Blog

/ For Your Eyes Only

White_Papers_Icon
“FYEO大管家防复制U盘” 技术白皮书

点击下载文件

1. 目的

为让客户更好的了解FYEO大管家系列产品,本文档介绍FYEO大管家系列U盘的产品功能,应用场景,防复制方案及其安全性分析。

2. 产品功能

FYEO大管家防复制U盘提供一种全新的、安全快捷的信息发布方式。以U盘作为信息发布的媒介,将U盘传递给他人使用。可以确保信息以受控的方式被使用,不会被恶意扩散和复制传播。

下图说明防复制U盘的应用模式:
1
FYEO大管家防复制U盘具备下列功能特点:
1. 使用U盘作为信息安全发布的媒介
a) 发布在U盘上的信息看得见,用得上,拿不走。 Polo Emporio Armani Ea7 Chaussures Adidas Ultra Boost Uncaged
b) 使用者只能在U盘上查阅使用,无法将文件拿到U盘之外使用。
c) 除了防复制之外,还可设定其它使用者权限,包括使用次数,到期时间,阅读口令等
d) 保留文件原有的格式、目录和操作方式,不改变使用习惯。
e) 即插即用,不需要安装软件。
2. 支持各种格式的课件、文档、视频:
a) 常用办公文档PDF文件和Microsoft Office文档。包括:PDF,doc,docx,ppt,pptx,pps,ppsx,xls,xlsx,rtf等;
b) 其它各种格式/形式的电子书,电子出版物,动漫等。包括:chm,epub,mobi,DjVu,CBZ,CBR,XPS等;
c) 各种视频/音频等多媒体文件。包括avi,rmvb,mkv,MP3,MP4,ts,ape等等;
d) 各种格式的图片或动画。包括:BMP, GIF, JPG, JPEG, PNG, TIF, TIFF, PSD, PSB, ICO, SVG, mng, webp, PBM, PGM, PPM, XBM, XPM等;

3. 应用范围

FYEO大管家防复制U盘的典型客户群体和典型应用包括:
1. 商务沟通中敏感信息的外发;
2. Adidas Yeezy Boost 750 技术支持或客户培训资料的发送;
3. 其他一般的企业文档外发场景;
4. Compras 培训师课件的保护和防窃取;
5. 课辅资料的发放和销售;
6. 设计草案、剧本、文案的讨论与送样;
7. 创造性工作的自证创意与自我保护;
8. 咨询、商情报告的交付……

4. 技术规格与兼容性

FYEO大管家防复制U盘的主要技术规格包含下列:
1. 加密数据使用的加密算法及密钥长度:AES,256位;
2. 数字签名使用的算法和哈希值长度:SHA-1,160位;
3. 用于密钥保护方案的公开密钥算法及密钥长度:RSA,1024位;
4. 在下列操作系统中U盘可以正常使用:XP SP2/SP3, 32/64位的Win7、Win8、Win8.1。

5. 防复制方案

5.1. FYEO大管家防复制U盘技术原理

FYEO大管家防复制U盘采用内核态双缓存过滤加密驱动技术,进程签名和U盘物理信息签名等技术实现,为用户提供可信的扩散范围控制和最方便易用的使用体验。
如下图所示,在生产或数据发布阶段,首先对操作数据的软件(授信进程),以及保存数据的U盘硬件信息进行数字签名,并且基于签名信息来产生加密数据所使用的密钥。这种操作方式确保了两方面的安全性:
1. 每个U盘上的数据都使用不同的密钥加密,而且密钥与U盘硬件信息相关。数据离开U盘,无法获得正确的密钥,将无法解密使用;
2. 进程签名和U盘硬件信息签名,保证攻击者无法通过伪造进程或克隆U盘来实施攻击。 Comprar Boxer Calvin Klein Adidas Ultra Boost Pas Cher
2
在U盘使用阶段,FYEO大管家防复制U盘首先会通过验证签名来鉴别访问被保护数据的软件是否是授信进程,以及被访问的数据是否保存在合法的U盘上。在验证签名无误的情况下,FYEO大管家防复制U盘会为授信进程在操作系统内核态单独产生一个明文缓存。除了授信进程之外,其它任何软件甚至操作系统本身的进程都只能够通过密文缓存访问数据,而且无法知道明文缓存的存在。
对于授信进程,数据在操作系统内核的文件系统驱动中,通过一个过滤加密驱动来进行实时的解密操作。过滤加密驱动在内核态对每一次U盘数据读写操作进行实时透明的过滤。当系统读取U盘数据时,进行解密并保存在明文缓存中,当向U盘写数据时,将数据进行加密并写入U盘。因此,对于每一次对U盘数据的读取操作,工作在用户态的授信进程和用户本人都完全感受不到数据加解密过程的存在。
对于非授信进程,比如操作系统进程,杀毒软件,或者用户打开的任意其他进程,过滤驱动加密并不介入他们对数据的读写,完全交由操作系统依照它本来的逻辑对数据密文进行操作。因此,非授信进程依然可以正常操作U盘上的数据,只是数据都以密文形式存在,对这些进程和用户而言,没有任何实际的意义。

