《毕业设计(论文)U盘加密技术.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)U盘加密技术.doc(18页珍藏版)》请在三一办公上搜索。
1、摘要我本次的毕业设计的题目是U盘加密技术,U盘,又称优盘,中文全称“USB(通用串行总线)接口的闪存盘”,英文名“USB flash disk”,是一种小型的硬盘。闪存盘接口有RS-232、USB、SCSI、IEEE-1394、E-SATA等多种,严格地说只有USB接口的闪存盘才能叫U盘。用于存储照片、资料、影像,面积只有1厘米见方,实现便携式移动存储、大大提高了办公效率,使人类生活更便捷。近年来U盘得到普及,已经成为目前最主流的移动存储设备。也正因其体积小巧,很容易丢失,U盘也容易成为泄密工具。因此涉密单位对U盘的使用都有严格的限制和管理规范。U盘加密技术可以分为硬件加密技术和软件加密技术,
2、简单的来说,硬件加密技术一般所指的是采用AES 128位或256位硬件数据加密技术对产品硬件进行加密,具备防止暴力破解、密码猜测、数据恢复等功能。而软件加密则是通过产品内置的加密软件实现对存储设备的加密功能。本论文主要内容包括:第1章.引言U盘的使用已经越来越广泛,但是U盘的保密性不好。一般的U盘都不具备加密的功能,任何人都可以通过U盘,看到其中的内容。对于现代的人来说U盘的数据保密性已经非常重要,U盘以其高速度、大容量、便携式、价格低廉等优势1.1 U盘的概述U盘是一个USB接口的无需物理驱动器的微型高容量移动存储产品,可以通过USB接口与电脑连接,实现即插即用。U盘的称呼最早来源于朗科公司
3、生产的一种新型存储设备,名叫“优盘”,使用USB接口进行连接。USB接口就连到电脑的主机后,U盘的资料可与电脑交换。而之后生产的类似技术的设备由于朗科已进行专利注册,而不能再称之为“优盘”,而改称谐音的“U盘”。后来U盘的这个称呼也因其简单易记而广为人知,而直到现在这两者也已经通用,并对它们不再作区分,是移动存储设备之一。1.2 U盘的结构U盘的组成很简单:外壳+机芯+闪存+包装。(1)机芯:机芯包括一块PCB板+主控+晶振+阻容电容+USB头+LED头+FLASH(闪存)芯片 (2)壳子:有多种,有塑胶的、有木料的、有金属的、有皮套的、有硅胶的等。(3)包装:一般有纸盒包装、塑胶盒包装和金属
4、盒包装,一般以纸盒和铁盒包装居多。 相较于其他可携式存储设备(尤其是软盘片),闪存盘有许多优点:较不占空间,通常操作速度较快(USB1.1、2.0、3.0标准),能存储较多数据,并且可能较可靠(由于没有机械设备),在读写时断开而不会损坏硬件(软盘在读写时断开马上损坏),只会丢失数据。这类的磁盘使用USB大量存储设备标准,在近代的操作系统如Linux、Unix与Windows2000、XP、Win7中皆有内置支持。 闪存盘通常使用塑胶或金属外壳,内部含有一张小的印刷电路板,让闪存盘尺寸小到像钥匙圈饰物一样能够放到口袋中,或是串在颈绳上。只有USB连接头突出于保护壳外,且通常被一个小盖子盖住。大多
5、数的闪存盘使用标准的Type-A USB接头,这使得它们可以直接插入个人电脑上的USB端口中。 要访问闪存盘的数据,就必须把闪存盘连接到电脑,无论是直接连接到电脑内置的USB控制器或是一个USB集线器都可以。只有当被插入USB端口时,闪存盘才会启动,而所需的电力也由USB连接供给。然而,有些闪存盘(尤其是使用USB2.0标准的高速闪存盘)可能需要比较多的电源,因此若接在像是内置在键盘或屏幕的USB集线器,这些闪存盘将无法工作,除非将它们直接插到控制器(也就是电脑本身提供的USB端口)或是一个外接电源的USB集线器上。有些U盘是驱动器和U盘组成,因此结束时要分辨清(DOS/win32环境下)。1
6、.3 U盘的发展史追溯闪存盘发展的历史,闪存盘是在2000年首次面市,当时全球共有5家企业拥有自有闪存盘品牌的销售,这5家主要是以色列的Msystem、新加坡Track、朗科优盘、鲁文易盘和韩国Flash Driver。但这五家推出的产品是有区别的,Msystem、track、优盘以及Flash Driver的第一代闪存盘在各种操作系统下都必须要安装驱动程序才可使用,这并没有实现闪存盘真正的“移动存储”的特点,而且当时这些厂家推出的闪存盘价格非常高,朗科优盘的16M产品就卖到了1000左右。鲁文推出的第一代闪存盘易盘就具有“无驱”功能。无驱是指用户除了在Windows98SE操作系统外,其他的
