基于AES算法的磁盘加密设计与实现

设计了一种纯软件的磁盘加密系统,系统利用Windows驱动开发技术,采用AES（高级加密标准：Advanced EncryptionStandard）算法作为磁盘加密算法,在不需要添加额外硬件设备的情况下,实现对磁盘内部数据加密和解密,有效地保护了磁盘的敏感信息。     

磁盘加密的反跟踪技术

磁盘加密的方法和种类虽然花样繁多,层出不穷,但都离不开软件的支持和配合。而加密的思路和解密的算法都存在于被加密的文件中,解密者只要进行跟踪,就能弄清加密者的思路,找到解密的算法,从而将加密软件解密。许多加密软件之所以被解开,都是解密者对加密软件进行跟踪的结果。解密的方法有两种:静态分析和动态跟踪,因而保护加密的思想也     

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

通用磁盘解密系统ANTILOCK的设计与实现

本文通过对磁盘结构及常规加，解密方法的剖析，详细介绍了在微机上应用Ｃ语言（ＴｕｒｂｏＣ２．００开发的通用磁盘解密系统ＡＮＴＩＬＯＣＫ。具体阐述了该解密系统的研制过程及关键实施技术，通用磁盘解密系统ＡＮＴＩＬＯＣＫ的基本工作原理为利用常驻内存程序监控中断服务程序ＩＮＴ１３Ｈ，从而达到解密，实践证明，本解密系统可有效破解激光加密，磁道接缝加密等多种高效加密技术。     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法,其思想是利用Windows WDM设备驱动程序技术,创建虚拟磁盘分区,在响应虚拟磁盘的I／O请求的过程中,进行实时的数据加／解密,并采用USB智能卡进行用户身份认证及密钥管理,从而保证存储在虚拟磁盘中的文件的安全性。实验证明,该方法是一种安全、高效、易用的文件加密存储解决方案。     

红黑过招 WinRAR破解“磁盘加密王”

一大早，笔者打开办公室电脑，顿时傻眼了。除C盘外的其它磁盘里的所有文件夹及文件全都不见了，每个磁盘中只留下一个“磁盘加密王”和一个“技术支持”的文本文档（图1）。但笔者从未用过“磁盘加密王”这个软件，也没有将电脑交给其他人使用，这究竟是怎么回事呢？双击F盘中的“磁盘加密王”，弹出“移动解密”对话框，提示需要密码才能完全解密。     

一种基于USBKEY的文件加解密方案

对目前几种文件加密方案的安全性和局限性进行分析,提出一种基于USBKEY的文件加解密的新方案,使文件加密的安全性得到了显著的提高.     

基于虚拟磁盘的携带型操作系统加密方案

针对移动硬盘的加密系统分区无法被正确辨识而导致误格式化的问题,应用文件系统过滤驱动技术,结合硬盘主引导程序及分区表机理,对现有的基于虚拟磁盘的移动硬盘加解密方案进行了改进,在加密分区包含可运行操作系统的情况下,增加了盘符自动隐藏及恢复的功能。以开源加密软件Truecrypt为例,利用安装了视窗操作系统的固态移动硬盘进行测试。结果表明,在不影响加密操作系统正常运行的同时,盘符自动隐藏及恢复功能避免了用户的误格式化操作,从而提高了移动硬盘加密系统分区的安全性和隐蔽性。     

基于RFID的磁盘加密系统

文章在跟踪和分析最新磁盘加密技术研究成果的基础上,设计了一种基于RFID的磁盘分区加密系统。该系统由磁盘分区加密软件Partition Crypt与RFID射频卡、USB射频读写端等硬件模块共同组成。软件部分对计算机硬件系统要求低、安装方便、使用简单、加密效果好;硬件部分由单片机与射频模块完成。其中,USB接口采用虚拟USB接口的方法,降低硬件复杂性与成本,具有很高的性价比。经过测试,整个系统功能稳定、性价比高、保密性好,可为广泛使用的基于Windows操作系统的涉密计算机提供加密技术保障,应用前景广阔。     

磁盘文件的加密与解密

本文通过剖析ＤＯＳ的拷贝功能，描述了一种通过修改ＤＯＳ的ＦＡＴ，使ＤＯＳ不能正常读出磁盘文件的加密方法；然后通过修改ＢＩＯＳ的磁盘服务功能中断调用，将加密文件正确读出的解密方法。     

基于硬件加密的嵌入式VPN网关实现

处理速度成为制约基于软件加/解密的VPN网关性能提高的瓶颈。文中提出了网络主处理器和加密卡并行处理IPSec数据的嵌入式VPN网关实现方案。在该实现方案中,IPSec数据包的加/解密以及认证等高强度的计算均由硬件加密卡完成,而使网络主处理器更专注于对IPSec数据包的封装处理。试验数据表明,这种实现方案运行稳定,能够满足高速网络的需求。     

自安全磁盘的研究与设计

提出一个自安全磁盘原型,结合自安全存储技术和密码保护技术对磁盘进行有效的保护。自安全存储技术主要用到安全边界、访问控制,密码保护技术主要涉及加/解密等。由于自安全磁盘原型在普通磁盘的体系结构上进行了扩充,因此更具有智能安全性的特点。     

基于USBKEY安全认证的互联网物配系统

针对商业机构物配敏感信息交流安全性的要求,该文提出了一种基于USBKEY安全认证的互联网物配系统。该系统利用USBKEY完成身份认证,用USBKEY内置的加密算法和密钥完成对物配资料的加解密、签名,会话密钥的传递,本地文件的加密隐藏等。整个系统安全性高、独立性强、开发成本较低。     

基于便携式TPM的可信计算机研究

随着全球信息化时代的到来,可信计算技术从早期的容错计算、故障检测和冗余备份技术发展到今天的可信软硬件平台。分析了现有基于集成式TPM的可信计算平台的缺陷,提出利用便携式TPM解决已有问题的方法,并给出基于便携式TPM的可信计算平台安全方案模型及实现。     

可信计算环境构建机制研究进展

可信计算环境构建是通过软硬件结合的方式构建满足可信计算定义的系统,使其上进行的计算具有真实性、机密性、可控性等特性,并利用这些特性来弥补仅依靠传统安全防护方式的不足,从而更好地解决计算机安全面临的挑战和问题。介绍了可信计算环境构建的硬件基础,归纳了近年来基于静态可信度量根、动态可信度量根以及轻量虚拟机监控器的可信计算环境的构建机制,分析了现有可信计算环境构建机制的优势和不足;通过对可信计算环境中信任链的分析,指明了今后的研究方向。     

浅论可信计算机平台密钥管理

可信计算机密码支撑平台可以提供一种可靠性高、可用性强的软硬件计算机平台,其利用可信平台模块,以密码学技术为基础,以操作系统为核心,利用相应的加解密技术以及认证技术来提高系统的安全性。本文就针对可信计算机平台密钥管理技术展开讨论。     

组合预测在分销系统辅助决策中的应用

高级内容访问系统(AACS)是蓝光光盘和HD DVD采用的安全标准.该文通过剖析AACS,提出使用软件解密的多处漏洞,给出以AES算法为核心的密钥管理系统(SMS).该解密系统采用硬件实时解密,已经在数字电影服务器中使用,可以有效避免软件解密的多种问题.密钥管理系统还采取了额外的措施保护固化的密钥.