安全U盘简介

安全U盘简介

一、 技术背景

计算机技术的飞速发展以及随之而来的计算机应用的大众化使得计算机终端信息安全问题日益凸现，其主要表现如下：

➢ 计算机终端

非授权人员甚至不法分子可以轻易的通过计算机的各种端口如USB、软驱、网卡、打印机等窃取机密文件；

➢ 移动存储设备

对于可能存储于其中的有关用户工作的机密资料或生活隐私，甚至包括 国家机密在内，设备没有提供任何安全保护。一旦这些资料被窃取或者丢失并被不法分子所得，造成的损失将不可估量。

二、 系统功能

为了满足用户在保障数据安全性方面的需求，国家保密技术研究所依照保证用户数据访问权限控制、高强度加密支持、操作简洁方便的设计原则研制并开发了华安保计算机终端与移动数据安全管理系统。系统由管理软件、移动存储设备和智能卡组成。系统主要功能如下：

计算机终端与移动数据安全管理系统由计算机终端程序和安全U盘两部分组成。

三、 计算机终端程序主要功能

计算机终端程序适合单机或网络条件下使用，可保护计算机中存储信息的安全保密，主要功能是设备控制和更改安全U盘使用域

设备控制：防止非法用户使用计算机系统设备资源，进而实现对涉密计算机保护的目的。

更改安全U盘使用域：用户可以根据需要设置安全U盘的使用范围，包括禁止使用该安全U盘、只允许该安全U盘在可信域内（即安装本软件的计算机）使用、只允许该安全U盘在可信域外（没有安装本软件的计算机）使用和不限制该安全U盘的使用域。

四、 安全U盘主要功能

安全U盘模块由安全U盘、安全U盘管理软件组成。安全U盘用于存储数据；安全U盘管理软件用于管理安全U盘的使用。

安全U盘功能包括安全U盘文件加密、安全U盘文件解密、安全U盘文件粉碎、安全区粉碎、更改访问安全区口令、更改文件加解密口令、设置安全区口令验证次数、设置安全区保护时间。

安全U盘文件加解密：利用高强度加密算法可对任意格式的文件及文件目录进行加密操作，只有插入合法的安全U盘将文件解密后，该文件才能被打开或执行。由于采用高强度的加密算法进行加密，所以能够抗暴力破解并可以抵制黑客工具等软件的攻击，从而保证了加密文件的保密性、完整性、安全性。

安全U盘文件粉碎：利用操作系统提供的文件删除方式删除的文件是可以被恢复的，

利用本系统提供的安全粉碎机功能，可实现在原文件存放位置反复擦写，确保删除信息不被还原。

安全区粉碎：对安全区进行反复擦写后进行格式化。

更改访问安全区口令：访问安全区的口令用户可以自己设置，不能是简单口令，必须是数字与字母的组合。

更改文件加解密口令：文件加解密口令用户可以自己进行修改，。不能是简单口令，必须是数字与字母的组合。

设置安全区口令验证次数：用户在输入安全区口令时，如果连续验证的错误次数达到设置次数后，安全U盘将被禁用，必须到管理员处进行解锁才能恢复使用。

设置安全区保护时间：安全区保护时间是当您进入安全区后，如果在保护时间内一直没有对安全区进行数据的读、写操作，安全区将自动关闭。

五、 系统特点 1、 分区管理

安全U盘是针对windows操作系统开发的，内部被划分成以下几个区：

程度区：存放安全U盘的管理软件

安全区：用于存放用户需要保密的数据文件。

为保证安全U盘中需要保密的数据不能被安全U盘合法使用者以外的任何人随便查看和修改，我们在安全U盘中为用户专门提供了一个安全区。这个区在正常情况下是隐藏的，只有通过用户身份的验证并使用程序区中的软件才能查看和操作这个区。

2、 文件加密存储

为防止有人使用特殊手段读取安全区中的数据，用户存储到安全区中的数据都是被加密过的密文，密钥是随机产生的。即使数据被读出，对其他人也没有任何价值，这样就可以进一步保证用户数据的安全性。

3、 终端设备控制

设备控制防止用户非法使用计算机系统设备资源，进而实现对计算机保护的目的。

4、 安全U盘文件粉碎

利用操作系统提供的文件删除方式删除的文件是可以被恢复的，利用本系统提供的安全U盘文件粉碎功能，在原文件存放位置反复擦写，确保删除信息不可还原。