論U盤的安全性

1、U盤有價，數(shù)據(jù)無價。數(shù)據(jù)有價，秘密無價！論U盤的安全性 黃意尼【摘要】閃存成本的快速下降和U盤較低的技術(shù)門檻，使得市場上的U盤品牌和種類格外豐富。人們在以很低的價格享受到U盤這種超級便攜的存儲工具的同時，一些潛在的威脅不得不讓我們好好的思考，如何才能更好、更安全的使用我們的U盤?！娟P(guān)鍵詞】數(shù)據(jù) 加密 防毒 惡意盜取【引言】在現(xiàn)實生活中，隨著電腦在工作、生活中的普及以及其地位的日益重要性，越來越多的基層單位、機關(guān)部門、個人家庭在接觸和使用電腦。而在當(dāng)今信息社會中，人們對于移動數(shù)據(jù)存儲提出了更高的要求，傳統(tǒng)的軟盤已經(jīng)無法滿足我們需要，因此方便實用的個人移動存儲設(shè)備閃盤(也稱為U盤)迅速地普及開來。

2、那么U盤的用處都有那些呢？首先我們從它的最基本的作用開始說起。（1） 數(shù)據(jù)的存取。目前生產(chǎn)U盤的廠家很多，比較出名的有：1 朗科 Netac (國內(nèi)最大的移動存儲產(chǎn)品供應(yīng)商與出口商之一) 2 愛國者 aigo (中國馳名商標(biāo),國家免檢產(chǎn)品) 3 金士頓 Kingston (1987年美國,全球內(nèi)存領(lǐng)導(dǎo)廠商) 4 聯(lián)想 lenovo (中國馳名商標(biāo),中國名牌,國家免檢產(chǎn)品) 5 清華紫光 Thunis (國家重點高新技術(shù)名牌企業(yè)) 6 臺電 TECLAST (臺電科技是全球的知名IT資訊企業(yè)品牌) 7 紐曼 NEWMAN (知名影響力品牌) 8 SanDisk晟碟 (全球最大的閃存產(chǎn)品供應(yīng)商之一

3、) 9 ADATA 威剛 (臺灣最大的內(nèi)存廠家之一) 10 憶捷Eaget (國內(nèi)移動存儲專業(yè)知名品牌) 同樣的廠家U盤的型號也有不同。雖然外型大小差不多一樣，但U盤容量的大小卻從幾兆（M）到幾千兆（G）不等。目前幾兆的U盤基本消聲滅跡，容量最常見的有1G和2G。而不管容量多少，U盤的內(nèi)部結(jié)構(gòu)基本由PCB板、閃存芯片、數(shù)據(jù)控制尋址芯片、USB接口電路芯片以及少量的電阻、電容組成。其中，閃存芯片也就是Flash Memory，是一種基于半導(dǎo)體介質(zhì)的存儲器的存儲單元。閃存芯片具有掉電后仍可以保留信息、在線寫入等優(yōu)點。這也是為什么U盤可以脫離電腦，單獨保存數(shù)據(jù)的原因。U盤內(nèi)部結(jié)構(gòu)圖U盤都是USB接口

4、的，屬USB設(shè)備。如果你的系統(tǒng)是2000、XP、2003或更新的操作系統(tǒng)，那就無須驅(qū)動，將U盤直接插在機箱前面或后面的USB接口上。系統(tǒng)就會自動識別。 如果你的系統(tǒng)是98的話，需要安裝U盤驅(qū)動程序才能使用。驅(qū)動就在附帶的光盤里。 首次在WIN XP系統(tǒng)中使用U盤，系統(tǒng)會報告，發(fā)現(xiàn)新硬件，稍候，會提示：新硬件已經(jīng)安裝并可以使用了。打開“我的電腦”，會看到多出來一個圖標(biāo)，叫“可移動磁盤”。經(jīng)過這一步后，以后再使用U盤的話，可以插上后，直接打開“我的電腦”就能使用U盤了。 此時注意，在屏幕最右下角，會有一個小圖標(biāo)，就是USB設(shè)備的意思。 接下來，你可以象平時操作文件一樣，在U盤上保存、刪除文件。 但

