文档介绍:移动存储设备数据存储加密
技术研究
目录
目录 0
论文摘要 1
一、 引言 2
(一)、 课题背景 2
(二)、 课题情况介绍 2
二、 TRUECRYPT概述 3
(一)、 TrueCypt简介 3
(二)、 TrueCrypt的主要工作原理 4
(三)、 TureCrypt内置的加密算法 5
三、 基于TrueCrypt的磁盘加密模块实现 6
(一)、 TrueCrypt开发环境构建 6
(二)、 TrueCrypt源码分析 7
(三)、 Crypto模块分析和提取 9
(四)、 面向数据存储的加密模块封装和实现 12
四、 WINDOWS平台下的移动存储介质访问模块实现 14
(一)、 存储介质访问模块的设计与实现 14
五、 模块功能测试验证 18
(一)、 测试方案设计 18
(二)、 测试程序编写 18
(三)、 测试实施 19
(四)、 测试结果分析 22
六、 参考文献 22
论文摘要
随着全球信息化的发展和信息技术水平不断提高,涉密文档大量采用电子化手段存储、交换和管理。然而,涉密文档电子化应用和管理中存在突出的安全问题,尤其是在军事、商业、政府办公和外交等特殊环境下,如何在重要文档应用和交换中有效防止失泄密,成为信息化技术应用的解决的关键问题。现在通常采取的办法是将保存到移动存储盘上的数据实施加密,因为使用软件对移动存储盘进行数据加密,不仅可以保证信息的机密性,且可以保证信息的完整性和确定性,防止信息被篡改、伪造和假冒。尽管目前已有很多成熟的加密文件系统被广泛地应用,涉密文档都实施了不同程度的保护,但因为需要满足保护强度、性能、系统负载、易用性等多方面的问题,真正满足这些条件的加密系统却很少,TrueCrypt是一款具有的免费、开源、绿色、跨平台、便携性、多语言等特征的数据加密软件,为涉密文档的安全提供了一种高强度、高效率的保障方法。本课题的主要目的是从介绍TrueCrypt的使用方法和原理入手,编写和移植了数据存储加密软件,完成对移动存储设备储介质访问、数据存储加密等功能。
关键字:信息安全 TrueCrypt 数据加密涉密信息移动存储设备数据存储
移动存储设备数据存储加密技术研究
引言
课题背景
课题随着全球信息化的发展和信息技术水平不断提高,涉密文档大量采用电子化手段存储、交换和管理。然而,涉密文档电子化应用和管理中存在突出的安全问题,尤其是在军事、商业、政府办公和外交等特殊环境下,如何在重要文档应用和交换中有效防止失泄密,成为信息化技术应用的解决的关键问题。保证涉密文档和敏感数据安全的关键是数据加密技术。目前,已经有很多加密文件系统被广泛地应用,对涉密文档都实施了不同程度的保护,然而,重要部门的信息安全,特别是机密文档的安全,需要满足保护强度、性能、系统负载、易用性等多方面的问题。因此,研究和使用满足高等级安全标准要求的文件加密系统是非常有意义,本课题详细介绍TrueCrypt加密文件系统的技术原理与实现的方案,该方案具有占用资源少、加密效率高、安全性能强和实时动态加载(卸载)加密卷等特点。本课题的主要目的是介绍典型数据存储加密软件TrueCrypt的技术原理和方案,编写和移植数据存储加密软件对移动存储设备进行存储管理、数据存储加密等功能。
课题情况介绍
“保密优盘”总体项目介绍
“保密优盘”项目旨在开发一套基于不同文件系统能跨平台运行的加密存储设备。包括了GUI用户图形界面,VFS虚拟文件系统和SGP文件系统以及加密引擎和磁盘管理模块。其整体结构如下图。本课题主要是为了实现“保密优盘”项目的最后一个模块即加密引擎和磁盘管理模块,如下图蓝色部分。
图1、项目总体模块图
课题完成情况
该课题的最终目的是在介绍TrueCrypt加密技术原理和实现方案的基础上,编写和移植TrueCrypt的加密模块对数据存储进行加密,编写存储设备访问控制模块实现设备存储管理等功能。目前该课题的总体目标已经完成,能提供数据存储加密和设备访问控制等功能,但在数据存储加密模块中,未提供TrueCrypt中的加密模式。
TRUECRYPT概述
TrueCypt简介
TrueCrypt是一款免费开源的加密软件系统,同时支持Windows Vista/XP, Mac OS X, Linux 等多个操作系统。
TrueCrypt可以建立和维持一个加密卷(数据存储设备),在建立一个加密卷的时候可以选择密码、密钥文件或两种方式并存的方式产生密钥。在生成加密卷后,又可以在已有的加密卷中增加
二次加密隐藏区。
TrueCrypt加密了整个加密卷的文件系统,例如文件名、文件夹的名称、内容、每一个文件、可用空间、元数据等。在不使用正确的密码、密码文件或正确的加