7、Windows2000、Windows XP等操作系统下都无需驱动程序,易盘可即插即用,让用户真正地实现移动存储。 随着无驱型易盘面市,其他品牌也紧接其后,朗科的第二代优盘也推出了无驱功能。随着消费者对闪存盘的认知度提高,消费者对闪存盘功能的需求也日益增多。鲁文公司在2002年初就推出了具有“无驱、启动、硬加密”功能三项功能于一体的“三合一”型易盘。此三合一易盘是指易盘除了具有无驱功能,还具有启动系统功能,可将易盘做为系统启动盘来启动系统,这项功能使得软盘没有存在的意义了;值得一提的是“硬加密”功能,此功能使得易盘具有私密性,用户必须键入正确的密码方可使用易盘,这样可以防止用户私密性的资料被其
8、他人窃取。易盘已不仅仅具有存储功能,而具有了更多的个性化特色。 闪存万舸争流的时代已经到来,迅速扩张的闪存市场需求和一拥而上瓜分市场份额的厂商群雄割据,新产品和技术层出不穷。今年7月份,鲁文存储推出了集“无驱、启动、硬加密、写保护、随身邮、PC锁、压缩存储、保密碟、双重杀毒”9项功能于一体的“九合一”易盘。闪存盘在中国的历史不过区区两年,它所走过的历程是一个挖掘、引领用户需求的道路。最初的研究开发人员,是怀着为用户提供一个能存储更大容量工具的初衷,这才有了闪盘的出现;现在闪盘的功能越来越丰富,价格也开始贴近个人用户,今后闪盘将向着个性化方向迈进。虽然现在,仍有很多人对闪盘比较陌生,不过有理由相
9、信,只要是符合用户需求,闪盘的明天必将更好。1.4 U盘的分类和功能U盘的分类(1)按容量分类一般的U盘供应商供应的U盘容量主要有64M、128M、256M、512M、1G、2G、4G、8G等,根据最新的供应商行情,甚至已经出现了16G和32G的U盘产品。(2)按名称分类其实就是称呼不同,技术性的称呼是闪存或者闪存盘(Flash Drive),但最广泛应用的称呼是U盘,也有叫优盘的,某些地区,例如香港则称为手指或者USB手指。(3)按外壳材料分类可分为塑胶U盘、金属U盘、皮革U盘以及木制U盘等。(4)按外形分类可分为手带行形U盘、扣形U盘、卡片型U盘(名片U盘)、可爱形(Q形)U盘、笔形U盘(
10、U盘笔)、迷你性U盘、圣诞U盘、食品U盘等。(5)按加密程度分类根据U盘是否具有加密功能可分为普通U盘、密码U盘(通过软件手动设定密码)以及指纹U盘(利用指纹识别技术自动加密)。(6)根据活动性还可以分为旋转式U盘和伸缩式U盘等。U盘的功能广告U盘第一类:广告U盘即阅读器预先存储了一个商务网站网址,具有普通U盘的任何功能,当网站U盘阅读器插入电脑的USB接口时,电脑会马上自动进入该商务网站网址。第二类: 可以把客户的LOGO进行数码彩印加工处理后,形成各种彩色效果,还可以进行亚光亮光效果处理。启动U盘第一类:专门用来做系统启动用的功能性U盘,当电脑一时间不能正常开启时进入系统进行相关操作,功能
11、比较单一。第二类:专门是电脑城或电脑技术员用来维护电脑而专门制作的强大的功能性U盘,除了可以启动电脑外。还可以进行磁盘分区,系统杀毒,系统修复,文件备份,密码修改等功能。较适合有一定技术性的人员使用,还可以自己加入一些功能如一键安装系统等。发光U盘第一类:这种U盘可以在U盘外壳加入一种特殊的可以发光的材质,类似发光荧光棒的效果。比较简单但是很实用。第二类:这种U盘是通过U盘的PCB板上牵引出一组供电电路为发光装置供电,发光装置有很多种有LED灯,有LED屏,也有小灯炮的(但这很少见) 。这种U盘的只能在插入电脑后才能发出灿烂的光彩来。加密U盘第一类:硬件加密技术,这种技术一般是通过是U盘外壳进
12、行装置密码设备,像我们日常用的密码箱一样,一般这类U盘都是采用ABS或金属材质,起到一定的保护作用。第二类:软件加密技术,这种技术主要依靠编程技术人员编写各种加密软件进行对U盘的加密,一般是通过量产工具将程序写入U盘内,防止格式化,删除等操作,只有输入正确的密码才可以操作。防水U盘防水U盘:这种u盘,市场上很少有卖的。一般是高档奢侈品,商务人士专用。一般上工艺进行了防水处理:外壳防水,USB与PCB板隔离。测温U盘第一类:这类温度显示是在电脑上安装了一个软件通过U盘中的一个测试温度,并通过软件,感应出U盘所获取的温度。这种方式要依靠电脑软件来测试出温度。第二类:这种方式直接将测试温度的硬件封装
