论文研究 基于安全磁盘概念的磁盘安全系统的设计与实现 .pdf

基于安全磁盘概念的磁盘安全系统的设计与实现，李阳明，杨榆，本文从信息安全系统的角度，分析磁盘安全系统的需求，提出了安全磁盘的概念。从性质及技术支撑的角度描述了一个完整的安全磁盘的国武技论文在线磁盘上的数据访问频繁。由于计算机的⊥作是依赖于磁盘的,日常⊥作中对磁盘的读写量非常人。高速、稳定是对磁操作的要求。憾盘上保存的数据十分重要。大部分的机关单位都实现了无纸化办公,磁盐中保存的可能是很重要的数据信息;包括用户也会在磁盘上保存各种涉及现实利益的个人信息;这些信息一旦涠露或者丢失,后果十分严重用户普遍技术水平不高。最广大的计算机用户都是不具有专业计算机知识的用户,他们无法接受复杂的操作,不愿意记忆复杂的密码,甚至冇在误操作的可能性。安仝,不仅指磁盘上的数据经过加密,即仗磁盘丢失,数据本身是安仝的:又指在磁盘发生逻辑性物理性损坏时,可以对数据进行最大程度的恢复。所以,一个完整的,安全的磁盘加密系统的目标是:可用性:磁盘加密系统需要能够始终稳定地工作,保证用户随时可以使用。这是基础机密性:用户磁上的数据不能被非法用户所获取,即使非法用户获取了磁徨也无法从中获取任何信息。这是关键。完整性:一方面,用户磁盘上的数据不会被非法篡改,也不会在使用或传输的过程中发生非人为的损坏、丟失ε号一方面,即使用户磁盘上的数据被破坏,也可以通过某种机制进行最大程度的恢复。这是重要部分。易用性:用户不需要经过复杂的步骤即可使用磁盘。这是辅助部分。磁盘上的数磁盐上的数用户技术水据访问频繁据十分軍要平不高机密性完性易用性可用性图磁盘的安全需求安全磁盘框架结合以上的分析,我们提出了安全磁盘的概念,即具有机密性、完整性、易用性及可用性的磁盘系统。而为了达到此种安仝程度,需要以下技术的支撑)磁盘加密技术)数据保护技术)数据备份恢复技术)密钥管理技术完整的安全磁盘架如下国武技论文在线可用性机密性完整性易川性数据保护技磁盘加密技术密钥管理技术数据各份恢术复技术安全磁盘图安全傚盘框架一个实际的安全磁盘方案的设计与实现是一款磁盘加密软件,它可以通过改进来成为一个安全磁盘方案。的分析现有的软件有一些缺陷,使其不能称之为安全磁盘完整性缺失没有对」加密分区的保护,用户可能公误操作将加密分区格式化或者刖除完整性缺失对于及以后的系统,的备份恢复功能不能完全地恢复文件系统,从而破坏了数据的完整性。易用性不高加密磁盘的口令需要用户自行设计,一方面其安仝性不高,另一方面给用户管理带来麻烦。安全磁盘方案的设计我们对软件进行改进,设计并实现了一个安全磁盘方案。)首先,増加监控进程,对加密分区进行保扩:用户在使用软件时,经常发生在憾盐管理或者资源管理器中,错误格式化或者删除加密分区的情況。因比,我们添加了监控程序,当监控到用户对加密分区进行不合法的操作的时候,会予以警告或阻止)使用备份关键扇区信息的技术,实现了系统下针对快速格式化的恢复:通过对快速褓式化过稈前后,加密分区文件系统结构的分析,我们研究出了快格过稈中被破坏的信息由两部分构成:加密分区的加密头部,加密后文件系统的关键信息。加密头部,是加密分区的关键信息,记录加解密相关的密钥、偏移等信息,是打开加密分区的钥匙。文件系统的关键信息,包括分区中所有文件的索引记录,以及文件系统自带备份恢复功能所依赖的各份信息,是恢复磁盘数据的依据。通过这两个部分的备份,我们实现了系统下对被快速格式化的加密分区的恢复国武技论文在线)使用保存用户口令,解决了密钥管理的问题:基于这种开源软件的方案,其安全性就在于密钥的设置。为了避免因为用户安全意识不高带来的问题,我们使用了密钥产生器来产生足够安全的密钥。使用的公钥加密该密钥,再保存加密斤的密钥至中,这可以降低用户记忆口令的负担。由于保存在中的密钥本身是加密过的,所以不用担心遗失时该密钥丢失。从而解决了密钥安全性不高,及不易管理的问题另一方面,利用是硬件设备的特点,我们将加密分区设计成检测到插入时自动加载,检测到拔出时自动卸载。进一步简化了用户的探作,增强了易用性。)增加了对磁盘口令的备份,增强了口令本身的宄整性:本系统涉及到的角色,可以分为管理员与普通用户。管理员负责普通用户公私钥对、数字证书及磁盘加密口令的产生,以及的制作与分发。同时,还应该对这些信息加以备份。