黃立冬

現(xiàn)今工作和生活方式的變化,使人們對于電子存儲方式的依賴性越來越強(qiáng),很多用戶習(xí)慣將一些重要的數(shù)據(jù)或個人資料備份或存儲。一些商家也適時推出一些硬件加密移動硬盤,對用戶信息進(jìn)行保護(hù),如聯(lián)想推出帶有輸入密碼鍵盤的硬盤、旅之星推出指紋掃描安全型移動硬盤。但是,對非硬件加密硬盤而言,由于Auto病毒和U盤病毒的泛濫、缺少寫保護(hù)裝置、多人共用一塊移動硬盤以及移動硬盤容易丟失,直接影響著用戶的數(shù)據(jù)安全與隱私保護(hù)。因此,構(gòu)建一個普通移動硬盤的信息安全防范系統(tǒng)很有必要。

一、應(yīng)用與需求分析

計算機(jī)中的系統(tǒng)硬盤數(shù)據(jù)保護(hù)或加密可以在操作系統(tǒng)中安裝相關(guān)軟件來實現(xiàn),而移動硬盤與之不同。首先,它經(jīng)常與各種機(jī)器交換數(shù)據(jù),必須跨機(jī)器使用;其次,必須保證合法用戶憑密碼對數(shù)據(jù)文件進(jìn)行讀寫,加密后的數(shù)據(jù)文件不能被非法用戶或病毒刪除、修改,這就意味著它必須是跨操作系統(tǒng)使用。因此,對移動硬盤進(jìn)行信息保護(hù)的任務(wù)需求有:實現(xiàn)數(shù)據(jù)安全保護(hù)、跨操作系統(tǒng)使用、保護(hù)個人隱私、禁止移動硬盤分區(qū)數(shù)據(jù)文件的刪除或修改。根據(jù)任務(wù)需求,本方案結(jié)合第三方加密工具BestCrypt Traveller綠色軟件以及硬盤的NTFS格式的安全技術(shù)特點來構(gòu)建信息安全防范系統(tǒng)。

二、相關(guān)技術(shù)與軟件

1.BestCrypt Traveller綠色軟件

BestCrypt Traveller是由Jetico公司提供的一個可執(zhí)行文件——BCTravellerCH.exe,不需要注冊授權(quán),可直接打開運行,大小僅2M,是BestCrypt軟件的簡化版。利用它可以很方便地從移動硬盤空間中虛擬出一個或多個分區(qū),滿足多用戶使用的需求。在移動硬盤中,只需將 BestCrypt Traveller可執(zhí)行文件和加密文檔一起保存在硬盤上,就可以直接通過它在任意計算機(jī)上訪問加密文檔,打開虛擬分區(qū)。

2.NTFS文件系統(tǒng)

NTFS格式是一個基于安全性的文件系統(tǒng),是Windows NT所采用的文件系統(tǒng)結(jié)構(gòu),它建立在保護(hù)文件和目錄數(shù)據(jù)基礎(chǔ)上,相對于FAT32文件系統(tǒng),它的存取速度更快、更穩(wěn)定,同時能節(jié)省存儲資源,減少磁盤占用量。由于它支持用戶權(quán)限的設(shè)置,在安全性方面上也是更勝一籌。因此,為了防止移動硬盤數(shù)據(jù)被病毒感染或非法用戶直接刪除硬盤數(shù)據(jù),移動硬盤格式需要設(shè)為NTFS格式的文件系統(tǒng)。

在移動硬盤盤符上單擊右鍵查看“屬性”菜單,在面板中選擇“常規(guī)”選擇卡就可以看到硬盤格式。如果是FAT32格式,可借助Partition Magic(魔術(shù)分區(qū))等工具軟件進(jìn)行轉(zhuǎn)換,也可通過開始菜單中的“運行”來實現(xiàn),具體操作為:鍵入“cmd”命令,彈出DOS窗口,在光標(biāo)的提示符下輸入“covert X:/FS:NTFS”,然后回車。(X表示移動硬盤的分區(qū)盤符,covert后面有一個空格,在執(zhí)行前資料應(yīng)備份到其他分區(qū))。

三、實現(xiàn)步驟

1.使用BestCrypt Traveller創(chuàng)建虛擬加密分區(qū)文檔

步驟一:將移動硬盤資料備份后格式化,將下載的可執(zhí)行程序BCTravellerCH.exe復(fù)制到移動硬盤分區(qū)根目錄下。雙擊程序運行,在托盤欄中出現(xiàn)一個綠色的圖標(biāo),點擊此圖標(biāo),會彈出一個菜單,通過菜單命令選項,可以用來創(chuàng)建或打開加密文檔。如圖1所示。

步驟二:選擇“創(chuàng)建新文檔”,在移動硬盤中創(chuàng)建一個加密jbc類型的文檔,如圖2所示。訪問它時是以虛擬分區(qū)的形式打開,然后可以寫入用戶數(shù)據(jù)。

