数字信息交互时代,以实用便携著称的U盘是件不可或缺的工具,日常生活中,不管是企业,还是个人,习惯将各类文档资料,照片,视频等临时存储在U盘中,通过它去转存信息。但是,许多信息凝结了企业或个人诸多心血,在某些场合,他们只是临时展示或借给别人参考,并不希望别人将它拷贝走?或者泄露? 而实际上,安防强度为零的普通U盘明显无法做到这点。
需求催生供应,市场很快便有了防复制概念,但由于防复制U盘需要处理极为复杂、灵活的客户需求,具备极高的终端环境兼容性,这对技术提出了较高的要求,尽管少数企业掌握防复制的透明加密技术,因迫于市场收益压力,U盘防复制一直没有得到有效的满足。可喜的是,时间见证了技术的进步,国内知名安全存储厂商旅之星成功攻克技术难关,并发布了一套全新的、安全快捷的信息发布解决方案——旅之星权盾。
使用旅之星权盾过程中,内置的防拷贝技术首先会通过验证签名来鉴别访问被保护数据的软件是否是授信进程,以及被访问的数据是否保存在合法的U盘上。在验证签名无误的情况下,权盾防拷贝技术会为授信进程在操作系统内核态单独产生一个明文缓存。除了授信进程之外,其它任何软件或操作系统本身的进程都只能够通过密文缓存访问数据,而且无法知道明文缓存的存在。在权盾中受保护的数据未被授信进程打开时,数据以密文形式保存在U盘中。这时系统的安全性取决于加密算法的安全性。CrUnCopy使用密钥长度为256位的AES算法进行加密,其安全性已经获得学术界和工业界的充分认可。
对于授信进程,数据在操作系统内核的文件系统驱动中,通过一个过滤加密驱动来进行实时的解密操作。过滤加密驱动在内核态对每一次U盘数据读写操作进行实时透明的过滤。当系统读取U盘数据时,进行解密并保存在明文缓存中,当向U盘写数据时,将数据进行加密并写入U盘。因此,对于每一次对U盘数据的读取操作,工作在用户态的授信进程和用户本人都完全感受不到数据加解密过程的存在。这样的好处在于,最大限度地保留原文件格式,目录和操作方式的操作,不迫使用户改变使用习惯,即插即用,无需安装软件或签名证书。
对于非授信进程,比如操作系统进程,杀毒软件,或者用户打开的任意其他进程,过滤驱动加密并不介入他们对数据的读写,完全交由操作系统依照它本来的逻辑对加密数据进行操作。因此,非授信进程依然可以正常操作U盘上的数据,只是数据都以密文形式存在,对这些进程和用户而言,没有任何实际的意义。对保护正版,抵制盗版有一定的效果。
需要指出的是,旅之星权盾防拷贝技术几乎支持所有文件格式,包括:pdf,doc,ppt,xls,txt等常用办公文档格式;各种多媒体格式,包括视频、音频、Flash动画等;其它各种格式/形式的电子书、教学课件、电子出版物、动漫等,比如chm,epub,mobi,DjVu,CBZ,CBR,XPS等;各种专业制图格式,包括AutoCAD,ProE,SolidWorks,Protel,UG等;以及各种专家系统,数据库系统等。因此,权盾十分适合培训课间、讲座视频、企业内部培训资料、设计图纸、招标文书等非公开文件的安全发布。