5、是，要注意，為了保證U盤數(shù)據(jù)的完整和安全性，U盤使用完畢后，要關(guān)閉一切使用U盤數(shù)據(jù)的程序，尤其是關(guān)于U盤的窗口，正確拔下U盤前，要左鍵點右下角的USB設(shè)備圖標(biāo)，再左鍵點“安全刪除某某驅(qū)動器”。當(dāng)右下角出現(xiàn)提示：“安全地移除驅(qū)動器了”這句提示后，才能將U盤從機箱上拔下。（2） 數(shù)據(jù)的加密隨著U盤應(yīng)用的增多，加密功能也日益得到重視和完善。這種U盤主要是針對商用設(shè)計的，通過硬件或軟件來實現(xiàn)加密，對U盤中存儲的數(shù)據(jù)進行密碼保護。目前比較流行的加密方式是軟加密方式，通過安裝U盤內(nèi)部自帶的一個加密程序可以把U盤劃分為普通讀寫區(qū)和加密讀寫區(qū)兩部分。對于加密區(qū)而言，用戶只有使用正確的密碼才能夠進入這個區(qū)域查看

6、數(shù)據(jù)，做讀寫操作。通過硬件進行加密則多用來做個人電腦鑰匙，開關(guān)電腦和鎖定電腦等用途，如：指紋U盤；或進入網(wǎng)絡(luò)特定空間的通行證，如：數(shù)字證書。下面就以一款比較出名的U盤加密工具，了解一下如何通過軟件對U盤進行軟加密。這款U盤加密工具名稱叫：U盤超級加密2008. 首先我們在互聯(lián)網(wǎng)下載回來，它是單個EXE文件（如圖），雙擊就可以打開。打開后是一個很有迷惑性的對話框（如圖），只有在對話框中輸入正確的密碼（默認(rèn)是六個8），啟動圖標(biāo)啟動界面才能打開真正的主界面（如圖）。真正的界面進入后我們可以看見該軟件有全盤加密、單個加密、全部解密、單個解密共4個功能。而在設(shè)置里我們還可以修改軟件皮膚風(fēng)格和密碼。要注意

7、的是一旦修改密碼后就要謹(jǐn)記。軟件左邊的白框里是U盤的全部數(shù)據(jù)（未加密），右邊的白框里則是已加密的數(shù)據(jù)。我們?nèi)绻爰用苣硞€文件，只要左鍵點中左邊的白框里對應(yīng)的文件，再點單個加密，該文件就會從左邊的白框里移動到右邊的白框里（而解密則是相反的動作）。這樣加密后的文件就會在U盤里“消失”。正常情況下，任何一臺電腦都無法顯示U盤里的加密文件，也就達到了保密的要求。也許有人會問：一旦加密后忘記了密碼，如何才能要回加密過的數(shù)據(jù)呢？從U盤的構(gòu)造我們可以看出，U盤的所謂加密，實際就是一個密碼控制，相當(dāng)一個門而已，和硬盤的解密差不多，但硬盤的密碼在內(nèi)存中就容易解，U盤的機制是放在主控里，所以同樣的辦法解不了，由于

8、沒有對數(shù)據(jù)進行加密，采用讀FLASH的辦法進行數(shù)據(jù)恢復(fù)可以，但需要重組文件系統(tǒng)。在這里就不詳細(xì)敘述。（3）數(shù)據(jù)的備份 這里所說的數(shù)據(jù)備份，并不是簡單的把文檔資料保存在U盤中，而是U盤最新的一種功能：把U盤打造成你的移動工作平臺，可以不依賴于PC的操作系統(tǒng)而獨立存在。只要借用任何一臺可以正常啟動的電腦，不管配置多低，你就可以像自己的電腦一樣實現(xiàn)隨身郵、隨身收藏夾、安全帳號登錄、移動備份等功能。而各種你使用過的聊天記錄、電子郵件、個人信息等有效資料都會自動保存在U盤中，不會在你使用過的電腦上留下任何有效信息，因此具有一定的安全性。這種U盤也叫U3閃盤，是繼自啟動型、無驅(qū)型、加密型閃盤之后的又一種著

