“VNAS”安全移动存储
传统的加密盘技术方案,总是在一个移动存储设备的基础上做管控。只要插盘,系统和软件即拥有盘的读写权限,管控程序需要被动的去控制这些读写请求。而这种被动管控,很难做到完美无漏洞。极智“VNAS”安全移动存储平台基于主动授权控制的思路研发,技术上不采用任何非标准Hacker技术,无驱动无Hook,实现一个主动授权控制的安全移动存储方案。平台适用于加密U盘/防拷贝U盘相关项目的二次开发,平台采用硬件-驱动-服务-应用四层架构,充分解耦,保障开发质量及可维护性。
传统的加密盘/防拷贝盘技术方案,总是在一个移动存储设备的基础上做管控。只要插盘,系统和软件即拥有盘的读写权限,管控程序需要被动的去控制这些读写请求。而这种被动管控,很难做到完美无漏洞。
极智“VNAS”安全移动存储平台基于主动授权控制的思路研发,技术上不采用任何非标准Hacker技术,无驱动无Hook,实现一个主动授权控制的安全移动存储方案。
“VNAS”安全移动存储平台的主要特点:
类NAS模式存储:
加密存储区在系统上不可识别为任何类型的存储设备,文件访问以类似NAS的方式进行,杜绝任何手段获取存储区内数据的可能。
加密文件系统:
在闪存硬件上,实现专有的加密文件系统,文件系统与FAT32兼容,以最大兼容各个种应用环境。
主动授权控制:
基于FUSE(用户文件系统)的思路,实现数据访问层,并在该层实现访问的主动授权控制。由于数据相当于加密存储在远端设备上,所以如果未被授权,是没有途径访问到数据的。
方案对比
| 方案 | 描述 | 优点 | 缺点 |
| 极智“VNAS”技术 | 不采用任何非标准Hacker技术,无驱动无Hook,实现权限主动控制 | 主动授权控制,零漏洞;安全性强,稳定性好,兼容性高 | 开发难度大 |
| “透明加解密”技术 | 内容加密储存,采用Hook技术控制进程 | 硬件稳定性好,安全性较好 | 属被动控制,漏洞多;易被误杀,可靠性低;开发难度较大 |
| “硬件加解密”技术 | 内容通过硬件加密,采用全局Hook技术实现泄密控制 | 依赖硬件,软件开发难度小 | 硬件稳定性无保障,端口进出为明文,易绕过管控 |
| “普通管控”技术 | 无加密,仅采用全局Hook技术进行泄密控制 | 软件开发难度小,易实现 | 无安全性可言 |
“VNAS”安全移动存储平台适用于加密U盘/防拷贝U盘相关项目的二次开发,平台采用硬件-驱动-服务-应用四层架构,充分解耦,保障开发质量及可维护性。