北信源安全U盘系统是一种用于数据保密和使用情况审计的USB移动存储系统,它采用专用单片机,并使用通用USB协议与主机进行数据交互,重点解决外带办公U盘丢失可能引起数据外泄、U盘使用行为难以审计等问题。本系统包括管理软件,应用软件和U盘三部分,通过密码验证和加密算法实现对U盘访问的安全控制。
Ø 文件传输过程中的加解密
在主机与U盘的数据交互过程中,系统对传输的数据进行实时的加解密。在分区加载时,数据移入U盘的同时加密,移出的同时解密。整个的加解密过程对用户是透明的且对传输速率的影响很小。
Ø 自定义的传输协议
使用自定义的USB mass storage传输协议,保证传输中的数据难以被窃听,并可以防止病毒、远程控制等操作。
Ø 加密分区的硬件控制
U盘除软件共享区外的其他三个分区在刚插入主机时,处于锁定状态。在Windows、Linux等操作系统中均不可见,且无法操作。对其操作只能通过随盘软件进行。
Ø 内存缓冲区的保护
在Windows系统中,为了保证所有的口令和敏感数据在内存缓冲区中的安全,缓冲区会被锁定,当内存缓冲区被释放时口令和敏感数据会被自动清除,这样可以有效避免缓冲区内文件被窃取。
Ø 简单易用
无需额外驱动,软件随盘携带,界面友好直观。
Ø 日志实时记录
U盘在使用过程中,会实时记录用户对U盘的所有操作并写入U盘日志区。日志信息包括操作机器的MAC地址,IP地址,硬盘号,CPU ID号、登录的用户名和机器名等信息。日志的记录方式采用先写日志后执行动作的串行操作,日志写入成功后操作才能继续,该策略保证了日志信息的可靠和完整性。