9、重應(yīng)用功能的閃盤。這類U盤就是將IE瀏覽器、OFFICE、FOXMAIL、QQ等一些常用的信息傳遞軟件整合到閃盤中，經(jīng)常外出的用戶可以使用這種閃盤作為發(fā)送、接收郵件、QQ信息的數(shù)據(jù)存儲設(shè)備，并進行郵件、QQ信息的隨身數(shù)據(jù)管理。需要說明的是，使用這種閃盤收到的郵件和QQ信息時雖然也需要連接電腦，但其接收的數(shù)據(jù)是全部保留在閃盤內(nèi)部的。這樣用戶可以將這些數(shù)據(jù)隨身攜帶，既方便了使用，又提高了數(shù)據(jù)的安全性。此外，U盤常用的功能還有充當(dāng)啟動盤。在系統(tǒng)無法正常啟動，又無軟驅(qū)和光驅(qū)的情況下，利用U盤啟動修復(fù)、恢復(fù)或重裝系統(tǒng)。不得不說這一功能在不久的將來，就會得到進一步的重視和應(yīng)用?？梢阅敲凑f，U盤的實用性和安

10、全性都已經(jīng)達到了令人滿意的程度。但是不是我們就可以完全放心地去使用了呢？答案是否定的。各種潛在的威脅，時刻在提醒我們：U盤有價，數(shù)據(jù)無價！數(shù)據(jù)有價，秘密無價！排除人為的使用不恰當(dāng)性和意外破損等造成U盤硬件損壞外；病毒的破壞、惡意盜取、不慎丟失或被盜，都會嚴(yán)重威脅到使用人的隱私和數(shù)據(jù)的保密性。特別是我們公安部門是國家執(zhí)法部門，很多資料都是需要保密的，一旦外泄就會給我黨、國家、人民造成不可彌補的損失。同時我們也看到身邊一些同事因不慎泄密，被處分、辭退、入牢，甚至失去了寶貴的生命。后果是嚴(yán)重的，教訓(xùn)是深刻的。那我們?nèi)绾卧趦烧咧g找到平衡點呢？除了用各種措施保證不丟失或被盜；不長時間存（或根本不存）秘

11、密性的資料之外，我們還需要做些什么來挽救因誤操作、病毒感染所造成的數(shù)據(jù)丟失？又該做些什么來防止他人的惡意盜取U盤上的數(shù)據(jù)呢？答案是確定的，下面我們就一個一個的分析該如何去做。（1） 誤操作。這里所說的誤操作，包括誤刪、誤格式化等。面對這種情況，我們首先要做的是保護“第一現(xiàn)場”。不要對U盤進行任何的寫操作，以免造成二次覆蓋。常規(guī)步驟：先關(guān)機，拔下U盤，再開機，安裝恢復(fù)軟件，插入U盤，用恢復(fù)軟件（如：EasyRecovery、BadCopy）找回丟失的資料。而更好的方法就是在用恢復(fù)軟件，對U盤進行恢復(fù)操作前，用鏡像工具對U盤進行克隆鏡像，然后把鏡像還原到其他磁盤中，斷開U盤的前提下，再進行恢復(fù)操作

12、。這樣就可以避免U盤在恢復(fù)過程中被二次覆蓋。當(dāng)然了，當(dāng)鏡像無法恢復(fù)或恢復(fù)效果不佳時，還能用原鏡像進行第二次恢復(fù)或由專業(yè)的數(shù)據(jù)恢復(fù)公司進行修復(fù)。但是有一點不得不提，我們平時常用的Ghost鏡像工具是無法對U盤進行鏡像克隆的。因為Ghost是系統(tǒng)級別的鏡像，并不是完全的磁盤鏡像，被刪除的文件極有可能不包含在Ghost鏡像中。這里我推薦用WinHex來克隆U盤鏡像，以達到完全保護好“第一現(xiàn)場”的目的。（2） 病毒感染。電腦病毒做為IT行業(yè)的負(fù)面影響，從其誕生起就一直沒有滅絕過。雖然有各種防、反病毒軟件的防范打擊，但是電腦病毒的危害卻一天都沒有得到完全遏制。這其中除了技術(shù)的問題外，還有人為的問題在里面