5.2. Layered FSD过滤驱动加密与一般加密技术的比较

FYEO大管家防复制U盘采用最新一代的基于分层文件系统(Layered FSD,分层文件系统驱动)理念的双缓存过滤驱动技术实现,提供目前业界公认最安全最高水准的加密安全性。
按照业界一般的分类法,透明加解密技术已经经过4代的发展,分别是:
1. 用户态API Hook技术;
2. 基于单缓冲刷缓存的文件过滤驱动技术;
3. 基于双缓冲的文件过滤驱动技术;
4. 基于分层文件系统(Layered FSD)的双缓存过滤驱动技术。 Tendances hommes
基于Layered FSD的过滤驱动加密有效的解决了之前各种技术存在的容易被破解、容易损坏文件、与某些杀毒软件冲突、与应用程序兼容性差等问题,实现了真正简洁、稳定、高效、兼容的加密效果。而且Layered FSD真正实现了将授信进程与非授信进程在数据访问上的分离,双方互不干扰,甚至都根本不知道对方的存在,这一点极大的提高了系统的安全性。

5.3. 与所谓硬件加密U盘的比较

为了迎合一般消费者认为“硬件加密”的安全性高于“软件加密”的心理,市场上存在一种所谓的基于“硬件加密”的U盘防复制方案。这种方案一般会宣称他们的U盘上有专门的加密IC,攻击者无法破解。
事实上,考虑到USB接口每秒几兆到几十兆的读写速度,为了不降低U盘的数据读写效率,加密IC的数据加解密速度也要达到这个水准甚至更高。显然,这样的加密IC芯片成本必然不低,而且加密IC芯片的引入需要修改U盘原有的主控方案,会带来相应巨大的硬件研发和测试费用。所以,直接从成本和售价上就可以判断所谓“硬件加密”防复制U盘的真假。 Mode
姑且不考虑加密IC带来的成本和硬件开发问题,直接分析“硬件加密”防复制U盘的加解密逻辑,也会发现采用“硬件加密”实现的U盘防复制方案在安全性上存在的硬伤。
0306-1716
如上图所示,既然是“防复制U盘”,那么U盘中的数据最终一定是要解密给U盘使用者使用的。因此,在防复制安全方案中,一定存在一个解密的过程。而对于“硬件加密”防复制U盘而言,由于加密IC部署在U盘上,而U盘又是通过USB接口与计算机连接的。因此,如上图所示,在USB接口上传递的一定是解密后的数据明文。对于在计算机操作系统上运行的程序,他们只是通过访问内存来访问数据,显然,“硬件加密”防复制U盘上的数据到达内存时也已经是解过密的。
而比较之下,基于Layered FSD技术的双缓存方案,显然具有更高的安全性。因为:
1. 数据解密在计算机操作系统内核实现,保证经过USB接口传递的数据都是密文;
2. 针对授信进程和非授信进程,在内核态分别建立各自的内存缓存,确保只有授信进程才能够访问明文缓存;
3. 授信进程和U盘硬件信息都经过签名,只有验证合法之后才启动数据的解密过程。这个过程确保整个系统的安全性是建立在U盘硬件信息的基础之上,而且攻击者无法复制或模仿。

