论U盘的安全性解析.docx
《论U盘的安全性解析.docx》由会员分享,可在线阅读,更多相关《论U盘的安全性解析.docx(8页珍藏版)》请在冰豆网上搜索。
论U盘的安全性解析
U盘有价,数据无价。
数据有价,秘密无价!
论U盘的安全性黄意尼
【摘要】闪存成本的快速下降和U盘较低的技术门槛,使得市场上的U盘品牌和种类格外丰富。
人们在以很低的价格享受到U盘这种超级便携的存储工具的同时,一些潜在的威胁不得不让我们好好的思考,如何才能更好、更安全的使用我们的U盘。
【关键词】数据加密防毒恶意盗取
【引言】在现实生活中,随着电脑在工作、生活中的普及以及其地位的日益重要性,越来越多的基层单位、机关部门、个人家庭在接触和使用电脑。
而在当今信息社会中,人们对于移动数据存储提出了更高的要求,传统的软盘已经无法满足我们需要,因此方便实用的个人移动存储设备——闪盘(也称为U盘)迅速地普及开来。
那么U盘的用处都有那些呢?
首先我们从它的最基本的作用开始说起。
(1)数据的存取。
目前生产U盘的厂家很多,比较出名的有:
1朗科Netac(国内最大的移动存储产品供应商与出口商之一)
2爱国者aigo(中国驰名商标,国家免检产品)
3金士顿Kingston(1987年美国,全球内存领导厂商)
4联想lenovo(中国驰名商标,中国名牌,国家免检产品)
5清华紫光Thunis(国家重点高新技术名牌企业)
6台电TECLAST(台电科技是全球的知名IT资讯企业品牌)
7纽曼NEWMAN(知名影响力品牌)
8SanDisk晟碟(全球最大的闪存产品供应商之一)
9ADATA威刚(台湾最大的内存厂家之一)
10忆捷Eaget(国内移动存储专业知名品牌)
同样的厂家U盘的型号也有不同。
虽然外型大小差不多一样,但U盘容量的大小却从几兆(M)到几千兆(G)不等。
目前几兆的U盘基本消声灭迹,容量最常见的有1G和2G。
而不管容量多少,U盘的内部结构基本由PCB板、闪存芯片、数据控制寻址芯片、USB接口电路芯片以及少量的电阻、电容组成。
其中,闪存芯片也就是FlashMemory,是一种基于半导体介质的存储器的存储单元。
闪存芯片具有掉电后仍可以保留信息、在线写入等优点。
这也是为什么U盘可以脱离电脑,单独保存数据的原因。
U盘内部结构图
U盘都是USB接口的,属USB设备。
如果你的系统是2000、XP、2003或更新的操作系统,那就无须驱动,将U盘直接插在机箱前面或后面的USB接口上。
系统就会自动识别。
如果你的系统是98的话,需要安装U盘驱动程序才能使用。
驱动就在附带的光盘里。
首次在WINXP系统中使用U盘,系统会报告,发现新硬件,稍候,会提示:
新硬件已经安装并可以使用了。
打开“我的电脑”,会看到多出来一个图标,叫“可移动磁盘”。
经过这一步后,以后再使用U盘的话,可以插上后,直接打开“我的电脑”就能使用U盘了。
此时注意,在屏幕最右下角,会有一个小图标,就是USB设备的意思。
接下来,你可以象平时操作文件一样,在U盘上保存、删除文件。
但是,要注意,为了保证U盘数据的完整和安全性,U盘使用完毕后,要关闭一切使用U盘数据的程序,尤其是关于U盘的窗口,正确拔下U盘前,要左键点右下角的USB设备图标,再左键点“安全删除某某驱动器”。
当右下角出现提示:
“安全地移除驱动器了”这句提示后,才能将U盘从机箱上拔下。
(2)数据的加密
随着U盘应用的增多,加密功能也日益得到重视和完善。
这种U盘主要是针对商用设计的,通过硬件或软件来实现加密,对U盘中存储的数据进行密码保护。
目前比较流行的加密方式是软加密方式,通过安装U盘内部自带的一个加密程序可以把U盘划分为普通读写区和加密读写区两部分。
对于加密区而言,用户只有使用正确的密码才能够进入这个区域查看数据,做读写操作。
通过硬件进行加密则多用来做个人电脑钥匙,开关电脑和锁定电脑等用途,如:
指纹U盘;或进入网络特定空间的通行证,如:
数字证书。
下面就以一款比较出名的U盘加密工具,了解一下如何通过软件对U盘进行软加密。
这款U盘加密工具名称叫:
U盘超级加密2008.首先我们在互联网下载回来,它是单个EXE文件(如图),双击就可以打开。
打开后是一个很有迷惑性的对话框(如图),只有在对话框中输入正确的密码(默认是六个8),
启动图标
启动界面
才能打开真正的主界面(如图)。
真正的界面
进入后我们可以看见该软件有全盘加密、单个加密、全部解密、单个解密共4个功能。
而在设置里我们还可以修改软件皮肤风格和密码。
要注意的是一旦修改密码后就要谨记。
软件左边的白框里是U盘的全部数据(未加密),右边的白框里则是已加密的数据。
我们如果想加密某个文件,只要左键点中左边的白框里对应的文件,再点单个加密,该文件就会从左边的白框里移动到右边的白框里(而解密则是相反的动作)。
这样加密后的文件就会在U盘里“消失”。
正常情况下,任何一台电脑都无法显示U盘里的加密文件,也就达到了保密的要求。
也许有人会问:
一旦加密后忘记了密码,如何才能要回加密过的数据呢?
