王偉 覃曉寧 張晉華

(藍(lán)盾信息安全技術(shù)有限公司,廣東廣州 510180)

一種基于動(dòng)態(tài)加解密的磁盤數(shù)據(jù)防護(hù)方案

王偉 覃曉寧 張晉華

(藍(lán)盾信息安全技術(shù)有限公司,廣東廣州 510180)

為進(jìn)一步做好數(shù)據(jù)存儲的安全保護(hù)工作,本文設(shè)計(jì)了一種磁盤數(shù)據(jù)防護(hù)方案,通過本地磁盤讀寫請求的攔截機(jī)制、全盤扇區(qū)加解密機(jī)制,在內(nèi)核層實(shí)時(shí)動(dòng)態(tài)對磁盤數(shù)據(jù)的讀取進(jìn)行加解密,能從數(shù)據(jù)源頭上都提供更為有效的防護(hù)措施,使磁盤數(shù)據(jù)免受侵?jǐn)_、破壞和外泄。

動(dòng)態(tài)加解密 磁盤 數(shù)據(jù)防護(hù)

1 引言

隨著信息技術(shù)的普及,數(shù)據(jù)信息資源的交換、共享、使用也變得越發(fā)容易,同時(shí)也加劇了數(shù)據(jù)存儲保護(hù)的安全性問題。目前各類信息數(shù)據(jù)的存儲載體已由紙質(zhì)介質(zhì)為主發(fā)展到了聲、光、電、磁等多種形式共存,且由于信息化建設(shè)的快速發(fā)展,各種盜竊信息的手段防不勝防,這使得各涉密資料和重要數(shù)據(jù)被竊取并通過各類途徑傳播的風(fēng)險(xiǎn)大幅提升。在當(dāng)下信息泄露事件多發(fā),網(wǎng)絡(luò)安全形勢復(fù)雜的情況下,進(jìn)一步做好數(shù)據(jù)存儲的安全保護(hù)工作,刻不容緩,勢在必行。

2 現(xiàn)狀分析

當(dāng)今,由于計(jì)算機(jī)的普遍使用,磁盤自然作為存儲各信息數(shù)據(jù)的首選載體。作為數(shù)據(jù)的直接載體,磁盤所面臨的安全威脅更加嚴(yán)峻。于是,各企事業(yè)單位為了保護(hù)自身存儲的數(shù)據(jù)安全,也引進(jìn)了各種安全措施以防止數(shù)據(jù)泄露,如防火墻、入侵檢測系統(tǒng)等安全產(chǎn)品,但采用這些安全措施只能保證不受非授權(quán)訪問的侵?jǐn)_,若有心者繞過啟動(dòng)認(rèn)證流程或?qū)⒃撚?jì)算機(jī)上的磁盤掛到其它計(jì)算機(jī)上,即可輕易拷貝其中的數(shù)據(jù),由此造成的后果不堪設(shè)想。

3 磁盤數(shù)據(jù)防護(hù)思路

因此有必要研究更為有效的磁盤數(shù)據(jù)防護(hù)方法,用以彌補(bǔ)一般計(jì)算機(jī)系統(tǒng)保密措施的缺陷(只是限制其他用戶使用計(jì)算機(jī),卻無法從根本上防止存儲在該計(jì)算機(jī)上的數(shù)據(jù)泄密的問題)?；谟脩舻男袨榱?xí)慣和磁盤數(shù)據(jù)的存取方式,本文提出一種本地磁盤數(shù)據(jù)防護(hù)方案,以便從數(shù)據(jù)源頭上做好信息安全防護(hù)工作。