13、。而針對U盤的病毒就有越來越多，越來越專的跡象。面對這種情況，我們除了安裝系統(tǒng)殺毒軟件外，還應(yīng)該安裝一種U盤病毒專殺軟件。這里介紹一款不錯的U盤病毒專殺軟件USBKiller（如圖）。啟動圖標(biāo)啟動界面該軟件可以隨系統(tǒng)一起啟動。當(dāng)你把U盤插入USB接口時，該軟件就會自動掃描U盤，如果它發(fā)現(xiàn)你的U盤里沒有U盤一類的病毒時，就會自動彈出一個框（如圖），這樣你就可以放心使用你的U盤了。而當(dāng)它發(fā)現(xiàn)U盤里有U盤一類的病毒時，就會自動殺毒，并彈出另一個框提示你。當(dāng)然了，不時的升級該軟件的病毒庫是你必須要做的。因該軟件為共享軟件，所以要給付一定的費用才能正常升級病毒庫。此外，該軟件還有解鎖U盤、禁止電腦使用U

14、SB設(shè)備、禁止向USB設(shè)備寫入數(shù)據(jù)、禁止USB設(shè)備自動啟動等功能。這些功能因人而誼，不在這里一一敘述。惡意盜取。我們當(dāng)中的一些人很喜歡用U盤在兩臺或多臺電腦之間進行一些工作資料或數(shù)據(jù)材料的儲存、拷貝、傳輸?shù)炔僮?。更有人喜歡用U盤把工作文檔帶回家，在家里的電腦進行辦公。又因不懂或嫌麻煩等原因，沒有對U盤里的數(shù)據(jù)進行加密處理?？此破椒驳牟僮?，確潛伏著很大的危險性。下面就簡單介紹一下如何通過電腦盜取沒有設(shè)密的U盤數(shù)據(jù)。當(dāng)某個人想通過你的電腦盜取插入該電腦中的U盤數(shù)據(jù)時，他可以通過各種方法（如：幫你修電腦、“殺毒”等）接近你的電腦，然后就會通過網(wǎng)絡(luò)U盤或其他媒介在你的電腦安裝盜取軟件U盤小偷，只要簡單

15、的配置好“復(fù)制U盤文件到目標(biāo)文件夾”（一般設(shè)置在容量較大，目錄地址很深的地方），再配置好遠(yuǎn)程郵箱、防火墻通行，最后設(shè)置開機自動運行。不到一分鐘這款惡意盜取的木馬軟件就扎根在你的電腦里了，只要有U盤插入該電腦，該木馬就會自動復(fù)制該U盤所有的數(shù)據(jù)到目標(biāo)文件夾，并分別打包發(fā)送到遠(yuǎn)程郵箱中，完成對U盤數(shù)據(jù)的完全盜取。而這些工作都是安靜的、自動的進行，連一些殺毒軟件和防火墻都很難自動察覺。當(dāng)你在家里，在已被染毒的電腦上使用你的U盤時，U盤里面的數(shù)據(jù)就會在不知不覺中被他人盜取了。當(dāng)然了，一些網(wǎng)絡(luò)木馬也會在你瀏覽網(wǎng)頁的時候偷偷的把木馬安裝在你的電腦中，但這些動作很大程度上會被殺毒軟件或防火墻察覺并截殺。那么我們應(yīng)該如何做才能很好的防范呢？首先是盡量不給陌生人接近你的電腦，實在要修等情況，也要在一邊陪同。如果是送修的，在拿回來后要及時安裝最新的殺毒軟件和防火墻，并全盤殺毒一遍，再安裝U盤病毒專殺軟件。U盤方面，要用U盤加密工具對U盤里面的敏感數(shù)據(jù)進行加密。不要常時間的插著U盤進行上網(wǎng)、收郵件等網(wǎng)絡(luò)操作。這樣我們就能很好地堵截好U盤的后門，提高我們的數(shù)據(jù)安全性。不久的將來，隨著U盤實用性、