【51CTO.com 綜合消息】“真的無法破解”，這是中國著名紅客馮海濤對(duì)于使用了物理隔離加密技術(shù)的“國密U盤”的評(píng)價(jià)。

隨著近年來科技的發(fā)展，移動(dòng)存儲(chǔ)技術(shù)已經(jīng)廣泛進(jìn)入了我們的生活。其中發(fā)生在身邊最顯著的變化莫過于U盤的變遷。U盤首次面市是在2000年，第一代U盤在各種操作系統(tǒng)下都必須要安裝驅(qū)動(dòng)程序才可使用，限于技術(shù)的因素當(dāng)時(shí)U盤還談不上加密技術(shù)。隨著技術(shù)的發(fā)展“無驅(qū)型”U盤出現(xiàn)并成為了市場的主流，64M、128M、1G、2G等等大容量U盤相繼出現(xiàn)，在滿足了消費(fèi)者對(duì)U盤容量的需求之后。帶有啟動(dòng)、寫保護(hù)、隨身郵、 PC鎖、壓縮存儲(chǔ)、保密碟、雙重殺毒等功能的U盤問世，標(biāo)志著U盤進(jìn)入了功能化時(shí)代。

在這一連串的變化背后是無數(shù)次技術(shù)的升級(jí)，在經(jīng)歷了U盤的多個(gè)技術(shù)時(shí)代之后，外觀設(shè)計(jì)與加密技術(shù)已經(jīng)成了當(dāng)今U盤發(fā)展的兩個(gè)主流方向。而在加密技術(shù)中物理隔離技術(shù)則走在了這一分支的最前沿。

信息安全升級(jí)驅(qū)動(dòng)加密技術(shù)發(fā)展

就像黑客與電腦安全專家之間的斗爭永遠(yuǎn)存在一樣。伴隨著信息技術(shù)的發(fā)展，信息安全也在不斷的完善。當(dāng)前普通U盤的使用資料存儲(chǔ)是完全透明的，一旦丟失，存儲(chǔ)的所有數(shù)據(jù)和文件都將被任意讀出。對(duì)其存儲(chǔ)過的敏感信息也沒有提供可靠的數(shù)據(jù)消除手段，易被他人恢復(fù)竊用。這就限制了其在特殊領(lǐng)域，或者對(duì)數(shù)據(jù)有安全要求的領(lǐng)域中的使用。

當(dāng)前很多的涉密單位、企業(yè)、機(jī)關(guān)或其他具有秘密信息的機(jī)構(gòu)，為防止內(nèi)部的秘密信息泄露，對(duì)辦公網(wǎng)都實(shí)行了內(nèi)外網(wǎng)隔離。為安全起見，內(nèi)網(wǎng)中或內(nèi)外網(wǎng)之間的 資料交換，者使用刻錄光盤的形式，來進(jìn)行雙向的切換。但是資料拷貝攜帶文件方面卻依然沒有一個(gè)能讓資料存儲(chǔ)實(shí)現(xiàn)物理隔離的良方。市面上U盤的軟件隔離難以真正的實(shí)現(xiàn)從存儲(chǔ)、攜帶數(shù)據(jù)信息交互，既方便又要保證敏感數(shù)據(jù)的安全性的產(chǎn)品。消費(fèi)者者對(duì)與信息安全依賴的升級(jí)正驅(qū)動(dòng)的數(shù)據(jù)加密技術(shù)的發(fā)展。

軟件加密VS物理隔離 加密技術(shù)發(fā)展方向明確

在移動(dòng)存儲(chǔ)加密技術(shù)領(lǐng)域，文件物理隔離技術(shù)已經(jīng)成為了繼軟件隔離技術(shù)后的最新技術(shù)發(fā)展趨勢。目前市場常見的加密型U盤多為軟件加密型，通過口令認(rèn)證型U盤僅對(duì)扇區(qū)的訪問進(jìn)行保護(hù)處理，通過修改文件頭信息來達(dá)到加密目的，因?yàn)閷?duì)數(shù)據(jù)本身沒有經(jīng)過加密，這種加密方式形同虛設(shè)，在網(wǎng)上有很多破解工具，瞬間就可以破解。對(duì)于目前市面上的一些指紋識(shí)別U盤，也可以看做是認(rèn)證型的一種，只是簡化了輸入口令的方式，使用方便一些，同 樣可以輕易破解。另外有些軟件加密則可以對(duì)數(shù)據(jù)本身進(jìn)行加密后再存儲(chǔ)到U盤中，不過其因?yàn)檐浖用艿募?jí)別較低，通過黑客軟件采用窮舉方式即可暴力破解。

