加密软件:安全防护 从U盘、硬盘、网盘到云盘
供稿:上海山丽信息安全有限公司
信息资产是人类能拥有的最奇特的资产。它可以被复制无数次但原来的资产仍然存在。
这既是好事,有时候也是麻烦事。
偷盗者盗取了我们的信息资产,我们却往往根本无法察觉。不像我们银行账户中的钱,只要拿走了,必然会少。
因此,保护信息资产的安全需要一种和之前操作完全不一样的手段。
这些手段,和人们采用对信息资产进行存储的载体紧密相关。
从电脑使用到现在,人们对信息资产存储的方式最常见的方式包含U盘、硬盘、网盘和云盘。
作为信息安全防护领导企业,山丽网安给出了自己的答案。
U盘与移动硬盘的防护
【案例分析】
1、2008年5月1日,香港威尔士亲王医院的一名在病理化验室工作的女职员,乘坐的士时丢失了USB记忆棒,里面载有1.6万名来自不同医院的病人资料,包括病人名字、身份证号码以及病理检查项目。
2、在2010年年末的时候,美国有线电视新闻网报道,由于没有更好的防泄密技术,美国空军网络部门指挥官理查德?韦伯少将于3日发布“网络控制令”,禁止全军使用U盘、CD光盘等移动存储介质,违者将以军法论处,据悉美军其他军种也收到类似命令。报道称,军方此举是为防范军事机密再次被“维基解密”一类的网站泄露。因为同年4月开始,“维基解密”网站开始陆续公开数十万份有关伊拉克和阿富汗战争的军事文件。后经美国军方调查,这些文件的泄露皆是前美军驻伊情报分析员布拉德利?曼宁的U盘泄密所致。
3、2010年11月15日,网络论坛爆出浙江6家医院“回扣清单”的丑闻,据发帖者称,泄密源来自于从公交车上捡到的U盘。
4、“艳照门”事件:陈冠希的电脑送去维修时导致了艳照的泄露。
5、美国一家软件公司负责人曾花了300美元买下4台废旧复合机,又用30分钟打开复合机的硬盘驱动器,通过一款网上能下载到的免费软件,在不到12个小时的时间里从中下载了成千上万份文件。
6、从2013年4月3日起,一块存储信息超过260G的硬盘,让全球一些富豪们的恐慌情绪不断发酵。相关调查显示,这块硬盘存储的信息涉及12万多个离岸公司和信托机构的秘密交易,其中中国大陆、香港、台湾三地的一些富豪也深涉其中。一场史上最大的泄密风波正震动全球私人银行业。业内人士分析,其中中国客户涉及的不法交易恐怕也会因此曝光。
【储存介质定义】
U盘,全称USB闪存盘,英文名“USB flash disk”。它是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品,通过USB接口与电脑连接,实现即插即用。U盘的称呼最早来源于朗科科技生产的一种新型存储设备,名曰“优盘”,使用USB接口进行连接。U盘连接到电脑的USB接口后,U盘的资料可与电脑交换。而之后生产的类似技术的设备由于朗科已进行专利注册,而不能再称之为“优盘”,而改称谐音的“U盘”。后来,U盘这个称呼因其简单易记而因而广为人知,是移动存储设备之一。
使用领域:相对小容量的数据存储和传输。
硬盘是电脑主要的存储媒介之一,由一个或者多个铝制或者玻璃制的碟片组成。碟片外覆盖有铁磁性材料。
使用领域:大容量数据存储。
而前文提到的移动硬盘是介于U盘与硬盘之间的可移动、数据储存量相对U盘而言较大的储存介质。
【解决方案】
应对U盘、移动硬盘甚至是硬盘中的数据安全防护问题,保护数据本源是关键,同时由于储存介质的不同,我们必须采用不同的应对之法。
为了同时满足以上这些需求,采用山丽网安的加密U盘(移动硬盘)来防护是最好的选择:
首先,就数据本源防护来说,由于采用了多模加密技术,使得用户可以针对不同的防护需求采取不同的防护模式,从而使得数据防护更为灵活,也符合U盘和移动硬盘灵活储存的特性。
第二,山丽的多模加密技术采用了基于系统内核的第三代加密技术,摇摇领先于前2代的加密技术(前两代分别为环境加密和格式加密)。这种加密技术可以是产生的数据在被保存那一刹那自动透明的被加密,而且无关格式。
第三,使用了山丽加密U盘,用户只有在正确输入用户名、密码时才能打开自己的U盘。不同用户共享加密U盘(移动硬盘、U盘)时,不同用户可以设置不同防护策略。从而达到可以对不同用户使用U盘执行不同的加密策略、空间使用策略等。
