【51CTO.com 综合消息】“真的无法破解”,这是中国著名红客冯海涛对于使用了物理隔离加密技术的“国密U盘”的评价。
随着近年来科技的发展,移动存储技术已经广泛进入了我们的生活。其中发生在身边最显著的变化莫过于U盘的变迁。U盘首次面市是在2000年,第一代U盘在各种操作系统下都必须要安装驱动程序才可使用,限于技术的因素当时U盘还谈不上加密技术。随着技术的发展“无驱型”U盘出现并成为了市场的主流,64M、128M、1G、2G等等大容量U盘相继出现,在满足了消费者对U盘容量的需求之后。带有启动、写保护、随身邮、 PC锁、压缩存储、保密碟、双重杀毒等功能的U盘问世,标志着U盘进入了功能化时代。
在这一连串的变化背后是无数次技术的升级,在经历了U盘的多个技术时代之后,外观设计与加密技术已经成了当今U盘发展的两个主流方向。而在加密技术中物理隔离技术则走在了这一分支的最前沿。
信息安全升级驱动加密技术发展
就像黑客与电脑安全专家之间的斗争永远存在一样。伴随着信息技术的发展,信息安全也在不断的完善。当前普通U盘的使用资料存储是完全透明的,一旦丢失,存储的所有数据和文件都将被任意读出。对其存储过的敏感信息也没有提供可靠的数据消除手段,易被他人恢复窃用。这就限制了其在特殊领域,或者对数据有安全要求的领域中的使用。
当前很多的涉密单位、企业、机关或其他具有秘密信息的机构,为防止内部的秘密信息泄露,对办公网都实行了内外网隔离。为安全起见,内网中或内外网之间的 资料交换,者使用刻录光盘的形式,来进行双向的切换。但是资料拷贝携带文件方面却依然没有一个能让资料存储实现物理隔离的良方。市面上U盘的软件隔离难以真正的实现从存储、携带数据信息交互,既方便又要保证敏感数据的安全性的产品。消费者者对与信息安全依赖的升级正驱动的数据加密技术的发展。
软件加密VS物理隔离 加密技术发展方向明确
在移动存储加密技术领域,文件物理隔离技术已经成为了继软件隔离技术后的最新技术发展趋势。目前市场常见的加密型U盘多为软件加密型,通过口令认证型U盘仅对扇区的访问进行保护处理,通过修改文件头信息来达到加密目的,因为对数据本身没有经过加密,这种加密方式形同虚设,在网上有很多破解工具,瞬间就可以破解。对于目前市面上的一些指纹识别U盘,也可以看做是认证型的一种,只是简化了输入口令的方式,使用方便一些,同 样可以轻易破解。另外有些软件加密则可以对数据本身进行加密后再存储到U盘中,不过其因为软件加密的级别较低,通过黑客软件采用穷举方式即可暴力破解。
而国内顶级IC厂商——国民技术(原中兴集成电路)研发的通过国密认证的算法与硬件加密芯片“256bit”硬件加密引擎,则的通过硬件植入隔断了电脑与U盘存储空间之间的通路。对U盘任何非法数据读取都无法通过软件的途径(黑客、破解工具)访问成功。另外它还采用密码限次锁盘,芯片ID相互绑定等技术,提供强大的防攻击破解性能。这种可以实现“物理隔离”加密的U盘已经成为了加密技术发展的方向。
U盘十年 国密物理隔离技术集发展之大成
从2000年最早的驱动U盘开始到今天的“256bit”硬件隔离U盘,U盘已经经历了10年的发展。十年中各种不同的加密方式层出不穷,由国民技术开发的“256bit”硬件隔离技术由于通过了国家密码管理局的认证。业界通常称之为“国密U盘”。且就目前市场上加密产品看,国密认证逐渐成为选购安全加密型U盘的一大标准。随着国家与行业信息化建设对数据安全的重视,国内的数据加密和存储技术的成熟,加密型数据存储产品已经在政府、金融等对数据资产比较敏感的行业中得到广泛应用。
国密安全U盘采用国密认证硬件加密芯片,256bit硬件加密引擎,全数据流加密,另外它还采用密码限次锁盘,芯片ID相互绑定等技术,提供防攻击破解性能。国密安全U盘认证主体是安全芯片本身,口令判断在芯片内完成;存储数据是以密文的形式存放在Flash里,密钥随机产生,放在安全芯 片内部,也就是说即使获得Flash里的数据,没有密钥,一样是看不懂的乱码;另外,即便是拆出Flash,或通过探针攻击、功率攻击等各种专业手段来也无法破解存储的密文数据。接入电脑,输入正确的密码,即可进入数据加密区正常读写数据,密码输错10次,U盘就会自动锁死,所有的安全区的数据将无法读取。当然,产品也提供了周密的密码找回功能。当前备了物理隔离技术的“国密U盘”已经成为集U盘十年加密技术之大成者。
U盘在中国的历史不过十年,所走过的历程是一个挖掘、引领用户需求的道路。现在,U盘的功能越来越丰富,价格也开始贴近个人用户,但消费者对与U盘的安全性需要却越来越高。今后闪盘将向着安全化、个性化方向迈进,随着技术的发展闪盘的明天必将更好。