13、在U盘内,并直接显示出在U盘输出LED屏上。软件已经封装到了硬件中。音乐U盘音乐U盘,是一款既有U盘的全部存储功能,同时还具备音乐文件的播放功能。一般的音乐U盘外观和普通U盘并无异样,不同之处在于其内置了电池,并多出一个插孔,用来接入配备的耳机,插进去后即可听取PM3、WMA等常见格式音乐,支持上下曲播放选取,可设置随机播放功能。音乐U盘的优点在于:相比起普通U盘具备了音乐播放功能,而相比MP3又具有低廉实惠的优势,是将U盘的功能作了延伸和发展的新一代移动存储产品。杀毒U盘杀毒U盘是一种将各种杀毒软件U盘版嵌入U盘中,使杀毒软件使用方便快捷,安全,操作简单。与电脑USB接口相连后即会被主机识别
14、而并不需要繁琐的安装。并在“我的电脑”下自动出现一个新的盘符,杀毒U盘版自动运行。杀毒U盘从性能上分为写入式、嵌入式两种。写入式杀毒程序要装到电脑里才可以起到杀毒作用;而嵌入式杀毒程序写在U盘的控制芯片里,不需要安装,随时可以杀毒。其实上面说到的启动U盘中,杀毒U盘其实是启动U盘中的一种。只不过杀毒U盘是专用的。1.5 U盘的工作原理计算机把二进制数字信号转为复合二进制数字信号(加入分配、核对、堆栈等指令)读写到USB芯片适配接口,通过芯片处理信号分配给EEPROM存储芯片的相应地址存储二进制数据,实现数据的存储。EEPROM数据存储器,其控制原理是电压控制栅晶体管的电压高低值,栅晶体管的结电
15、容可长时间保存电压值,断电后能保存数据的原因主要就是在原有的晶体管上加入了浮动栅和选择栅。在源极和漏极之间电流单向传导的半导体上形成贮存电子的浮动棚。浮动栅包裹着一层硅氧化膜绝缘体。它的上面是在源极和漏极之间控制传导电流的选择/控制栅。数据是0或1取决于在硅底板上形成的浮动栅中是否有电子。有电子为0,无电子为1。闪存就如同其名字一样,写入前删除数据进行初始化。具体说就是从所有浮动栅中导出电子。即将有所数据归“1”。写入时只有数据为0时才进行写入,数据为1时则什么也不做。写入0时,向栅电极和漏极施加高电压,增加在源极和漏极之间传导的电子能量。这样一来,电子就会突破氧化膜绝缘体,进入浮动栅。读取数
16、据时,向栅电极施加一定的电压,电流大为1,电流小则定为0。浮动栅没有电子的状态(数据为1)下,在栅电极施加电压的状态时向漏极施加电压,源极和漏极之间由于大量电子的移动,就会产生电流。而在浮动栅有电子的状态(数据为0)下,沟道中传导的电子就会减少。因为施加在栅电极的电压被浮动栅电子吸收后,很难对沟道产生影响。1.6 U盘的使用和提高性能的方法U盘有USB接口,是USB设备。如果操作系统是Windows2000/XP/2003/2008/Win7/Linux或是苹果系统的话,将U盘直接插到机箱前面板或后面的USB接口上,系统就会自动识别。如果系统是Windows 98的话,需要安装U盘驱动程序才能
17、使用。驱动可以附带的光盘中或者到生产商的网站上找到。 在一台电脑上第一次使用U盘(当你把U盘插到USB接口时)系统会发出一声提示音,然后报告“发现新硬件”。稍候,会提示:“新硬件已经安装并可以使用了”。(有时还可能需要重新启动)这时打开“我的电脑”,可以看到多出来一个硬盘图标,名称一般是U盘的品牌名,例如金士顿,名称就为KINGSTON。经过这一步后,以后再使用U盘的话,直接插上去,然后就可以打开“我的电脑”找到可移动磁盘,此时注意,在任务栏最右边,会有一个小图标,样子是一个灰色东西旁有一个绿色箭头,就是安全删除USB硬件设备的意思。(U盘是USB设备之一), 接下来,你可以像平时操作文件一样
18、,在U盘上保存、删除文件,或将文件通过右键直接发送到U盘中,但是要注意,U盘使用完毕后要关闭所有关于U盘的窗口,拔下U盘前,要用左键双击右下角的安全删除USB硬件设备图标,再选择“停止”然后左键点击“确定”。当右下角出现提示:“USB设备现在可安全地从系统移除了”的提示后,才能将U盘从机箱上拔下,或者直接单击图标,直接点击“安全移除USB设备”然后等出现提示后即可将U盘从机箱上拔下。在Windows XP操作系统下,U盘能正常工作后,在“我的电脑”右击可移动磁盘,选择“属性”-“硬件”-在“所有磁盘驱动器”中选择该移动磁盘后点“属性”,在新对话框里选择“策略”。 若选择“为快速删除而优化”,则