5.4. 与其它一般U盘防复制技术的区别

U盘防复制的市场一直存在,但也一直没有得到有效的满足。主要原因有:
1. Slip Calvin Klein U盘防复制需要处理极为复杂、灵活的客户需求,这导致技术研发的效率和收益都不高;
2. 防复制方案需要与U盘硬件主控方案相集成,这在一定程度上带来技术合作上的复杂度,成为一个准入门槛;
3. 防复制方案的核心基础是透明加密,而考虑到U盘即插即用的特点,需要方案具备极高的终端环境兼容性。即使透明加密技术发展到现在,能够解决这个问题的企业并不多。
4. Emporio Armani Ea7 一般情况下, U盘工厂和U盘贸易商会在市场上首先获得关于U盘防复制的市场需求,而信息安全并不是U盘行业的专长。
目前市场上,除了前述的“硬件加密”防复制U盘之外,以软件方式实现的U盘防复制方案一般具备下面几种特征或其中之一。
1. Tendances de la mode 需要在计算机上安装软件,改变了U盘即插即用的特点。此类方案一般是由传统的软件防复制技术迁移而来,可以离开U盘的语境找到他们原来的版本。此类方案一般并不是专门针对U盘设计。
2. 受到防复制保护的数据一般需要通过特定的软件界面进行浏览和打开。此类方案从加密角度来看,一般采用的是用户态文件加解密技术或用户态API Hook技术,容易被破解。
3. 打开受到防复制保护的数据文件时,会同时禁止用户打开计算机管理,控制面板,甚至文件浏览器等常规操作。此类方案一般采用的是简单的隐藏技术,数据往往没有加密,破解很容易。 Moda
4. 拷贝U盘上的数据到计算机本地磁盘后,得到的数据很小(只有几kb,或者大小为0)。 Adidas Yeezy 350 Femme 此类方案一般也只是做了简单的隐藏,数据没有加密,破解很容易。
5. U盘不设置为只读,很容易受到病毒感染。
6. 第一次打开U盘上的文件时,速度非常慢。此类方案可以检查一下操作系统的系统盘中是否新出现了一些临时文件,并且检查这些临时文件是不是就是不加密的U盘中的数据。
7. 将U盘虚拟成光盘,而且在运行时使一个程序全屏并占据窗口最前的位置。此类方案一般采用的是以前的光盘防复制技术,数据没有加密。可以考虑在受到防复制保护的数据被打开时,通过远程桌面或者多桌面工具绕开窗口最前的干扰,进入文件浏览器查看文件,并尝试直接将明文拷贝出来。 Chaussure Adidas Ultra Boost
8. 简单的禁止Clt+C和Clt+V的防复制方案。此类方案可以说是由基本不懂得信息安全的技术人员设计,可以简单的尝试使用cmd或power shell之类的命令行方式进行拷贝。