本方案采用先進(jìn)的動(dòng)態(tài)加解密技術(shù),基于全盤物理扇區(qū)級和文件級的加密方法,結(jié)合攔截、獲取、加解密、數(shù)據(jù)存取等機(jī)制。基本工作原理是:當(dāng)用戶向?qū)Υ疟P數(shù)據(jù)發(fā)起讀寫請求時(shí),啟動(dòng)認(rèn)證機(jī)制,對請求操作進(jìn)行攔截控制,基于用戶名和密碼雙因子確認(rèn)用戶身份,并基于用戶提交的驗(yàn)證物對磁盤數(shù)據(jù)進(jìn)行實(shí)時(shí)加密和解密操作。本方案可保護(hù)磁盤中所有數(shù)據(jù)的存儲和使用安全,避免因便攜終端或移動(dòng)設(shè)備丟失、存儲設(shè)備報(bào)廢和維修所帶來的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

4 與傳統(tǒng)防護(hù)方法的區(qū)別

這種加密方式,表面看來跟傳統(tǒng)的訪問控制和靜態(tài)加密手段相似,但其實(shí)不然。傳統(tǒng)的訪問控制只是通過身份授權(quán)方式,控制用戶通過正規(guī)的啟動(dòng)方式進(jìn)入系統(tǒng),一旦用戶通過其他方式引導(dǎo)系統(tǒng)啟動(dòng)或?qū)⒋疟P掛靠到其它計(jì)算機(jī)上,便可輕易讀取磁盤上的數(shù)據(jù),對于數(shù)據(jù)的深層防護(hù)遠(yuǎn)遠(yuǎn)不足。

靜態(tài)加密技術(shù)是指在加密期間,待加密的電子文件處于已存在但未使用狀態(tài),操作者通過輸入密碼、密鑰證書或數(shù)字簽名等方式,對電子文件進(jìn)行加密。加密文件使用時(shí),需要操作者通過輸入密碼或密鑰證書或數(shù)字簽名等解密信息,在得到明文后才能使用。該方法無法存在不能實(shí)時(shí)處理、在面對海量數(shù)據(jù)需加密時(shí)效率不高等缺點(diǎn)。而本文提及的動(dòng)態(tài)加解密技術(shù)是在系統(tǒng)內(nèi)核層自動(dòng)實(shí)現(xiàn),無需用戶的干預(yù),可以攔截到所有的數(shù)據(jù)讀寫請求操作,并基于用戶提交的驗(yàn)證物,對磁盤進(jìn)行全盤加解密。加密后的數(shù)據(jù)對于非法用戶都是密文形式,其讀取完全依賴于用戶設(shè)置的密碼,為了防止破解,系統(tǒng)不會在磁盤上存儲用戶的密碼,它存儲的只是算法運(yùn)算后的散列值,根據(jù)現(xiàn)代密碼學(xué)的理論可知,通過散列值無法逆推出用戶密碼。即使其他用戶通過修改計(jì)算機(jī)啟動(dòng)流程,實(shí)現(xiàn)了不需輸入密碼即可繼續(xù)執(zhí)行的目的,但由于沒有正確的密碼,系統(tǒng)會用不正確的密碼去解密磁盤數(shù)據(jù),在這種情況下,“解密”后的數(shù)據(jù)只會更混亂(因?yàn)橛貌徽_的密碼去解密相當(dāng)于用這個(gè)不正確的密碼去加密)。

5 實(shí)例分析

接下來通過選取磁盤級加密方法,并以向磁盤寫數(shù)據(jù)為例,描述此磁盤數(shù)據(jù)防護(hù)方案的具體工作方式。

計(jì)算機(jī)在安裝該防護(hù)系統(tǒng)后,啟動(dòng)時(shí),會加載操作系統(tǒng)程序,即向本地磁盤發(fā)出讀請求,指向操作系統(tǒng)文件。此時(shí)攔截功能模塊會攔截該讀請求,并提示用戶輸入密碼。輸入密碼后,獲取功能模塊將獲取用戶輸入的密碼作為驗(yàn)證物并提交給加解密功能模塊。