19、这个设备不会用磁盘的写入缓存,所以不用“安全删除”就可以拔掉设备插口。 若选择“为提高性能而优化”,则这个设备会用磁盘的写入缓存来提高磁盘性能,传入和传出速度将大大提高,但是要断开设备就要点击“安全删除硬件”,否则U盘里的数据很可能会丢失。普通U盘没有加密功能。如果你有加密需求,可以选择带加密功能的U盘。一般软件加密很容易破解的。简单点的文件加密方法你可以选择使用WINDOWS优化大师等软件附带的加密功能。你说的那些储存资料的方式都是软件实现的。体现到U盘硬盘等储存介质上,就是一个一个的文件形式。简单说就是和你硬盘一样操作。1.7 U盘的维修与故障处理一般U盘故障分为软故障和硬故障,其中以软故
20、障最为常见。 软故障主要是指U盘有坏块,从而导致U盘能被计算机识别,但没有盘符出现,或者有盘符出现,但当打开U盘时却提示要进行格式化,而格式化又不能成功。前期征兆可能有:U盘读写变慢,文件丢失却仍占用空间等。这种坏U盘一般都可以通过软件低格修复,目前常用的低格修复工具有Mformat,当然一些U盘厂家也会提供一些类似的软件。硬故障主要指U盘硬件出现故障,插上U盘后计算机会发现新硬件,但不能出现盘符,拆开U盘没有任何电路板的烧坏或其它损坏痕迹,且应用软故障的方法也不能解决的情况。硬故障一般是U盘里的易损元件晶振由于剧烈振动损坏了,可以试着花不到一元钱去电子市场买一块同频的晶振替换原有晶振。 下来
21、要说明坏U盘里的文件恢复问题,U盘文件恢复只存在于软故障中的U盘能被识别,但提示要求格式化却格式化不能成功的情况。可以去网上下载一些类似于EasyRecover等的文件恢复软件,此软件可以解决U盘及硬盘的文件恢复。以下故障在维修时,首先要排除USB接口损坏及PCB板虚焊、及USB延长线正常的情况下,再维修判断。 (1)U盘插到机器上没有任何反应维修思路:根据故障现象判断,U盘整机没有工作,而U盘工具所要具备的条件也就是我们维修的重点。无论任何方案的U盘想要工作都必须具备以下几个条件: 供电,分为主控所需的供电和FLASH所需的供电,这两个是关键,而U盘电路非常的简单,如没有供电一般都是保险电感
22、损坏或3.3V稳压块损坏,说到稳压块,其有三个引脚分别是电源输入(5V)、地、电源输出(3.3),工作原理就是当输入脚输入一个5V电压时,输出脚就会输出一个稳定的 3.3V。只要查到哪里是没有供电的根源,问题就会很好解决了。 时钟,因主控要在一定频率下才能工作,跟FLASH通信也要时钟信号进行传输,所以如果时钟信号没有,主控一定不会工作的。而在检查这方面电路的时候,其实时钟产生电路很简单,只需要检查晶振及其外围电路即可,因晶振怕甩而U盘小巧很容易掉在地上造成晶振损坏,只要更换相同的晶振即可。注意:晶振是无法测量的,判断其好坏最好的方法就是代换一个好的晶振来判断。(2)主控,如果上述两个条件都正
23、常那就是主控芯片损坏了。只要更换主控了。U盘插入电脑,提示“无法识别的设备”。 维修思路:对于此现象,首先的一点说明U盘的电路基本正常,而只是跟电脑通信方面有故障,而对于通信方面有以下几点要检查: U盘接口电路,此电路没有什么特别元件就是两根数据线D+ D-,所以在检查此电路时只要测量数据线到主控之间的线路是否正常即可,一般都在数据线与主控电路之间会串接两个小阻值的电阻,以起到保护的作用,所以要检查这两个电阻的阻值是否正常。时钟电路,因U盘与电脑进行通信要在一定的频率下进行,如果U盘的工作频率和电脑不能同步,那么系统就会认为这是一个“无法识别的设备”了。这时就要换晶振了。而实际维修中真的有很多
24、晶振损坏的实例! 主控,如果上述两点检查都正常,那就可以判断主控损坏了。(3)可以认U盘,但打开时提示“磁盘还没有格式化”但系统又无法格式化,或提示“请插入磁盘”,打开U盘里面都是乱码、容量与本身不相符等。维修思路:对于此现象,可以判断U盘本身硬件没有太大问题,只是软件问题而以了。解决方法:找到主控方案的修复工具搞一下就可以了。这个就要看U盘的主控是什么方案的来决定了。(4)U盘故障对于无法写文件、不存储等现象,一般都是FLASH性能不良或有坏块而引起的。U盘不同于MP3,不存在固件之说,但有些厂家把自己的软件放到里面,低格一下就会没有的。 在这里介绍一个非常简单的方法,就是在碰到主控损坏或找
