論U盤(pán)的安全性

1、U盤(pán)有價(jià)，數(shù)據(jù)無(wú)價(jià)。數(shù)據(jù)有價(jià)，秘密無(wú)價(jià)！論U盤(pán)的安全性 黃意尼【摘要】閃存成本的快速下降和U盤(pán)較低的技術(shù)門(mén)檻，使得市場(chǎng)上的U盤(pán)品牌和種類(lèi)格外豐富。人們?cè)谝院艿偷膬r(jià)格享受到U盤(pán)這種超級(jí)便攜的存儲(chǔ)工具的同時(shí)，一些潛在的威脅不得不讓我們好好的思考，如何才能更好、更安全的使用我們的U盤(pán)?！娟P(guān)鍵詞】數(shù)據(jù) 加密 防毒 惡意盜取【引言】在現(xiàn)實(shí)生活中，隨著電腦在工作、生活中的普及以及其地位的日益重要性，越來(lái)越多的基層單位、機(jī)關(guān)部門(mén)、個(gè)人家庭在接觸和使用電腦。而在當(dāng)今信息社會(huì)中，人們對(duì)于移動(dòng)數(shù)據(jù)存儲(chǔ)提出了更高的要求，傳統(tǒng)的軟盤(pán)已經(jīng)無(wú)法滿足我們需要，因此方便實(shí)用的個(gè)人移動(dòng)存儲(chǔ)設(shè)備閃盤(pán)(也稱(chēng)為U盤(pán))迅速地普及開(kāi)來(lái)。

2、那么U盤(pán)的用處都有那些呢？首先我們從它的最基本的作用開(kāi)始說(shuō)起。（1） 數(shù)據(jù)的存取。目前生產(chǎn)U盤(pán)的廠家很多，比較出名的有：1 朗科 Netac (國(guó)內(nèi)最大的移動(dòng)存儲(chǔ)產(chǎn)品供應(yīng)商與出口商之一) 2 愛(ài)國(guó)者 aigo (中國(guó)馳名商標(biāo),國(guó)家免檢產(chǎn)品) 3 金士頓 Kingston (1987年美國(guó),全球內(nèi)存領(lǐng)導(dǎo)廠商) 4 聯(lián)想 lenovo (中國(guó)馳名商標(biāo),中國(guó)名牌,國(guó)家免檢產(chǎn)品) 5 清華紫光 Thunis (國(guó)家重點(diǎn)高新技術(shù)名牌企業(yè)) 6 臺(tái)電 TECLAST (臺(tái)電科技是全球的知名IT資訊企業(yè)品牌) 7 紐曼 NEWMAN (知名影響力品牌) 8 SanDisk晟碟 (全球最大的閃存產(chǎn)品供應(yīng)商之一

3、) 9 ADATA 威剛 (臺(tái)灣最大的內(nèi)存廠家之一) 10 憶捷Eaget (國(guó)內(nèi)移動(dòng)存儲(chǔ)專(zhuān)業(yè)知名品牌) 同樣的廠家U盤(pán)的型號(hào)也有不同。雖然外型大小差不多一樣，但U盤(pán)容量的大小卻從幾兆（M）到幾千兆（G）不等。目前幾兆的U盤(pán)基本消聲滅跡，容量最常見(jiàn)的有1G和2G。而不管容量多少，U盤(pán)的內(nèi)部結(jié)構(gòu)基本由PCB板、閃存芯片、數(shù)據(jù)控制尋址芯片、USB接口電路芯片以及少量的電阻、電容組成。其中，閃存芯片也就是Flash Memory，是一種基于半導(dǎo)體介質(zhì)的存儲(chǔ)器的存儲(chǔ)單元。閃存芯片具有掉電后仍可以保留信息、在線寫(xiě)入等優(yōu)點(diǎn)。這也是為什么U盤(pán)可以脫離電腦，單獨(dú)保存數(shù)據(jù)的原因。U盤(pán)內(nèi)部結(jié)構(gòu)圖U盤(pán)都是USB接口