从U盘的构造我们可以看出,U盘的所谓加密,实际就是一个密码控制,相当一个门而已,和硬盘的解密差不多,但硬盘的密码在内存中就容易解,U盘的机制是放在主控里,所以同样的办法解不了,由于没有对数据进行加密,采用读FLASH的办法进行数据恢复可以,但需要重组文件系统。
在这里就不详细叙述。
(3)数据的备份
这里所说的数据备份,并不是简单的把文档资料保存在U盘中,而是U盘最新的一种功能:
把U盘打造成你的移动工作平台,可以不依赖于PC的操作系统而独立存在。
只要借用任何一台可以正常启动的电脑,不管配置多低,你就可以像自己的电脑一样实现随身邮、随身收藏夹、安全帐号登录、移动备份等功能。
而各种你使用过的聊天记录、电子邮件、个人信息等有效资料都会自动保存在U盘中,不会在你使用过的电脑上留下任何有效信息,因此具有一定的安全性。
这种U盘也叫U3闪盘,是继自启动型、无驱型、加密型闪盘之后的又一种着重应用功能的闪盘。
这类U盘就是将IE浏览器、OFFICE、FOXMAIL、QQ等一些常用的信息传递软件整合到闪盘中,经常外出的用户可以使用这种闪盘作为发送、接收邮件、QQ信息的数据存储设备,并进行邮件、QQ信息的随身数据管理。
需要说明的是,使用这种闪盘收到的邮件和QQ信息时虽然也需要连接电脑,但其接收的数据是全部保留在闪盘内部的。
这样用户可以将这些数据随身携带,既方便了使用,又提高了数据的安全性。
此外,U盘常用的功能还有充当启动盘。
在系统无法正常启动,又无软驱和光驱的情况下,利用U盘启动修复、恢复或重装系统。
不得不说这一功能在不久的将来,就会得到进一步的重视和应用。
可以那么说,U盘的实用性和安全性都已经达到了令人满意的程度。
但是不是我们就可以完全放心地去使用了呢?
答案是否定的。
各种潜在的威胁,时刻在提醒我们:
U盘有价,数据无价!
数据有价,秘密无价!
排除人为的使用不恰当性和意外破损等造成U盘硬件损坏外;病毒的破坏、恶意盗取、不慎丢失或被盗,都会严重威胁到使用人的隐私和数据的保密性。
特别是我们公安部门是国家执法部门,很多资料都是需要保密的,一旦外泄就会给我党、国家、人民造成不可弥补的损失。
同时我们也看到身边一些同事因不慎泄密,被处分、辞退、入牢,甚至失去了宝贵的生命。
后果是严重的,教训是深刻的。
那我们如何在两者之间找到平衡点呢?
除了用各种措施保证不丢失或被盗;不长时间存(或根本不存)秘密性的资料之外,我们还需要做些什么来挽救因误操作、病毒感染所造成的数据丢失?
又该做些什么来防止他人的恶意盗取U盘上的数据呢?