25、不到相应的修复工具时,可以用U盘套件来重新搞一个新的U盘,方法就是把故障机的FLASH拆下来,放到新的PCB板上就可以了。U盘套件包括(PCB带主控(1.1/2.0)及外壳一套),维修起来非常简单,做数据恢复就更方便了。(5)U盘总是出现卡机的情况维修思路:尝试改变格式化格式,如用FAT32格式它! 或者低格U盘或者量产U盘! 除了有坏块原因,U盘和硬盘一样在使用中也会出现文件系统错误等导致读写速度缓慢或者无法读写某个文件,先用系统自带的磁盘扫描程序扫描它,扫描时选中“自动修复文件系统错误”,扫描后看U盘上有没有这样的文件夹: find000如果有类似文件夹,删除它即可正常使用如果没有,就尝试
26、用FAT32格式化U盘或者用相应的U盘工具低格或者量产U盘注意格式化前要备份U盘上的重要资料右击盘符:“属性-工具-开始检查”就会开始对该盘符的检查!或者:点“开始”-“运行”,输入chkdsk /f h:其中 /f 是一个检查参数-修复磁盘上的错误 h: 是要检查的盘符, U盘是什么盘符就改成什么盘符!(6)U盘被水泡了怎么办?进水后正确处理后一般不影响正常使用,但切不可以在处理之前使用,否则U盘可能彻底损坏。正确地处理方法是打开U盘封装,用清水冲洗干净,最好用酒精擦洗,因为污水中含有盐分或者其他杂质,附着在电路板上可能导致配件损坏。清理完自然风干或拿电吹风冷风吹干,不能靠得太近。风太热会导
27、致电路板破裂或者焊接的元件松动。现在市场上已经有了防水的U盘,掉进水里也能正常使用。另外除了U盘,其他一些小的数码产品落水后处理方法也是一样的。(7)无法停止“通用卷”设备 解决办法安全删除U盘时,大家常常会遇到提示无法停止“通用卷”设备,请稍候再停止该设备。这种情况下可以强行拔下U盘吗?当然不可以!这时候如果强行拔除的话,很容易损坏计算机USB接口或U盘。如果U盘上有重要的资料,很有可能就此毁坏了。那么应该怎么办呢?第一种方法:往往我们在把U盘的文件或者数据取出来的时候,都是用的“复制”“粘贴”方式,而如果复制的是U盘上的文件,这个文件就会一直放在系统的剪切板里,处于待用状态。而如果这种情况
28、下我们要删除U盘的话,就会出现上面的无法停止U盘的提示。 相应的解决办法就是:清空你的剪切板,或者在你的硬盘上随便进行一下复制某文件再粘贴的操作,这时候你再去删除U盘提示符,看看是不是顺利删除了? 第二种方法:如果觉得上面那种方法还无效的话,可以使用下面这个方法:同时按下键盘的CtrlAltDel组合键,这时会出现任务管理器的窗口,单击进程标签,在映像名称中寻找rundll32.exe进程,选择rundll32.exe进程,然后点击结束进程,这时会弹出任务管理器警告,问你确定是否关闭此进程,点击是,即关闭了rundll32.exe进程。再删除U盘就可以正常删除了。使用这种方法时请注意:如果有多
29、个rundll32.exe进程,需要将多个rundll32.exe进程全部关闭。 第三种方法:这种方法同样是借助了任务管理器,同时按下键盘的CtrlAltDel组合键,出现任务管理器的窗口,单击进程,寻找EXPLORER.EXE进程并结束它。这时候你会发现你的桌面不见了,请不要惊慌,继续进行下面的操作,在任务管理器中点击“文件”“新建任务”输入EXPLORER.EXE确定。再删除U盘,你会发现可以安全删除了。 第四种方法:这种方法最简单,但最耗时,那就是,重启你的电脑。 第五种方法:安装Unlocker软件,如果觉得出现问题的时候才解决有些麻烦,可以采用下面这个提前的预防措施:关闭系统的预览功
30、能。方法:双击我的电脑工具文件夹选项常规任务使用windows传统风格的文件夹,然后点击确定就行了。小窍门:目前有些U盘的技术很到位了,有的U盘直接插拔也可以的。但无论是多好的U盘,有一种时候是绝对不能直接插拔的,那就是仔细看你U盘的那个小灯,小灯在不停闪的时候表示正在不停地读写数据,这时候千万不能拔,否则轻则损坏数据,重则U盘报废。 (8)没U盘的时候也显示可移动磁盘图标1.开始-运行-输入regedit HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/ServiCES/nvata用右键点击“nvata”,选择“新建/DWORD值”选项,此时会在右侧窗