4、的，屬USB設(shè)備。如果你的系統(tǒng)是2000、XP、2003或更新的操作系統(tǒng)，那就無(wú)須驅(qū)動(dòng)，將U盤(pán)直接插在機(jī)箱前面或后面的USB接口上。系統(tǒng)就會(huì)自動(dòng)識(shí)別。 如果你的系統(tǒng)是98的話，需要安裝U盤(pán)驅(qū)動(dòng)程序才能使用。驅(qū)動(dòng)就在附帶的光盤(pán)里。 首次在WIN XP系統(tǒng)中使用U盤(pán)，系統(tǒng)會(huì)報(bào)告，發(fā)現(xiàn)新硬件，稍候，會(huì)提示：新硬件已經(jīng)安裝并可以使用了。打開(kāi)“我的電腦”，會(huì)看到多出來(lái)一個(gè)圖標(biāo)，叫“可移動(dòng)磁盤(pán)”。經(jīng)過(guò)這一步后，以后再使用U盤(pán)的話，可以插上后，直接打開(kāi)“我的電腦”就能使用U盤(pán)了。 此時(shí)注意，在屏幕最右下角，會(huì)有一個(gè)小圖標(biāo)，就是USB設(shè)備的意思。 接下來(lái)，你可以象平時(shí)操作文件一樣，在U盤(pán)上保存、刪除文件。 但

5、是，要注意，為了保證U盤(pán)數(shù)據(jù)的完整和安全性，U盤(pán)使用完畢后，要關(guān)閉一切使用U盤(pán)數(shù)據(jù)的程序，尤其是關(guān)于U盤(pán)的窗口，正確拔下U盤(pán)前，要左鍵點(diǎn)右下角的USB設(shè)備圖標(biāo)，再左鍵點(diǎn)“安全刪除某某驅(qū)動(dòng)器”。當(dāng)右下角出現(xiàn)提示：“安全地移除驅(qū)動(dòng)器了”這句提示后，才能將U盤(pán)從機(jī)箱上拔下。（2） 數(shù)據(jù)的加密隨著U盤(pán)應(yīng)用的增多，加密功能也日益得到重視和完善。這種U盤(pán)主要是針對(duì)商用設(shè)計(jì)的，通過(guò)硬件或軟件來(lái)實(shí)現(xiàn)加密，對(duì)U盤(pán)中存儲(chǔ)的數(shù)據(jù)進(jìn)行密碼保護(hù)。目前比較流行的加密方式是軟加密方式，通過(guò)安裝U盤(pán)內(nèi)部自帶的一個(gè)加密程序可以把U盤(pán)劃分為普通讀寫(xiě)區(qū)和加密讀寫(xiě)區(qū)兩部分。對(duì)于加密區(qū)而言，用戶只有使用正確的密碼才能夠進(jìn)入這個(gè)區(qū)域查看

6、數(shù)據(jù)，做讀寫(xiě)操作。通過(guò)硬件進(jìn)行加密則多用來(lái)做個(gè)人電腦鑰匙，開(kāi)關(guān)電腦和鎖定電腦等用途，如：指紋U盤(pán)；或進(jìn)入網(wǎng)絡(luò)特定空間的通行證，如：數(shù)字證書(shū)。下面就以一款比較出名的U盤(pán)加密工具，了解一下如何通過(guò)軟件對(duì)U盤(pán)進(jìn)行軟加密。這款U盤(pán)加密工具名稱(chēng)叫：U盤(pán)超級(jí)加密2008. 首先我們?cè)诨ヂ?lián)網(wǎng)下載回來(lái)，它是單個(gè)EXE文件（如圖），雙擊就可以打開(kāi)。打開(kāi)后是一個(gè)很有迷惑性的對(duì)話框（如圖），只有在對(duì)話框中輸入正確的密碼（默認(rèn)是六個(gè)8），啟動(dòng)圖標(biāo)啟動(dòng)界面才能打開(kāi)真正的主界面（如圖）。真正的界面進(jìn)入后我們可以看見(jiàn)該軟件有全盤(pán)加密、單個(gè)加密、全部解密、單個(gè)解密共4個(gè)功能。而在設(shè)置里我們還可以修改軟件皮膚風(fēng)格和密碼。要注意