答案是确定的,下面我们就一个一个的分析该如何去做。
(1)误操作。
这里所说的误操作,包括误删、误格式化等。
面对这种情况,我们首先要做的是保护“第一现场”。
不要对U盘进行任何的写操作,以免造成二次覆盖。
常规步骤:
先关机,拔下U盘,再开机,安装恢复软件,插入U盘,用恢复软件(如:
EasyRecovery、BadCopy)找回丢失的资料。
而更好的方法就是在用恢复软件,对U盘进行恢复操作前,用镜像工具对U盘进行克隆镜像,然后把镜像还原到其他磁盘中,断开U盘的前提下,再进行恢复操作。
这样就可以避免U盘在恢复过程中被二次覆盖。
当然了,当镜像无法恢复或恢复效果不佳时,还能用原镜像进行第二次恢复或由专业的数据恢复公司进行修复。
但是有一点不得不提,我们平时常用的Ghost镜像工具是无法对U盘进行镜像克隆的。
因为Ghost是系统级别的镜像,并不是完全的磁盘镜像,被删除的文件极有可能不包含在Ghost镜像中。
这里我推荐用WinHex来克隆U盘镜像,以达到完全保护好“第一现场”的目的。
(2)病毒感染。
电脑病毒做为IT行业的负面影响,从其诞生起就一直没有灭绝过。
虽然有各种防、反病毒软件的防范打击,但是电脑病毒的危害却一天都没有得到完全遏制。
这其中除了技术的问题外,还有人为的问题在里面。
而针对U盘的病毒就有越来越多,越来越专的迹象。
面对这种情况,我们除了安装系统杀毒软件外,还应该安装一种U盘病毒专杀软件。
这里介绍一款不错的U盘病毒专杀软件——USBKiller(如图)。
该软件可以随系统一起启动。
当你把U盘插入USB接口时,该软件就会自动扫描U盘,如果它发现你的U盘里没有U盘一类的病毒时,就会自动弹出一个框(如图),
这样你就可以放心使用你的U盘了。
而当它发现U盘里有U盘一类的病毒时,就会自动杀毒,并弹出另一个框提示你。
当然了,不时的升级该软件的病毒库是你必须要做的。
因该软件为共享软件,所以要给付一定的费用才能正常升级病毒库。
此外,该软件还有解锁U盘、禁止电脑使用USB设备、禁止向USB设备写入数据、禁止USB设备自动启动等功能。
这些功能因人而谊,不在这里一一叙述。
恶意盗取。
我们当中的一些人很喜欢用U盘在两台或多台电脑之间进行一些工作资料或数据材料的储存、拷贝、传输等操作。
更有人喜欢用U盘把工作文档带回家,在家里的电脑进行办公。
又因不懂或嫌麻烦等原因,没有对U盘里的数据进行加密处理。
看似平凡的操作,确潜伏着很大的危险性。
下面就简单介绍一下如何通过电脑盗取没有设密的U盘数据。
当某个人想通过你的电脑盗取插入该电脑中的U盘数据时,他可以通过各种方法(如:
帮你修电脑、“杀毒”等)接近你的电脑,然后就会通过网络U盘或其他媒介在你的电脑安装盗取软件U盘小偷,只要简单的配置好“复制U盘文件到目标文件夹”(一般设置在容量较大,目录地址很深的地方),再配置好远程邮箱、防火墙通行,最后设置开机自动运行。
不到一分钟这款恶意盗取的木马软件就扎根在你的电脑里了,只要有U盘插入该电脑,该木马就会自动复制该U盘所有的数据到目标文件夹,并分别打包发送到远程邮箱中,完成对U盘数据的完全盗取。
而这些工作都是安静的、自动的进行,连一些杀毒软件和防火墙都很难自动察觉。
当你在家里,在已被染毒的电脑上使用你的U盘时,U盘里面的数据就会在不知不觉中被他人盗取了。
当然了,一些网络木马也会在你浏览网页的时候偷偷的把木马安装在你的电脑中,但这些动作很大程度上会被杀毒软件或防火墙察觉并截杀。
那么我们应该如何做才能很好的防范呢?
首先是尽量不给陌生人接近你的电脑,实在要修等情况,也要在一边陪同。
如果是送修的,在拿回来后要及时安装最新的杀毒软件和防火墙,并全盘杀毒一遍,再安装U盘病毒专杀软件。
U盘方面,要用U盘加密工具对U盘里面的敏感数据进行加密。
不要常时间的插着U盘进行上网、收邮件等网络操作。
这样我们就能很好地堵截好U盘的后门,提高我们的数据安全性。
不久的将来,随着U盘实用性、适用性提高,以及功能的进一步拓展和完善(如:
查杀病毒、信息加密、平台独立性、容量显示等),U盘这个时代宠儿将越来越多的出现在我们的生活中。
虽然U盘也有一定的缺陷,但瑕不掩玉,只有我们掌握了正确的使用方法和做好充分的防范措施,U盘这个高科技产品将不只是一个功能单调的资料存储工具,还将是一个用处多样、并且充满情趣的多功能存储平台。
【参考文献】
《网络安全技术与应用》2007年第5期
《机电工程技术》2005年第4期
《互联网天地》2007年第9期
《电脑爱好者》2007年下半年合订本
《电脑报》2008年上半年合订本
升级会员 