31、口中添加一个“新值il”项,将它重命名为“DisableRemovable”,再双击它打开“编辑DWORD值”对话框,将“数值数据”更改为“1”,点击“确定”按钮即可。如果在注册表中找不到“nvata”键值,可定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/nvatabus在点击“nvatabus”创建和设置“DisableRemovable”键值即可。2.重启电脑(9)U盘在WIN7强行拨出后无法看到盘符 现象:U盘计算机里显示不了盘符,进不了。设备管理器里wpd filesystem volume driver有一个黄色感叹号
32、,更新显示已为最新,卸载磁盘驱动器后再插U盘依然如此。解决方法:1.右键单击计算机,并选择管理 2.单击设备管理器。您在“WPD”文件系统卷驱动程序软件将看到黄色“!”。3.点击磁盘驱动器并逐个右击“卸载”,直到 WPD 文件系统中消失。4.回到计算机管理窗口,打开“存储”下的“磁盘管理”。在底部是磁盘的列表。5.逐个右击没有驱动器号的“可移动磁盘”,选择“更改驱动器号和路径”,为每个磁盘分配盘符(驱动器号)。6.返回到设备管理器。7.点击“扫描检测硬件改动”。会找到“未知设备”,问题立即会自动解决。1.8 U盘的现状和未来发展U盘取代硬盘的趋势当然,要分析U盘的未来发展走向,首先要了解闪存和
33、普通U盘产品的发展走向。六年前,以闪存为主要存储介质的U盘以“取代软驱”的口号闪亮登场,只用了三四年时间就使软驱基本退出市场;六年后,闪存大厂三星公司又提出了“取代硬盘”的发展战略。而正是在这一战略指导下,闪存价格全面下跌,短短两年间,512M闪存的价格从六七百元跌到了几十元(这也是2005年初导致一批MP3工厂死掉的直接原因),其下跌速度之快,远远超过了摩尔定律对于一般半导体产品的预言。而在全球MP3播放器第一品牌苹果全面将产品线从硬盘型转向闪存型、三星和SONY都推出了闪存型笔记本电脑之后,业内专家已不再思考闪存是否取代硬盘问题,而是要考虑闪存将在何时全面取代硬盘的问题。在目前的闪存产品中
34、,占据主流的是三类产品:一是通用型的的同时也只具有存储功能的闪存产品,如U盘;二是将闪存内嵌在各类产品之中(如MP3/MP4等播放器类产品);三是主要作为一种主要数码产品的存储设备、同时还能在不同设备间充当交换设备,如SD卡、CF卡等。以上的总结,已经尽量抽象化,不过我相信在这三种闪存产品之外,未来肯定还会发展出其它形式的闪存产品。正因为闪存产品的样式和种类都很丰富,不同形式的闪存产品之间的竞争也就不可避免。而这也使我们澄清一个问题:闪存产品是丰富多彩的,闪存产品更不等同于U盘,闪存产品虽然在未来具有广阔的发展空间,甚至会成为普通消费产品中占据绝对主导定位的存储设备,但这不等于U盘也会同样具有
35、广阔的发展空间。未来的U盘将是丰富多彩的2005年,中国的电脑销量达到了1900万台,2006年超过2000万台是没有任何问题的。我们知道,在不同电脑间交换数据是一个基本需求,在绝大部分电脑都不再安装软驱之后,闪存产品就取而代之成了主要的数据交换设备。按照大体上一个人需要一个数据交换设备、而一台电脑不止一个用户计算,2005年中国的闪存产品规模应该远不止1900万只,但实际上,2005年,中国的U盘销量只有1000万只左右。这也从另一个侧面告诉我们,在闪存产品的市场份额中,U盘产品可能占据了不到50%的份额。当然,大家关心的问题是,U盘未来的发展空间有多大。作为一种只具有简单存储功能的闪存产品
36、,U盘的市场份额可能会越来越小,其理由如下:1、随着3C融合和互联互通的趋势,不同产品之间直接的数据交换将越来越容易,这将使单纯的数据存储和交换设备的作用越来越小;2、随着闪存价格的越来越低,其被内嵌在各类产品中的成本越来越小,未来配备闪存的产品将越来越多。这都使作为单纯存储设备的闪存产品的用武之地减小;3、随着闪存价格的逐步走低,作为单纯闪存产品的U盘其价格和利润也越来越低,其对于经销商的吸引力也会越来越小;就像我们现在很难买到针线一样,未来的U盘由于经销渠道的减小,销量也会减小。4、最重要的一点,越来越多的产品能够替代U盘的数据存储和交换功能,如现在的MP3/MP4,未来可能的智能手机或P