网盘与云盘的防护
【案例分析】
1.好莱坞艳照门事件:詹妮弗�劳伦斯、凯特�厄本、爱莉安娜�格兰以及维多利亚�嘉丝蒂等众多大腕女星裸照接连曝光,苹果iCloud云存储服务安全遭质疑。
2.10月16日消息,知名第三方漏洞报告平台乌云曝光最新版百度云手机版存三个高危漏洞,黑客通过该漏洞可以对手机用户进行钓鱼欺骗,盗取用户隐私文件和信息。并且任何人可以凭借百度云盘APP权限执行任何代码,使用户面临三重高危安全风险。
3.2013年11月28日上午,乌云披露了一个“360云盘客户端权限设置不当”漏洞。网络安全专家指出,在某些情况下,黑客可利用此漏洞可在360用户的云盘中为所欲为,360云盘用户存在被其他人轻易窥探甚至随意改变其云盘中内容的危险。
【储存介质定义】
云盘是互联网存储工具,云盘是互联网云技术的产物,它通过互联网为企业和个人提供信息的储存,读取,下载等服务。具有安全稳定、海量存储的特点。
使用领域:通过互联网存储信息。
而所谓的网盘,即是在网络环境中的虚拟储存空间,在互联网领域等同于云盘,而在公司的局域网或者私有云中,特定带有储存性质的网络储存空间(一般在公司的服务器上)即为网盘。
【解决方案】
由于网盘和云盘并不是“真实”存在的储存介质,所以想要通过介质本身来达到数据防护的效果显然有些难度和不切实际,所以通过与之交互的储存设备,或者直接对储存在云端和网盘中的数据本身进行防护才是最好的选择。
综上所述想要防护云盘和网盘的安全,加密数据,或者控制这些上传数据的使用次数和时间是最好的选择。
而要实现这个效果,同样需要利用山丽防水墙的U盘版客户端和密文明送功能。(企业用户当然也可以通过正统的防水墙客户端来实现这种防护效果。)
先说防水墙U盘客户端,U盘版加密客户端是一款加密软件与U盘完美结合的透明加解密形式。以最高安全等级智能卡芯片为核心,专业的多模加解密技术,动态双因子认证模式,避免了传统的固定加解密密钥的不安全性,以防被跟踪及编译。
灵活的存储空间,可根据具体需求将存储区划分为不同功能数据区。
作为U盘版客户端,只能在此U盘中运行,即插即用,拷贝出去则无法运行,打造完美可移动绿色软件,在目标计算机上不留任何痕迹。
而被处理过的文件,不断是上传到云端还是流转于网盘之间,没有这个U盘版防水墙的支持是无法查看和解密密文的,从而保证了数据在云盘和网盘中的安全。
接着,谈下针对某些数量级比较少,单一的文件该如何利用密文明送进行防护。
为了满足用户的零星需求,山丽网安推出对特定文件的权限定制服务,该服务按照文件、文件夹的大小和数量进行收费,收费从1~3元不等,可以让用户支付最少的钱但是享受最安全的服务。
当用户需要外发文件时,可以通过密文明送这个功能来进行设置,以确保个人、公司机密信息安全。密文明送可以控制的权限主要有以下几个:
1、文档口令设置--我们可以设置一个密码,不在环境内的,打开文件时需要输入密码。
2、打开次数--我们可以限制不在环境内打开文件的次数。
3、累计时间--我们可以限制不在环境内打开文件的累计的使用时间。
4、打印权限--我们可以限制不在环境内,文件的打印权限,即可打印或不可打印。
5、环境设置--我们可以指定一台计算机能够打开文件;该设置需添加打开密文明送计算机的“环境指纹”文件。
6、使用限制--文件不可另存为,文件里面的内容不能复制粘贴。
最后,由于智能终端尤其是智能机的产生和普及,这些设备与云端交互产生的数据安全问题我们也必须重视,而解决方法就是采用智能机板的防水墙来进行防护。
山丽网安推出的智能手机版本,专门提供对照片、视频、短信、电话号码的加密功能,满足对个人隐私的彻底防护~!
用户在智能手机中安装防水墙之后,就可以通过该应用实现以下数据防护的效果:
1、照片加密
2、视频加密
3、电话号码加密
4、云服务安全(如iCloud等)
山丽网安结语:
现代人考虑到数据传输的便捷,选择移动存储设备存储数据是必然之选。那么牵涉到个人隐私信息以及办公数据的安全性,这些存储设备的保密功能也必须足够可靠。而山丽网安的山丽防水墙系统以及加密U盘就可以针对U盘、硬盘、网盘以及云盘的不同特性,从数据本源加密出发,有效保证数据在存储介质中的安全。