文档介绍:�
基于安全磁盘概念的磁盘安全系统的设计
与实现
李阳明,杨榆**
5
10
15
20
25
30
35
40
�(北京邮电大学信息安全中心,北京 100876)
摘要:本文从信息安全系统的角度,分析磁盘安全系统的需求,提出了安全磁盘的概念。从
性质及技术支撑的角度描述了一个完整的安全磁盘的框架。在 TrueCrypt 软件的基础上,以
该框架为标准,设计并实现了一个具体的安全磁盘方案,并对其进行了分析。由此说明了本
框架的合理性与可用性。
关键词:数据安全与计算机安全;磁盘加密;TrueCrypt
中图分类号:
Disk Security System Design and Implementation Based on
Secure Disk
Li Yangming, Yang Yu
(Infomation Security Center, BUPT, Beijing 100876)
Abstract: Based on the analysis of disk security system as an information system, this paper first
introduces conception of secure disk. Then this paper describes the framework of secure disk.
Then this paper puts forward a secure disk design based on TrueCrypt software. A detailed
analysis of this design is given.
Keywords: data security puter security; disk encryption; TrueCrypt
0 引言
2013 年 6 月,美国政府“棱镜计划”震惊全球,普通民众也开始审视信息时代个人隐
私的安全,社会对于信息安全相关技术的需求空前高涨。
计算机磁盘是目前最广泛使用的个人信息载体,它的安全性一直是信息安全研究的热
点。磁盘的安全性,一方面是保证机密数据不被越权或非法访问,另一方面是在数据被故意
或意外破坏的时候进行最大程度的恢复。
现有的存储系统依赖的安全机制,大致可以分为三类:一类是服务器-客户端模式,空
间分布式的数据拷贝;一类是,基于软件的中心式安全存储;三是自安全存储设备。第一、
三类,都基于一定的硬件设施,无法直接应用于现有的计算机磁盘。所以,对于个人计算机
磁盘的安全,通常是建立起基于软件的中心式磁盘加密系统。
对于信息系统而言,安全服务的目标通常包括:机密性,完整性,认证性,不可否认性,
可用性。现有的研究,如微软提出的 BitLocker[1]软件,研究磁盘数据的加密算法与加密模
式,实现了数据的机密性,但是没有针对磁盘数据的备份恢复问题提出解决方案;或是如门
限 Byzantine quorum[2]系统,虽然实现了数据的高完整性,但是没有研究磁盘数据的机密性。
从信息系统的安全性角度出发,它们大多有失偏颇,提出的系统都不够完整。
本文从信息系统的角度,分析磁盘安全需要考虑的问题,提出