37、DA等,人们对于单纯的U盘的需求也将越来越小。正因为作为一种单纯数据存储和交换设备的U盘的“功用”逐步减小,所以可以预言,未来的U盘将会越来越丰富多彩。当然,如果不是这样,那就只有另外一个结果,U盘将逐步消亡。未来丰富多彩的U盘将主要往哪些方面发展呢?我认为一个重要的方向将是和软件的结合,按照正版软件的相关规定,一套软件只能安装在一台机器上,我认为这是一个非常不合理的规定,不仅会给众多人士的使用带来不便,也会造成极大的浪费。比如一套办公软件,可能很多人既要在家里使用,也要在公司使用,同时出差的时候可能会在其它的机器(假设没有笔记本电脑或未携带的情况下),那他就需要买三套软件。但实际上任何时候他
38、都只会使用一套软件,其他两套就这样被闲置了,这难道合理吗?另一种情况下,假设某人购买一套软件后,比如游戏,玩通关后,这套软件对他已没有价值,但他却不能把它转让。世界上绝大多数商品都能转让,只有软件不行(在英国也有转让微软软件序列号的公司,但那不是全部权利的转让;软件不是绝对不能转让,是一般不行,至少不能正大光明地转让),这难道也合理吗? 要解决这一问题,我认为把软件与U盘结合起来,把软件储存在U盘上,U盘插在哪台机器上,软件就可以在哪台机器上使用,这可以同时解决正版化和使用方便性的问题。当然,要具体实现,可能会涉及到技术和法律以及防止盗版等诸多问题,这里就不多说了。另一个可能的方向是发展出针对
39、不同用户需求的专用型U盘,例如指纹U盘。指纹U盘通过指纹验证可以实现身份认证和保护数据等功能,在众多对信息安全有较高要求的场合都能发挥很大的作用。第2章U盘加密的原理与加密方法USB闪存(Flash)存储器(也称“U盘”、“优盘”)以其高速度、大容量、便携性、价格低廉等优势,近年来得到普及,已经成为目前最主流的移动存储设备。也正因其体积小巧,很容易丢失,U盘也容易成为泄密工具。因此涉密单位对U盘的使用都有严格的限制和管理规范。为防范U盘意外丢失引起存储资料的泄密,出现了带有加密功能的U盘。这种U盘一般把物理存储空间分成两个区。其中一个区为普通分区,操作与一般的U盘无异。另一个分区为加密区,采用
40、口令字保护这个分区的数据。用户运行特定的软件输入正确的口令字校验通过后加密区才可以存取数据。在没有输入正确的口令字之前加密区不能存取。这样U盘在丢失后对于不知道加密区口令字的人来说是无法查看加密区存储的内容的。我们称这种U盘加密方案为“加密区”型。加密区型U盘加密方案理论上可以解决U盘丢失后的泄密隐患,但却未能普及应用,主要有以下几个方面的缺点:1. 需要安装驱动软件,使用不方便U盘的加密区一般需要U盘主控芯片厂商的特殊驱动才能存取,因此使用加密区一般都需要安装指定U盘厂商的驱动程序。而U盘主控芯片各类繁多,即使相同品牌的U盘不同型号和批次的U盘采用的主控芯片也可能不相同,驱动程序也无法通用。
41、因此使用很不方便。2. 容易遭到病毒入侵加密区型方案必须有一个普通分区。即使没有普通分区,加密分区在口令校验通过后实际上也变成普通分区,同样以标准的磁盘驱动器开放给操作系统。而可移动的U盘是病毒用来扩散和传播的理想载体,U盘的即插即用和自启动特征(AutoRun)则为病毒悄无声息地自动传播提供了完美的技术方案。用户不需要做任何电脑上的操作,更不需要打开U盘,只要把U盘在带病毒的电脑上插一下,再在自己的电脑上插一下,病毒就立刻传播到用户的计算机。3. 容易被“U盘摆渡”型木马窃取资料在上面已经阐述了这种U盘容易寄生病毒,“U盘摆渡”型木马也是病毒的一种,但这种木马更大的危害在于其目的是窃取用户的
42、资料。这种木马在用户的系统中长期潜伏,把用户整个系统中有价值的数据都偷偷隐藏到U盘上,只要U盘所在计算机与外网接通,立刻把这些机密资料通过Internet传送给木马的制作者。这种“偷窃型”木马已经发展成为职业化犯罪工具,从盗取普通人的QQ账号、游戏装备、证券交易和网银账户,到窃取国家和军事机密,几乎都可以发现这种木马病毒的踪迹。造成加密区型U盘加密方案诸多缺点的根本原因是原有U盘加密方案仍然依赖于操作系统的标准文件系统。操作系统把U盘作为一个标准的磁盘管理,因此对于操作系统来说U盘除了可以热插拔以外,和一个硬盘没有什么区别。因此原本设计用于管理硬盘的庞大文件系统同样加载到U盘上。由于标准的文件