而國內(nèi)頂級(jí)IC廠商——國民技術(shù)（原中興集成電路）研發(fā)的通過國密認(rèn)證的算法與硬件加密芯片“256bit”硬件加密引擎，則的通過硬件植入隔斷了電腦與U盤存儲(chǔ)空間之間的通路。對(duì)U盤任何非法數(shù)據(jù)讀取都無法通過軟件的途徑（黑客、破解工具）訪問成功。另外它還采用密碼限次鎖盤，芯片ID相互綁定等技術(shù)，提供強(qiáng)大的防攻擊破解性能。這種可以實(shí)現(xiàn)“物理隔離”加密的U盤已經(jīng)成為了加密技術(shù)發(fā)展的方向。

U盤十年 國密物理隔離技術(shù)集發(fā)展之大成

從2000年最早的驅(qū)動(dòng)U盤開始到今天的“256bit”硬件隔離U盤，U盤已經(jīng)經(jīng)歷了10年的發(fā)展。十年中各種不同的加密方式層出不窮，由國民技術(shù)開發(fā)的“256bit”硬件隔離技術(shù)由于通過了國家密碼管理局的認(rèn)證。業(yè)界通常稱之為“國密U盤”。且就目前市場上加密產(chǎn)品看，國密認(rèn)證逐漸成為選購安全加密型U盤的一大標(biāo)準(zhǔn)。隨著國家與行業(yè)信息化建設(shè)對(duì)數(shù)據(jù)安全的重視，國內(nèi)的數(shù)據(jù)加密和存儲(chǔ)技術(shù)的成熟，加密型數(shù)據(jù)存儲(chǔ)產(chǎn)品已經(jīng)在政府、金融等對(duì)數(shù)據(jù)資產(chǎn)比較敏感的行業(yè)中得到廣泛應(yīng)用。

國密安全U盤采用國密認(rèn)證硬件加密芯片，256bit硬件加密引擎，全數(shù)據(jù)流加密，另外它還采用密碼限次鎖盤，芯片ID相互綁定等技術(shù)，提供防攻擊破解性能。國密安全U盤認(rèn)證主體是安全芯片本身，口令判斷在芯片內(nèi)完成；存儲(chǔ)數(shù)據(jù)是以密文的形式存放在Flash里，密鑰隨機(jī)產(chǎn)生，放在安全芯 片內(nèi)部，也就是說即使獲得Flash里的數(shù)據(jù)，沒有密鑰，一樣是看不懂的亂碼；另外，即便是拆出Flash，或通過探針攻擊、功率攻擊等各種專業(yè)手段來也無法破解存儲(chǔ)的密文數(shù)據(jù)。接入電腦，輸入正確的密碼，即可進(jìn)入數(shù)據(jù)加密區(qū)正常讀寫數(shù)據(jù)，密碼輸錯(cuò)10次，U盤就會(huì)自動(dòng)鎖死，所有的安全區(qū)的數(shù)據(jù)將無法讀取。當(dāng)然，產(chǎn)品也提供了周密的密碼找回功能。當(dāng)前備了物理隔離技術(shù)的“國密U盤”已經(jīng)成為集U盤十年加密技術(shù)之大成者。

U盤在中國的歷史不過十年，所走過的歷程是一個(gè)挖掘、引領(lǐng)用戶需求的道路?，F(xiàn)在，U盤的功能越來越豐富，價(jià)格也開始貼近個(gè)人用戶，但消費(fèi)者對(duì)與U盤的安全性需要卻越來越高。今后閃盤將向著安全化、個(gè)性化方向邁進(jìn)，隨著技術(shù)的發(fā)展閃盤的明天必將更好。