概述
加密隨身碟假加密
假加密,沒有實現真正意義上的加密,可以通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來隨身碟上的檔案,安全性差。
軟加密
軟加密是指通過內置或附帶軟體,對隨身碟內容進行加密,一般採用AES算法,可以杜絕假加密中可以通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來隨身碟上的檔案缺點,但是由於加密過程在PC端完成,仍然存在一定被截獲的安全隱患。
硬體加密
硬體加密是指通過隨身碟內部的控制晶片加密,能夠實現實時加密,整個加密過程在隨身碟內部完成,整個加密隨身碟黑盒化,此方法的優點是安全級別高,但是缺點是需要專門的硬體加解密晶片進行加密,加解密速度要達到25MB/S以上,硬體成本比軟加密略高。
採用硬體加密技術的隨身碟安全性最高,需通過物理方法實現加解密功能。
特點
加密隨身碟唯一性:內部具有唯一ID號,無法更改和複製,可實現隨身碟失控狀態下的快速追查和定位。
本地自動備份:可在PC硬碟上生成一個虛擬分區,實現加密隨身碟數據在本地備份,本地備份數據安全級別與隨身碟相當。
目前第四代透明加解密技術。使用Layered FSD雙快取過濾驅動,改造作業系統核心,建立影子快取解決了之前各種存在的容易被破解、容易損壞檔案、與某些防毒軟體衝突、兼容性差等問題。
使用160位SHA算法對訪問數據的程式進行簽名甄別,除了授信進程之外,其它任何軟體甚至作業系統本身的進程都只能夠通過密文訪問數據,而且無法訪問明文。
功能
防數據恢復:隨身碟在格式化或銷毀(包括量產)時,會自動使用晶片隨機創建一個新的敏感數據加密密鑰,使隨身碟無法恢復得到格式化或銷毀前的重要數據。
防暴力破解:隨身碟內嵌超限鎖定和超限銷毀功能,只要登錄者輸入十次錯誤口令,該隨身碟馬上進入鎖定狀態,只要輸入五次錯誤的口令提示答案,安全隨身碟將銷毀數據。
防病毒:採用獨立專用檔案系統(安全容器原理),有效防止病毒、木馬等惡意代碼攻擊,從根本上切斷病毒通過隨身碟感染和傳播的途徑。
防物理攻擊:隨身碟採用先進工藝,能夠對SPA/DPA、探針/FIB(聚焦離子束)探測、剖片、臨界低電壓等物理攻擊進行安全防護,防止安全隨身碟泄露敏感數據。
防丟失:數據通過符合國密資質的硬體加密晶片加密,以密文方式存儲於隨身碟上,對數據進行高強度保護,非授權訪問時隨身碟可自動鎖死,提供數據自毀功能,可有效防止密碼嘗試和暴力破解。
效果
文檔保險柜:可以通過“文檔保險柜”功能,在計算機上新建一個私密空間,用來存放檔案、視頻等各種格式的數據資料。
隨身保險柜:加密隨身碟可視為便於攜帶的保險柜。
安全格式化:可根據客戶需求,格式化隨身保險柜。