则在发生用户丢失或损坏的情况时,管理员可以利用备份的信息进行磁盘加密口令的恢复。安全磁盘方案的效果对加密分区的保护当用户在磁盘管理中尝试格式化或删除加密分区时,效果如下图:□磁盘0基本NINXI(E:)‖(F)‖46576GBq75(57434725430q了5〔55.131m1q0欧机状志皮状态决恋良状志良状塞良状恋良!状恋良CD-ROM oMicrosoft windowsDVD(H:元媒体系统临测礅袖加密!对该磁盘的格式化和跺作将被拒绝芒需要进一进行相应作,请联匚炅进j处。CD ROM 1DVD (Ke■未分配■丰分风■扩确定图磁盘管理屮的保护当用户在资源管理器中尝试格式化加密分区时,效果如下图:⊙计·届性届性却受改字封网络部动哥打开控来面板收限晏下本塔些〔WalNXP D:)39G可用,共:42G295G日可,共多G本比过趣cE本地些问CE可用共574新13用其AG2130可阳,共C330540B可用,燕9260本地动心家有 M erose上本地盘e WINXP (:)恺过化和个展被地本均动a步法行相二据作,请系理员盐行处本把盘G本地发重)本地血O图资源管理器中的保护国武技论文在线快速格式化过程的恢复个实际恢复的例子如下盘是加密分区,我们在另一个系统中将其快速格式化后。使用自带的卷头恢复功能可以恢复其卷头,但是加密分区的文件系统无法被识别,用户信息丢尖。如下图所卸或更改程序映射网驱动器打开控制面板信不本地磁盘(C无法访问LA3.ggGE可此卷不包含可识的文件≤统。本地(E:请确定所有请的文件系统动程席已加载,月养未坏本地磁盘〔本也磁盘(雪元 C:windows\system3 \cmd.exe103GB下nRnf+ indos6.17114有可移动存储的保留所有双利E>chek f LDD驱动盛件系练类或已损坏被中止图未备份关键信息前的恢复失败使用了关键扇区备份技术后,使用卷头恢复功能可以恢复其卷头,使用系统的文件系统检查上具对该磁盘操作成功后,磁盘可以止常使用。如下图:计,4抛组织包含到犀中件夹☆收头4TXT文件(1管理员 windows\ system32 cmd.exeMicrasof t windows版本6,1,P6!1]國桌面T文牛酸权序有《)289 Microsoft Corpora+imn留所有权浏。坛近访的应首4立件夹(1)41置1642hkrlNTFs。System volt视频正校验义件<阶段曰原片国文档乐13L家庭组图备份关键信息后恢复成功保护用户口令使用工具,从中读取出保存着的的磁盘凵令,可见其是密文。若尝试对该密文解密,则需要用户输入的访问口令,如下图:国武技论文在线大C蘿離斛性悦百?葆?崛屁=矿尊丢挎現铫迳请入EKEY访问口令认图解密前的磁盘口令用户输入的访问口令并验证通过后,就可以得到解密后的磁盘口令。如卜图:現内部序列号:2306523℃508914百蕉属=目芭王恒菁頂慎洞DBF0AG894D8AC9D877246D688421354547A32045334933图解密后的磁盘口令的访问口令是有应用级缓存的,所以用户无需每次操作都输入口令。这也减少了用户的负扫,提高了易用性针对磁盘加密口令的备份管珄员处建立了数据库对用户信息进行备份,具体恢复过程比较直观,在此不再赘述。安全磁盘方案的分析本方案与单纯使用进行磁盘加密的对比如下表与安全磁盘方案对比磁盘加爸技术数据你护技术数据各价技术密管理技术等加密算法,无下有严重缺无多种加密模式全磁盘同上临控保护加密分区解决了上面的缺陷采用了基于不被破坏的密钥管理技术,实现了密钥安全性、完整性及易用性的提升综上,实全磁盘方案相比于单纯地使用进行磁盘加密的方案来说,具有相同的数据机密性,更髙的密钥机密性,更好的数据完整性,以及更好的易用性。安全磁盘方案是具有更高可用性的磁盘加密系统结论木文结合磁盘安全的实际需求,分析指出一个完整的、安全的憾盘加密系统需要包含的国武技论文在线特征,提出了安全憾盘框架。基于这个框架理论,在憾盘加密软件的基础上进行改进,得到了一个安全磁盘方案。该方案相对于现有的软件有了很大的提升。本文提出的安全磁盘的框架,对其他信息安全系统的设计具有一定的借鉴价值。参考文献张薇,马建峰,王良民门限系统及其作分布式存储中的应用电子学报,宣龙,朱兴星,侯方勇软件保护机密文档的岍究与应用科技信息:学术切究,