6. Short Phillip Plein 应用安全性分析

FYEO大管家防复制U盘可以有效的防止各种尝试将U盘中的信息复制离开U盘使用的攻击。 Tendances hommes 对于FYEO大管家防复制U盘来说,一个成功的攻击可能意味着:
1. 获得U盘中受保护的数据明文,并且能够在U盘之外正常打开使用;
2. 克隆一个一模一样的U盘,并且能够正常使用里面的数据。
FYEO大管家防复制U盘的安全性建立在下列技术正确应用的基础之上:
1. 对授信进程和U盘硬件信息进行数字签名,并且只有在验证签名通过之后,才可以为授信进程解密数据。
2. 在操作系统内核态建立完全隔离,互相独立,没有关联的两个缓存,分别为授信进程和非授信进程提供明文和密文的数据访问。
在FYEO大管家防复制U盘中受保护的数据未被授信进程打开时,数据以密文形式保存在U盘中。这时系统的安全性取决于加密算法的安全性。FYEO大管家防复制U盘使用密钥长度为256位的AES算法进行加密,其安全性已经获得学术界和工业界的充分认可。 Tendances hommes Tendances de la mode
在受保护的数据被打开之前,FYEO大管家防复制U盘会先校验发起数据打开操作的进程的签名,并检查数据是否在合法的U盘上(校验U盘签名),只有进程与U盘二者都校验合法的情况下,FYEO大管家防复制U盘才会解密数据并通过明文缓存开放给授信进程使用。在这种情况下,系统的安全性主要取决于签名算法的安全性和签名方案实现的安全性。FYEO大管家防复制U盘使用SHA-1数字签名算法,确保被签名信息哪怕是只有1比特的改动也会导致签名结果巨大的变化,从而确保攻击者无法伪造授信进程,也不能改动被签名U盘信息中的任何一个元素。被签名的U盘硬件信息不仅仅包含U盘序列号,PID,VID等常规信息,也包含大量我们特别使用的易失性的U盘特征信息。经过我们签名方案签名的U盘,世界上不存在,也无法刻意制造出两个签名结果一模一样的U盘。
一种典型的对数字签名的攻击是在替换签名结果的同时,也替换签名对象。FYEO大管家防复制U盘并不是直接保存数字签名的明文结果,而是将签名结果使用每个U盘都不同的根密钥保护起来。这样,攻击者不知道密钥的情况下,无法实施有效的替换攻击。FYEO大管家防复制U盘中,U盘的根密钥通过公开密钥算法结合U盘硬件的校验函数进行保护,攻击者,甚至是U盘主控的开发者都无法从物理上完整的获得这些信息。 T Shirt Kenzo Homme Soldes
防复制U盘最终一定要解密数据给合法用户通过合法途径使用,在验证签名之后,数据被解密到明文缓存中供授信进程访问。这时,系统的安全性体现在如下几个方面:
1. 基于Layered FSD架构的驱动加密方案,确保明文缓存中只有用户态进程所需要的部分数据,其操作效率和操作模式完全与数据未加密的状态相同。
2. 非授信进程,包括系统进程完全感知不到明文缓存的存在,更加不会访问到明文缓存中的数据。非授信进程只会按照操作系统原有的逻辑直接访问U盘上的密文,或者内存中的密文缓存。
3. Moda 伪装成授信进程的软件试图访问明文缓存时,由于签名验证无法通过,不会得到FYEO大管家防复制U盘的授权。
4. 对于具有内核调试和开发能力的攻击者,当他试图直接调试或分析明文缓存时,将触发FYEO大管家防复制U盘的环境监控机制。 Moda 而FYEO大管家防复制U盘的环境监控机制与明文缓存是互相看护的,任何一个受到恶意破坏都将导致明文缓存被清空,解密驱动被卸载。
产品的安全性不仅仅取决算法和方案的安全性。产品与客户业务结合的方式与切合程度同样是安全保障的关键。FYEO大管家防复制U盘由于其灵活的架构,可以满足各种业务场景的安全需求。下面试举几例:
1. 由于U盘是一个物理实体。基于防复制方案的安全性,要求使用者在使用结束之后归还U盘。信息发布者可以确信U盘中保存的信息没有被恶意扩散过。
2. 辅以简单的审计手段,比如记录U盘每次被使用时的计算机物理信息(MAC地址,硬盘序列号之类的),可以检查U盘实际的扩散范围,并构成一个简单有效的威慑手段。
3. 辅以限时限次使用,打印权限控制等,可以在更细的层面上规范使用者的行为。
4. 辅以登录口令验证,可以确保信息能且只能被目标使用者使用。不会由于U盘丢失或第三者恶意窥视而导致不必要的损失。

附录:典型应用案例

下面通过几个典型案例说明FYEO大管家防复制U盘的应用特征:

商务沟通中使用

企业某些具有特殊价值的文档需要发送给外部的合作者,不希望对方将文档进一步扩散到其它的范围。比如:放到网上,不小心流转到竞争对手手上,留存备份等。这种情况下,可以将文档拷贝到FYEO大管家防复制U盘中,通过快递或其它方式给对方。

