智权盾®安全U盘是公司基于多年在USB安全威胁方面的研究的技术成果, 通过和国内最好的U盘硬件生产厂商合作开发研制的安全U盘硬件, 不但从软件方面解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题, 同时通过定制安全固件的应用大大提高了U盘的安全特性, 保证即使U盘丢失也依然可以有效保护U盘内的加密文件, 从各个方面减少了因U盘使用而为政府和企业内网带来的安全隐患。
防止病毒木马破坏数据、主动传播:数据受安全硬件的保护,只有通过专用接口的合法性认证, 才可以访问其中的数据,可以防止病毒木马造成的数据损坏。 病毒木马在安全U盘中同样属于封存状态,无法主动运行并扩散到其他存储设备中。 可以防止主动传播。安全U盘并非标准的移动存储设备,无法通过标准API拷贝文件, 病毒木马无法后台自拷贝到文件,杜绝了其主动传播的途径。
支持统一管理:可开放用户管理接口及权限管理接口,便于统一管理。可开放标准日志读写接口,便于统一日志审计。
国产化支持:可选用完全国产的硬件。支持采用国密算法:SM4对称加密,SM2非对称加密,SM3消息摘要。适配主流的CentOS、Debian系国产Linux系统(红旗、中标麒麟、深度等等)。
防止未授权读写
安全U盘接入系统,在身份认证之前,盘内的用户数据区属于禁止访问状态,受安全芯片全面保护。盘内的启动区属于只读状态,可防止攻击者进行篡改。
防止逆向/破解
启动程序进行加壳、加花处理,可有效防止攻击者进行逆向工程分析。存在口令尝试次数限制,可有效防止暴力破解。认证过程受安全硬件保护。
防止剖片攻击
即使U盘被专业技术人员进行剖片攻击,安全U盘采用私有的文件系统,有类似“非结构化存储”技术的干扰,即使剖片得出数据密钥,碎片化的明文也很难阅读。
防止第三方访问/篡改
在身份认证之后,对盘内用户数据区的访问,需要通过调用安全芯片接口。接口会对访问的进程进行合法性校验,第三方进程无法成功通过校验,从而阻止第三方的访问与篡改。
防止数据秘钥破解
对数据区密文的访问需进行身份认证,此举能有效保护数据安全。加密方法无法被第三方程序调试。密钥的生成和维护机制合理,存储受安全硬件保护。
高强度日记/读写限制
日志抓取不受内外网限制,会如实抓取用户的操作行为。日志存储受安全硬件保护,防止篡改。读写权限通过安全硬件统一管理。