策略保證了日志信息的可靠和完整性。
點(diǎn)擊圖片查看原圖
