一种安全U盘设想
U盘的烦恼
U盘作为文件存储和传输的中介,在工作中广为应用。不妙的是,由于U盘比较小巧,很容易丢失,U盘本身倒是没什么,关键是如果U盘里面有重要的文件,则后果不堪设想。有没有办法设计一种安全U盘、让文件安全获得保障呢?
首先前提条件是我们假设U盘随时可能会不小心丢掉。也就是别人捡到了,拿回家或去网吧插入要能做到无法查看到U盘里面的内容,这是安全的核心所在。
设置密码?
有人说给U盘加个密码不就行了吗?即读取U盘内容前需要输入正确的密码,才能看到里面的内容,否则无法查看。这固然是一种方法,但毕竟总是要输入密码,太麻烦。
设置多分区?
还有人说给U盘分两个甚至多个区,让一个区做特殊处理,只有特定程序才能查看,把机密文件放在这个区域中,就能起到安全保护的作用。然。还是觉得有些复杂,不够自然。因为操作时很容易不小心把文件放在不同的区域了。
机器验证和自动加解密
理想的方式是:首先U盘能自动加密里面的数据,插入到合法的经过授权的机器时,能自动解密U盘数据,看上去和正常U盘一模一样,而插入到非授权的机器时,U盘数据无法读取,让捡到的人以为是个“坏U盘”。
如此,搞IT的人们可能已经想到实现的方式了,关键还是加解密程序的对接嘛。
定位U盘
进一步,既然这种安全U盘很重要,就算是丢了,别人捡到了也不能用,为了安全起见,最好能找到U盘在哪里,最终回收、乃至远程销毁,才是最安全的方法。
于是问题又来了,如何查找、定位到丢失的U盘去哪里了?安装一个GPS定位器,自动发送定位信息?这个有些不现实,U盘毕竟没有电源嘛。所以还是回归到程序,在U盘内置一个插入即启动的程序,获取当前机器的IP、位置信息(如果有),发送到中央服务器,OK,如此可很快定位到U盘的位置,有可能最终找回U盘,或远程操作销毁U盘数据。
进一步:放置U盘离开指定范围
道高一尺魔高一丈,有矛就有盾,要想数据安全,关键还是靠制度和意识,如果是安全单位用的U盘,最好能同时附加感应装置(如RFID器件),让这个U盘只能在单位范围内使用,离开单位门卫时,门卫处安装的感应装置自动检查是否有携带安全U盘,如果有则立即报警,如此也能在很大程度上加强信息安全的保护。