43、系统(FAT或NTFS)是如此通用,病毒、木马也充分利用这种文件系统寄生、隐匿和传播。这就是为什么普通U盘,包括加密区型U盘容易被病毒感染乃至成为U盘摆渡型病毒窃取资料的中转站的原因。secWall安全U盘的闪存加密技术为U盘量身定制了专用的文件系统,从根本上铲除了病毒、木马赖以寄生的环境。同时,secWall安全U盘通过专用的存取接口管理U盘数据的输入输出,病毒、木马根本找不到安全U盘的存储空间。secWall安全U盘与普通U盘和加密区型U盘不同,不以驱动器的方式把存储空间开放给操作系统。安全U盘插入计算机后,只能看到一个很小的光盘驱动器,在光盘驱动器上有一个安全U盘的存取接口软件。一般在安
44、全U盘插入计算机时存取接口软件界面会自动打开,拔出安全U盘时会自动关闭。整个安全U盘的可用存储区域在操作系统中是不可见的,即使在操作系统的物理存储设备列表中也不存在这种设备。安全U盘的存取软件界面是存取安全U盘的唯一接口。由于CDROM是不可改写的,因此病毒无法通过安全U盘传播,更不能在安全U盘上隐匿数据。存取接口软件内置在安全U盘中,因此安全U盘不需要额外安装驱动软件,安全U盘可以象普通U盘一样即插即用。另外,内置于CDROM的设计可以保证接口软件不会被病毒或恶意程序更改。secWall安全U盘对存储区的数据采用AES标准加密,即使通过拆解直接读取闪存芯片也无法获得存储的数据。用户对数据区的
45、存取必须以口令字方式通过身份验证。与加密区型U盘不同,安全U盘的身份验证通过后不会在系统中出现磁盘分区,任何数据存取仍然必须通过存取软件进行。而身份验证是获取加密存储区加密证书的唯一方法。因此,secWall安全U盘如果身份验证密码遗忘,是没有任何办法解密安全U盘中存储的数据的,高达256位长的加密密钥不存在破解的可能。身份认证模块采用了对口令字的保护技术,对口令字有复杂度要求。为更高保密要求的用户提供了数据自毁功能,在超过预设的口令尝试次数后将彻底抹除闪存中的数据,杜绝一切破解的可能。反黑技术是secWall安全U盘内置文件保护系统的一大特色。通过启用反黑技术,安全U盘接口一旦开启,用户所有
46、的网络连接立刻被切断,防止用户在查看和使用安全U盘中的机密资料时被系统中已经潜伏的木马传送到外网。当用户关闭安全U盘接口界面后,外网连接自动恢复。反黑技术把安全U盘中存储的机密数据与外网完全隔离开,防止用户操作不慎或系统被木马劫持引起机密资料的泄密。第3章 硬件加密技术台电“加密大师”U盘是目前市场上首款采用硬件加密技术的U盘,就算格式化U盘加密功能也仍然存在,无需另外安装加密软件或驱动程序,插上电脑就可以直接使用加密功能,除了之外,还其允许用户调整加密分区和非加密分区的大小,操作也非常简单。台电“加密大师”U盘内带加密程序在台电“加密大师”U盘接入电脑后,会显示两个盘符,登入前加密区会被隐藏
47、而显示只读的软件区,通过启动“加密大师”解锁加密区域。加密程序开始界面启动“加密大师”界面后,界面会有四个使用选项。第一个选项是使用“加密大师”加密程序,通过加密大师进行加密解密。第二个选项是加密的使用方法和教程,第三个选项是运行格式化和分区等功能,第四个选项是直接跳转至解密后区域。密码加密界面上图是“加密大师”的重点部分,U盘的原始密码为123456,通过输入密码后,解封隐藏区域和更改密码。密码加密教程第一次用觉得加密功能很麻烦?那你可以进入第二个选项查看使用教程,教程是以FLASH形式播放,通过观看使用教程可以简单使用“加密大师”U盘。格式化U盘程序通过加密后运行格式化工具可以自行分配容量
48、和进行格式化U盘。4、传输性能检测 ATTO测试结果我们在ATTO的测试结果里面看到,台电“加密大师”U盘的速度属于正常水平,读取速度接近12Mb/s,而写入速度不到4Mb/S,可是有点偏低。5.总结台电“加密大师”U盘作为一款以加密为主要卖点的闪存盘,加密功能比以往更加完善,而读写速度基本可以满意一般使用,台电还承诺加密大师功能永久免费,免费升级。最重要的是台“电加密大师”U盘4GB市场零售价格和原来一样同为99元,这也就是俗话中的加量不加价。优点:1、采用全新的硬件加密技术2、性能提高的同时价格不变缺点:1、写入性能欠佳总体来说硬件加密的特性:完整加密 所有数据均有先进的256位AES硬件加密。极速传输 数据传输速度高达24MB/秒(读取)、20MB/秒(写入)。安全防护 10次密码输入错误后,闪存盘会自动锁住并格式化。强制密码设置 通过强制的密码长度设置要求,有效避免未经授权的数据读写。易于操作 无须管理员权限设定或程序安装。客制化 可预先下载内容、