安全U盘系统是一种用于数据保密和使用情况审计的USB移动存储系统,它采用专用单片机,并使用通用USB协议与主机进行数据交互,重点解决外带办公及U盘丢失可能引起数据外泄、U盘使用行为难以审计等问题。本系统包括管理软件,应用软件和U盘三部分,通过密码验证和加密算法实现对U盘访问的安全控制。
身份认证
在访问安全U盘中的数据之前,需要通过口令认证。口令有尝试次数限制,可以有效防止暴力破解程序的攻击。
读写控制
在U盘与计算机进行数据交互过程中,依据策略或者标签配置控制用户对U盘的读写行为。
办公行为控制
在用户办公过程中,控制用户有意或无意的泄露U盘内部文件内容的行为。包括数据的复制黏贴,文件的另存,截屏,打印等功能。这种行为控制的宗旨是禁制内部文档的内容流出,但是允许外部的信息流入。这样既能保护内部文件内容,又不会损害安全U盘的易用性。
非结构化存储与数据加密
安全U盘中的数据在存储之前进行了非结构化处理,数据分块打乱后逐块进行加密。数据在打乱并加密后,才会存储到介质中。这样能够充分保护数据在安全U盘中的存储安全。
缓存文件透明加密
在办公过程中,会产生的缓存文件。这些文件不会在本地磁盘保留,达到了办公过程在主机磁盘不留痕迹的效果。不仅如此,所有的缓存文件还会被加密,保证所有的“落地”数据都是密文的。这样可以充分保护缓存文件的安全,防止文档内容通过缓存文件泄露到外部。
行为审计与日志记录
用户对U盘中文件的所有操作都会随时捕获。用户在交互界面模块上所执行操作的类型、时间和其他详细内容作为日志。日志会被加密存储到安全U盘中。