日常办公中自用

在日常办公中,使用FYEO大管家防复制U盘来保存各种资料,并且在上锁时设置阅读口令。 Adidas Yeezy Boost Pas Cher 这样,在一些一般的场合,或者在存在风险的计算机上,可以以阅读状态使用U盘,不用担心里面的资料存在任何丢失或被窃取的风险。而在必要时,也可以进入解锁状态,像一个普通U盘一样使用。

咨询行业的报告发放

咨询、商情报告在交付时,只希望客户的核心人员使用,不希望核心人员复制传播。这种情况下,可以将报告放在FYEO大管家防复制U盘内,交付给对方。一方面体现交付资料的价值,提醒客户注意保护报告的信息安全,另一方面,也同时提供了一个确保信息不被扩散的手段。

客户培训资料的安全发放

现代企业,客户培训已经成为企业最重要的日常业务之一。通过高质量的客户培训,让客户能够更加有效的利用产品和服务,提高客户满意度,获得客户反馈。
然而某些情况下,深入的客户培训同时也意味企业机密信息泄露的巨大风险,成为企业客户培训,尤其是资讯类和技术类培训的一个固有矛盾。比如典型的情况是,为了提高客户对某种复杂产品的了解和操作能力,培训师往往倾向于为培训学员提供尽可能丰富的技术资料,操作手册,知识经验库等。 Mode 这些资料往往是长期积累的结果,内容丰富,信息量巨大无比。一旦学员转手将此类资料转交给企业的竞争对手,将为企业带来潜在的难以估量的损失。在这种情况下,很多企业出于信息安全的考虑,经常会要求培训师注意培训材料的选择,使用纸质的培训材料,不允许学员将资料带离培训场地等等。这些举措无一不损害了培训的效率,降低了客户培训的满意度。
使用FYEO大管家防复制U盘作为培训课程的发布媒介,能够妥当的解决上述问题:
1. 将培训课程讲义,相关技术资料,甚至更加宽泛的知识库通过FYEO大管家防复制U盘发布,这些资料只能够在U盘中使用,无法复制离开U盘环境;
2. Philipp Plein T Shirt Homme 可以要求培训结束之后回收U盘,或者在U盘中加入适当的审计,规范U盘使用者的行为;
3. 可以对U盘增加适当的使用权限的约束(比如每日浏览信息总量限制,使用次数限制等),防止U盘中的信息被恶意的抄录;
4. U盘可以回收利用,重新发布信息,节省办公成本;
5. U盘外壳可以特别定制,印制企业Logo,体现企业形象的同时,宣示企业的知识产权。

样片或设计草案的发放

设计草案、剧本、文案在讨论和送样时,不希望对方或者客户直接修改、留存副本或者用其他方式传播出去。为了保护知识产权,创意,可以把设计草案、剧本、文案放在防复制U盘内,限制对方在只能在U盘内打开使用。并且可以设置使用期限或次数,过期销毁。 Polo Philipp Plein Homme Pas Cher

应标材料和投标书的安全应用

在招投标过程中,招标方往往要求投标方提供各种形式的技术说明文档,详尽阐述技术方案、原理、甚至优劣势分析等。而由于招投标双方信息不对等,投标方往往担心招标方背地里直接将相关资料转手交给竞争对手。
在这种情况下,投标方可以使用FYEO大管家防复制U盘来递交相关资料。由于资料只能够在U盘中使用,信息不存在被复制或进一步传递的可能。因此,在招投标结束之后,只要要求招标方将U盘归还,投标方即可放心。起码FYEO大管家防复制U盘可以保证这些资料不会在招标方,或者其他竞争对手那里存在一份自己并不知情的拷贝。或者,在发送资料之前,投标方可以设定U盘的使用期限,招投标结束,U盘无法继续使用,相当于之前发送的信息得到了安全的回收。
另外,辅以简单的审计措施,FYEO大管家防复制U盘可以记录信息被使用的环境、计算机信息、次数和时间等,这一方面可以成为一个有效的威慑,同时在纠纷出现时可以成为有力的证据。