U盘暗藏“杀机” 谁来保障隐私安全
http://safe.it168.com/a2013/0327/1466/000001466679.shtml
2013年03月27日00:00 it168网站原创 作者：鮑剑 编辑：鮑剑
随着互联网的发展，各种新技术层出不穷，硬件生产厂商也以惊人的效率把这些新技术转化成各式各样的新产品，令人目不暇接。除了处理器、内部存储器、主板、硬盘等决定着电脑性能的硬件是各方关注的焦点，各种移动存储设备也因为使用率高、方便携带而成为必不可少的工具。
　　在软盘、移动硬盘、记忆棒等移动存储设备中，以U盘为代表的产品因为容量大、体积小、价格实惠、支持热插拔等众多优点，得到了最大范围的推广和使用。任何事情都是相辅相成的，U盘在为我们的工作带来便利的同时，也带来了极大地信息安全隐患。因为U盘便于携带、存储信息方便快捷，所以有不少人用它私自下载和保存涉密文件，更多的人将U盘在任意电脑上插拔使用，这样一旦被植入病毒，再接入涉密计算机时，就会造成涉密文件被窃取或是删除损毁。U盘的另一个不安全因素就是丢失，因为现在的U盘设计越来越简约和小巧，许多使用者不经意间就会弄丢，一旦丢失就等于损失了全部存储的信息，后果不堪设想。
　　目前政府、军队等涉密部门虽然会严格控制上网等容易造成泄密的渠道，但对U盘的控制使用和安全加密措施还未引起足够的重视，从而造成了众多涉密信息的泄露。几年前，任职于某军校的教授董某白天在办公室办公电脑上工作，晚上在家用个人电脑工作，因为家中的电脑接入了互联网，再打开网页时中了一种叫做“轮渡”的木马病毒，这种病毒自动贮存于U盘中，而他使用U盘将未完成的工作内网在两台电脑间互相拷贝，造成办公电脑内的200多份文件资料被病毒上传到互联网上，其中涉密文件多达30余份，因为影响大，董某收到了降职降衔的严肃处理。这种因为无意识和无安全加密措施造成的泄密事件数不胜数，充分反映了信息化条件下保密防范管理的重要性。
　　“易损毁、易丢失、易泄密”成为普通U盘的三大缺失，因此，对于U盘存储数据加密迫在眉睫。来自南方基地的科技人员指出，在目前科技发达的信息时代，能够有效防止U盘文件泄密的最有效手段就是使用安全U盘，也就是加密U盘，前市面上的加密U盘主要有三类;
　　第一种假加密。仅仅隐藏U盘内的文件，设置密码，实际的存储内容没有产生任何变化，这种加密方式可以通过密码破解工具等方式读出原来U盘上的文件，安全性极差。
　　第二种软加密。是通过U盘的内置或附带软甲对数据进行加密，一般使用的是AES(密码学中的高级加密标准)，也可分加密区和非加密区。使用AES可以杜绝通过密码破解工具来读出原来U盘上的文件这个缺点，但是加密过程需要在PC端上完成。
　　第三种硬件加密。是通过内置硬件加密，运用透明加密技术，在无形之中完成加密。读取文件时需要验证，例如将加密应用于硬盘，插上U盘显示明码，拔下U盘显示的就是加密信息。这种方法的安全级别最高，需要专门的硬件加解密芯片进行加密。
　　通过对比可以看到，若想真正对文件进行保护，使用软加密或硬件加密方式都是有效的方法。南方基地(www.china-isi.com)研发的安全U盘将软加密的分区方式和硬件加密的方法融合运用，最大限度加强U盘的安全保密功能。其中芯片采用具有国密资质的32位高速流加密芯片，U盘芯片内部嵌有密钥，可以对数据加密、用户权限认证、分区管理等各种相关操作的密钥和口令做加密保护。通过透明加解密方式，可以避免数据被非法读取和泄露。加密数据只能在装有相应加密U盘的设备上读取，因此可以预防木马病毒的攻击，彻底阻止交叉感染。针对U盘丢失情况，使用加密U盘，不但可以通过数据自毁功能有效防止密码尝试和暴力破解，还能通过每个安全U盘的唯一ID号，快速追查和定位。
　　安全U盘的出现将人们对U盘的功能从单纯的“存储、传输”工具引领至“真正安全的移动存储”工具。这将是移动存储工具的发展方向和必备功能。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课