终端存储整盘加密系统5.0技术白皮书(朗讯电子).docVIP

DiskEncrypt 终端存储整盘加密系统技术白皮书 Version 5.0 朗讯电子 目 录 1 引言 4 1.1 风险分析 4 1.2 解决思路 5 2 产品概述 8 2.1 产品简介 8 2.2 产品结构 9 2.3 系统流程 10 2.4 安全性设计 11 2.5 应用场景 11 2.6 应用领域 13 3 产品功能介绍 14 3.1 启动前身份认证 15 3.2 全盘加密 15 3.3 认证介质设置 15 3.4 加密系统备份/恢复 15 3.5 文件加/解密 16 4 产品特点 16 4.1 DiskEncrypt自身特点 16 4.2 与其他产品对比分析 17 4.2.1 加密类产品分析 17 4.2.2 市场一般启动认证类产品 19 4.2.3 DiskEncrypt产品分析 20 5 运行环境 22 图表目录 图表 1 存储安全的风险 5 图表 2 部分对存储安全要求政策法规和行业 6 图表 3 用户存储安全期望 7 图表 4 技术模型 9 图表 5 软件结构框架图 9 图表 6 系统工作流程图 10 图表 7 三级密钥保护示意图 11 图表 8 应用场景一 系统盘加密 12 图表 9 应用场景二 操作系统启动前身份认证 13 图表 10 DiskEncrypt系统功能图 14 图表 11 DiskEncrpt产品特点 16 图表 12 一般加密类产品特点 19 图表 13 身份认证机制特点分析 20 图表 14 DiskEncrypt产品分析 21 引言 随着政府和企业信息化的发展，信息化工作的重心已经逐步从基础设施建设转向业务系统的建设，人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段，将机构的运营及管理流程在线实现，所有业务数据（包含一些涉密及敏感信息）经由系统处理，快速形成管理层所需的财务报表、发展规划、电子合同、设计图纸等以各种电子文档和报表形式呈现。电子数据成为机构内部信息的主要存储方式及机构内、外部之间进行信息交换的重要载体。如何确保这些信息资产的安全问题，被人们所越来越重视。 风险分析 随着计算机、笔记本电脑等设备使用数量日益增加，由于这些设备丢失、维修、非授权人员非法使用而造成的泄密事件时有发生。政府机关，军工企业等用户的计算机和笔记本的硬盘中可能存储重要的国家和部门机密，这些数据一旦丢失对国家安全都会造成较大影响。另外，在企业用户的笔记本设备中也可能存有企业的重要商业秘密，如商业合同、财务报表、设计图纸等等，这些设备一旦丢失或硬盘数据被窃取对企业也会造成不可挽回的经济损失。信息本身也如同硬件等固定资产一样，成为机构内部的一项重要的资产。 图表 1 存储安全的风险 由上图可以看出，这些信息资产由于存储与计算机的硬盘中，经常遇到的存储安全威胁，总结起来主要包括以下几种： 电脑丢失后，硬盘上的开启电脑，浏览、复制电脑里的资料; 国家保密标准BMB17-2006 图表 2 部分对存储安全要求政策法规和行业 随着计算机、笔记本的普及，计算机、笔记本等设备已经成了我们生活中不可缺少的一部分。计算机和笔记本上不仅仅存有机构的敏感信息，同时也存有一些个人隐私信息。用户期望能有一种简单、安全、方便、有效的方式来确保存储在这些设备上的数据的安全。用户期望终端安全存储产品满足以下条件： 图表 3 用户存储安全期望 高强度登录认证机制 Windows自身的登录认证机制采用用户名/口令的单因子认证机制，本身存在一定安全风险。如使用DOS启动盘、暴力破戒、字典攻击及ERD等工具软件可很容易的在不知道系统用户名和口令的情况下，进入机器并读取硬盘上的数据信息。用户期望有种安全手段可以阻止非授权用户使用非法授权登录自己的计算机和笔记本。 全盘加密 目前信息存储在磁盘上都是以明文方式存储的。这样一旦计算机丢失，硬盘被他人拆下，拿到其他计算机上读取，很容易就将硬盘上所有信息读取和拷贝出来。 虽然有些用户，安装一些厂商的加密产品。这些加密产品大多为只针对文件、文件夹本身进行保护，或生成虚拟加密磁盘，用户将需要保密的文件放到这个“保险箱”或加密的逻辑磁盘中。但这些产品都无法对操作系统产生的临时文件进行加密。比如用户在编写WORD文档时，产生的临时文件被其他人获取，其他人员则可通过临时文件恢复WORD文档的内容。 另外，市面上这些产品都无法对操作系统所在磁盘进行加密。用户希望自己的计算机整盘都是加密存储的，也包括系统磁盘。即使设备丢失了，非授权人员也不能通过在其他计算机上读取硬盘的方式来取得数据信息。 安装使用简单 用户期望确保设备上的数据安全的