其中,“文件名”可任意命名,其擴(kuò)展名類型為jbc,“位置”即jbc文檔的保存位置,請選擇移動硬盤剛格式化的分區(qū)根目錄(如E盤),“大小”可通過水平滾動條進(jìn)行調(diào)節(jié),如果硬盤是單用戶使用,建議調(diào)到最大,如果是多用戶使用,可以適當(dāng)?shù)卣{(diào)節(jié)分配空間大小。

步驟三:單擊“創(chuàng)建”后,需要設(shè)置八位數(shù)的密碼,用它可打開“我的文檔.jbc”,進(jìn)入虛擬分區(qū)。

步驟四:輸入密碼后,單擊“確定”,會彈出“產(chǎn)生種子參數(shù)”窗口。此時,要求用戶按下任意鍵或移動鼠標(biāo),直至完成隨機(jī)密鑰的生成。

計算機(jī)自動完成加密文件的創(chuàng)建,并要求用戶對虛擬分區(qū)進(jìn)行格式化。隨后計算機(jī)會自動加載虛擬分區(qū)。此時在移動硬盤E盤根目錄下便可以發(fā)現(xiàn)剛創(chuàng)建好的加密文檔(“我的文檔.jbc”),同時在“我的電腦”中多了一個虛擬盤符,此盤符就是由jbc文件虛擬出的分區(qū),我們可以在這個虛擬分區(qū)中建立文件夾并寫入用戶的個人信息與數(shù)據(jù)。

關(guān)閉此虛擬分區(qū),可選擇圖1中的“全部斷開”命令。當(dāng)然,移動硬盤要通過USB接口安全移除,還需要選擇圖1中的“關(guān)閉”菜單,讓BestCrypt程序退出。需要注意的是,虛擬分區(qū)關(guān)閉后,其數(shù)據(jù)都以加密形式存儲在“我的文檔.jbc”文件中,只要jbc文檔不刪除,這些數(shù)據(jù)就永遠(yuǎn)存在。

在其他計算機(jī)上訪問移動硬盤中的數(shù)據(jù)時,需要先運行硬盤根目錄下的BestCrypt Traveller程序,然后選擇圖1中的“加載文檔”菜單,選擇移動硬盤根目錄下的jbc文檔后,軟件會要求用戶輸入密碼,只有通過了合法的身份驗證才會打開虛擬分區(qū),如果勾選圖中的“只讀”選項(如圖3),打開的分區(qū)相當(dāng)于寫保護(hù),病毒與用戶都不能向虛擬分區(qū)中寫入或刪除數(shù)據(jù)。如果選擇“自動載入”選項,表示用戶合法打開虛擬盤,在使用中如果重啟計算機(jī),則不會要求用戶再次輸入密碼。

2.利用NTFS格式特點設(shè)置移動硬盤分區(qū)的安全訪問權(quán)限

NTFS文件系統(tǒng)提供內(nèi)置安全性特征,可控制文件的隸屬關(guān)系和訪問,并為共享資源、文件夾以及文件設(shè)置訪問許可權(quán)限。通過設(shè)置移動硬盤的訪問權(quán)限,使整個硬盤只讀,從而達(dá)到保護(hù)jbc類型文檔以及防止病毒感染的目的,方法如下。

步驟一:調(diào)出“共享與安全”菜單

打開“我的電腦”,選擇“工具”菜單下的“文件夾選項”,點擊“查看選項卡”,單擊“使用簡單文件共享(推薦)”前的復(fù)選框,把“√”取消,單擊“確定”按鈕返回“我的電腦”。

步驟二:設(shè)置移動硬盤分區(qū)的寫入權(quán)限

選擇右鍵菜單列表中的“共享與安全”,在彈出的窗口中選擇“安全”選項卡,在“組或用戶名稱”中僅保留Everyone用戶,刪除其他用戶,然后單擊“高級”按鈕,打開高級安全設(shè)置窗口,雙擊“權(quán)限項目”下的“允許類型”,彈出“權(quán)限項目”窗口,設(shè)置如圖4所示。

此設(shè)置對移動硬盤進(jìn)行了寫保護(hù),現(xiàn)在嘗試在移動硬盤中建立或刪除文件,操作系統(tǒng)都會報錯。這樣,巧用NTFS權(quán)限設(shè)置阻止了非法用戶對jbc文檔的刪除,也阻止了病毒向硬盤中寫入程序。

步驟三:設(shè)置“我的文檔.jbc”文件的寫入權(quán)限

打開移動硬盤分區(qū),其根目錄下已經(jīng)有兩個文件:BCTravellerCH.exe和我的文檔.jbc。右鍵單擊“我的文檔.jbc”,選擇“屬性”,再選擇“安全”選項卡,勾選Everyone的寫入權(quán)限,從而保證用戶能向虛擬分區(qū)中添加數(shù)據(jù),即允許合法用戶改寫jbc加密文檔。

(作者單位:江蘇淮陰師范學(xué)院信息傳播與技術(shù)系)