然后,數(shù)據(jù)存取功能模塊從本地磁盤讀取未解密的操作系統(tǒng)文件,并交由加密解密模塊功能解密。加密解密功能模塊對獲取模塊提交的驗(yàn)證物作單向散列運(yùn)算,得到散列值,并用該散列值以預(yù)設(shè)的加密解密策略對未解密的操作系統(tǒng)文件進(jìn)行解密。若用戶輸入的密碼與最初加密操作系統(tǒng)文件所用密碼一致(即散列值一致),則可完整還原操作系統(tǒng)文件,進(jìn)而成功加載操作系統(tǒng),實(shí)現(xiàn)計(jì)算機(jī)正常開機(jī);否則,由于密碼不一致,還原的操作系統(tǒng)文件為亂碼(或不可用),導(dǎo)致無法正常開機(jī)。

在計(jì)算機(jī)正常啟動(dòng)后,用戶向磁盤發(fā)起寫數(shù)據(jù)請求,同樣,攔截功能模塊會攔截該寫請求,同時(shí)獲取功能模塊以正常啟動(dòng)計(jì)算機(jī)時(shí)用戶提供的密碼作為驗(yàn)證物提交給加解密模塊,而加密解密模塊必須對該驗(yàn)證物作單向散列運(yùn)算,得到散列值,并用該散列值以預(yù)設(shè)的加密解密策略對需要寫入磁盤的未加密文件進(jìn)行加密。最后,數(shù)據(jù)存取功能模塊向本地磁盤的指定位置寫入經(jīng)由加密解密功能模塊加密后的文件,以備后續(xù)調(diào)用。而該加密數(shù)據(jù)只有當(dāng)用戶輸入的密碼正確的情況才能被解密成明文,否則,用戶得到的只是被錯(cuò)誤密碼再次加密后的亂碼。

綜上,該磁盤級物理扇區(qū)加密方法確實(shí)更能保護(hù)全磁盤數(shù)據(jù)的讀寫安全。如果密鑰長度達(dá)到16個(gè)字符以上時(shí),在現(xiàn)有計(jì)算機(jī)運(yùn)算速度的條件下,從理論上分析,要想解密被加密后的數(shù)據(jù),所需的時(shí)間也是以百萬年為計(jì)數(shù)單位。且通過攔截、獲取驗(yàn)證碼、加密解密、數(shù)據(jù)存取四個(gè)功能模塊的系統(tǒng)安全設(shè)計(jì),能從數(shù)據(jù)根源上保證數(shù)據(jù)安全,切斷泄密風(fēng)險(xiǎn)。

6 結(jié)語

數(shù)據(jù)存儲方式多樣,泄密方式也千變?nèi)f化。本文淺析了一種磁盤數(shù)據(jù)防護(hù)系統(tǒng),提出了本地磁盤讀寫請求的攔截機(jī)制、全盤扇區(qū)加解密機(jī)制,在內(nèi)核層實(shí)時(shí)動(dòng)態(tài)對磁盤數(shù)據(jù)的讀取進(jìn)行加解密,能從數(shù)據(jù)源頭上都提供更為有效的防護(hù)措施,使磁盤數(shù)據(jù)免受侵?jǐn)_、破壞和外泄。但各單位還需加強(qiáng)身份鑒別、移動(dòng)介質(zhì)管理、安全審計(jì)、應(yīng)用控制、檢查監(jiān)管、實(shí)時(shí)監(jiān)控等安全防護(hù)措施,才能更進(jìn)一步保證敏感信息和重要數(shù)據(jù)安全。

[1]鄭平泰.磁盤數(shù)據(jù)安全技術(shù)與編程實(shí)例[M].中國水利水電出版社,2007.

[2]高偉,谷大武,侯方勇等.磁盤安全保護(hù)技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用研究,2008,25(5):1288-1291.

[3]俞歷豐,侯方勇.基于硬件加密的磁盤數(shù)據(jù)保護(hù)技術(shù)綜述[C].第十五屆全國青年通信學(xué)術(shù)會議論文集,2010.