7、的是一旦修改密碼后就要謹(jǐn)記。軟件左邊的白框里是U盤(pán)的全部數(shù)據(jù)（未加密），右邊的白框里則是已加密的數(shù)據(jù)。我們?nèi)绻爰用苣硞€(gè)文件，只要左鍵點(diǎn)中左邊的白框里對(duì)應(yīng)的文件，再點(diǎn)單個(gè)加密，該文件就會(huì)從左邊的白框里移動(dòng)到右邊的白框里（而解密則是相反的動(dòng)作）。這樣加密后的文件就會(huì)在U盤(pán)里“消失”。正常情況下，任何一臺(tái)電腦都無(wú)法顯示U盤(pán)里的加密文件，也就達(dá)到了保密的要求。也許有人會(huì)問(wèn)：一旦加密后忘記了密碼，如何才能要回加密過(guò)的數(shù)據(jù)呢？從U盤(pán)的構(gòu)造我們可以看出，U盤(pán)的所謂加密，實(shí)際就是一個(gè)密碼控制，相當(dāng)一個(gè)門(mén)而已，和硬盤(pán)的解密差不多，但硬盤(pán)的密碼在內(nèi)存中就容易解，U盤(pán)的機(jī)制是放在主控里，所以同樣的辦法解不了，由于

8、沒(méi)有對(duì)數(shù)據(jù)進(jìn)行加密，采用讀FLASH的辦法進(jìn)行數(shù)據(jù)恢復(fù)可以，但需要重組文件系統(tǒng)。在這里就不詳細(xì)敘述。（3）數(shù)據(jù)的備份 這里所說(shuō)的數(shù)據(jù)備份，并不是簡(jiǎn)單的把文檔資料保存在U盤(pán)中，而是U盤(pán)最新的一種功能：把U盤(pán)打造成你的移動(dòng)工作平臺(tái)，可以不依賴(lài)于PC的操作系統(tǒng)而獨(dú)立存在。只要借用任何一臺(tái)可以正常啟動(dòng)的電腦，不管配置多低，你就可以像自己的電腦一樣實(shí)現(xiàn)隨身郵、隨身收藏夾、安全帳號(hào)登錄、移動(dòng)備份等功能。而各種你使用過(guò)的聊天記錄、電子郵件、個(gè)人信息等有效資料都會(huì)自動(dòng)保存在U盤(pán)中，不會(huì)在你使用過(guò)的電腦上留下任何有效信息，因此具有一定的安全性。這種U盤(pán)也叫U3閃盤(pán)，是繼自啟動(dòng)型、無(wú)驅(qū)型、加密型閃盤(pán)之后的又一種著

9、重應(yīng)用功能的閃盤(pán)。這類(lèi)U盤(pán)就是將IE瀏覽器、OFFICE、FOXMAIL、QQ等一些常用的信息傳遞軟件整合到閃盤(pán)中，經(jīng)常外出的用戶可以使用這種閃盤(pán)作為發(fā)送、接收郵件、QQ信息的數(shù)據(jù)存儲(chǔ)設(shè)備，并進(jìn)行郵件、QQ信息的隨身數(shù)據(jù)管理。需要說(shuō)明的是，使用這種閃盤(pán)收到的郵件和QQ信息時(shí)雖然也需要連接電腦，但其接收的數(shù)據(jù)是全部保留在閃盤(pán)內(nèi)部的。這樣用戶可以將這些數(shù)據(jù)隨身攜帶，既方便了使用，又提高了數(shù)據(jù)的安全性。此外，U盤(pán)常用的功能還有充當(dāng)啟動(dòng)盤(pán)。在系統(tǒng)無(wú)法正常啟動(dòng)，又無(wú)軟驅(qū)和光驅(qū)的情況下，利用U盤(pán)啟動(dòng)修復(fù)、恢復(fù)或重裝系統(tǒng)。不得不說(shuō)這一功能在不久的將來(lái)，就會(huì)得到進(jìn)一步的重視和應(yīng)用?？梢阅敲凑f(shuō)，U盤(pán)的實(shí)用性和安

10、全性都已經(jīng)達(dá)到了令人滿意的程度。但是不是我們就可以完全放心地去使用了呢？答案是否定的。各種潛在的威脅，時(shí)刻在提醒我們：U盤(pán)有價(jià)，數(shù)據(jù)無(wú)價(jià)！數(shù)據(jù)有價(jià)，秘密無(wú)價(jià)！排除人為的使用不恰當(dāng)性和意外破損等造成U盤(pán)硬件損壞外；病毒的破壞、惡意盜取、不慎丟失或被盜，都會(huì)嚴(yán)重威脅到使用人的隱私和數(shù)據(jù)的保密性。特別是我們公安部門(mén)是國(guó)家執(zhí)法部門(mén)，很多資料都是需要保密的，一旦外泄就會(huì)給我黨、國(guó)家、人民造成不可彌補(bǔ)的損失。同時(shí)我們也看到身邊一些同事因不慎泄密，被處分、辭退、入牢，甚至失去了寶貴的生命。后果是嚴(yán)重的，教訓(xùn)是深刻的。那我們?nèi)绾卧趦烧咧g找到平衡點(diǎn)呢？除了用各種措施保證不丟失或被盜；不長(zhǎng)時(shí)間存（或根本不存）秘

11、密性的資料之外，我們還需要做些什么來(lái)挽救因誤操作、病毒感染所造成的數(shù)據(jù)丟失？又該做些什么來(lái)防止他人的惡意盜取U盤(pán)上的數(shù)據(jù)呢？答案是確定的，下面我們就一個(gè)一個(gè)的分析該如何去做。（1） 誤操作。這里所說(shuō)的誤操作，包括誤刪、誤格式化等。面對(duì)這種情況，我們首先要做的是保護(hù)“第一現(xiàn)場(chǎng)”。不要對(duì)U盤(pán)進(jìn)行任何的寫(xiě)操作，以免造成二次覆蓋。常規(guī)步驟：先關(guān)機(jī)，拔下U盤(pán)，再開(kāi)機(jī)，安裝恢復(fù)軟件，插入U(xiǎn)盤(pán)，用恢復(fù)軟件（如：EasyRecovery、BadCopy）找回丟失的資料。而更好的方法就是在用恢復(fù)軟件，對(duì)U盤(pán)進(jìn)行恢復(fù)操作前，用鏡像工具對(duì)U盤(pán)進(jìn)行克隆鏡像，然后把鏡像還原到其他磁盤(pán)中，斷開(kāi)U盤(pán)的前提下，再進(jìn)行恢復(fù)操作

12、。這樣就可以避免U盤(pán)在恢復(fù)過(guò)程中被二次覆蓋。當(dāng)然了，當(dāng)鏡像無(wú)法恢復(fù)或恢復(fù)效果不佳時(shí)，還能用原鏡像進(jìn)行第二次恢復(fù)或由專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行修復(fù)。但是有一點(diǎn)不得不提，我們平時(shí)常用的Ghost鏡像工具是無(wú)法對(duì)U盤(pán)進(jìn)行鏡像克隆的。因?yàn)镚host是系統(tǒng)級(jí)別的鏡像，并不是完全的磁盤(pán)鏡像，被刪除的文件極有可能不包含在Ghost鏡像中。這里我推薦用WinHex來(lái)克隆U盤(pán)鏡像，以達(dá)到完全保護(hù)好“第一現(xiàn)場(chǎng)”的目的。（2） 病毒感染。電腦病毒做為IT行業(yè)的負(fù)面影響，從其誕生起就一直沒(méi)有滅絕過(guò)。雖然有各種防、反病毒軟件的防范打擊，但是電腦病毒的危害卻一天都沒(méi)有得到完全遏制。這其中除了技術(shù)的問(wèn)題外，還有人為的問(wèn)題在里面

13、。而針對(duì)U盤(pán)的病毒就有越來(lái)越多，越來(lái)越專(zhuān)的跡象。面對(duì)這種情況，我們除了安裝系統(tǒng)殺毒軟件外，還應(yīng)該安裝一種U盤(pán)病毒專(zhuān)殺軟件。這里介紹一款不錯(cuò)的U盤(pán)病毒專(zhuān)殺軟件USBKiller（如圖）。啟動(dòng)圖標(biāo)啟動(dòng)界面該軟件可以隨系統(tǒng)一起啟動(dòng)。當(dāng)你把U盤(pán)插入U(xiǎn)SB接口時(shí)，該軟件就會(huì)自動(dòng)掃描U盤(pán)，如果它發(fā)現(xiàn)你的U盤(pán)里沒(méi)有U盤(pán)一類(lèi)的病毒時(shí)，就會(huì)自動(dòng)彈出一個(gè)框（如圖），這樣你就可以放心使用你的U盤(pán)了。而當(dāng)它發(fā)現(xiàn)U盤(pán)里有U盤(pán)一類(lèi)的病毒時(shí)，就會(huì)自動(dòng)殺毒，并彈出另一個(gè)框提示你。當(dāng)然了，不時(shí)的升級(jí)該軟件的病毒庫(kù)是你必須要做的。因該軟件為共享軟件，所以要給付一定的費(fèi)用才能正常升級(jí)病毒庫(kù)。此外，該軟件還有解鎖U盤(pán)、禁止電腦使用U

14、SB設(shè)備、禁止向USB設(shè)備寫(xiě)入數(shù)據(jù)、禁止USB設(shè)備自動(dòng)啟動(dòng)等功能。這些功能因人而誼，不在這里一一敘述。惡意盜取。我們當(dāng)中的一些人很喜歡用U盤(pán)在兩臺(tái)或多臺(tái)電腦之間進(jìn)行一些工作資料或數(shù)據(jù)材料的儲(chǔ)存、拷貝、傳輸?shù)炔僮?。更有人喜歡用U盤(pán)把工作文檔帶回家，在家里的電腦進(jìn)行辦公。又因不懂或嫌麻煩等原因，沒(méi)有對(duì)U盤(pán)里的數(shù)據(jù)進(jìn)行加密處理。看似平凡的操作，確潛伏著很大的危險(xiǎn)性。下面就簡(jiǎn)單介紹一下如何通過(guò)電腦盜取沒(méi)有設(shè)密的U盤(pán)數(shù)據(jù)。當(dāng)某個(gè)人想通過(guò)你的電腦盜取插入該電腦中的U盤(pán)數(shù)據(jù)時(shí)，他可以通過(guò)各種方法（如：幫你修電腦、“殺毒”等）接近你的電腦，然后就會(huì)通過(guò)網(wǎng)絡(luò)U盤(pán)或其他媒介在你的電腦安裝盜取軟件U盤(pán)小偷，只要簡(jiǎn)單

15、的配置好“復(fù)制U盤(pán)文件到目標(biāo)文件夾”（一般設(shè)置在容量較大，目錄地址很深的地方），再配置好遠(yuǎn)程郵箱、防火墻通行，最后設(shè)置開(kāi)機(jī)自動(dòng)運(yùn)行。不到一分鐘這款?lèi)阂獗I取的木馬軟件就扎根在你的電腦里了，只要有U盤(pán)插入該電腦，該木馬就會(huì)自動(dòng)復(fù)制該U盤(pán)所有的數(shù)據(jù)到目標(biāo)文件夾，并分別打包發(fā)送到遠(yuǎn)程郵箱中，完成對(duì)U盤(pán)數(shù)據(jù)的完全盜取。而這些工作都是安靜的、自動(dòng)的進(jìn)行，連一些殺毒軟件和防火墻都很難自動(dòng)察覺(jué)。當(dāng)你在家里，在已被染毒的電腦上使用你的U盤(pán)時(shí)，U盤(pán)里面的數(shù)據(jù)就會(huì)在不知不覺(jué)中被他人盜取了。當(dāng)然了，一些網(wǎng)絡(luò)木馬也會(huì)在你瀏覽網(wǎng)頁(yè)的時(shí)候偷偷的把木馬安裝在你的電腦中，但這些動(dòng)作很大程度上會(huì)被殺毒軟件或防火墻察覺(jué)并截殺。那么我們應(yīng)該如何做才能很好的防范呢？首先是盡量不給陌生人接近你的電腦，實(shí)在要修等情況，也要在一邊陪同。如果是送修的，在拿回來(lái)后要及時(shí)安裝最新的殺毒軟件和防火墻，并全盤(pán)殺毒一遍，再安裝U盤(pán)病毒專(zhuān)殺軟件。U盤(pán)方面，要用U盤(pán)加密工具對(duì)U盤(pán)里面的敏感數(shù)據(jù)進(jìn)行加密。不要常時(shí)間的插著U盤(pán)進(jìn)行上網(wǎng)、收郵件等網(wǎng)絡(luò)操作。這樣我們就能很好地堵截好U盤(pán)的后門(mén)，提高我們的數(shù)據(jù)安全性。不久的將來(lái)，隨著U盤(pán)實(shí)用性、