OneLock

OneLock Community Edition* 現供廣大市民免費下載使用。市場上所有的的 USB 手指都可以變成一個雙重防護的保險箱,妥善保管巿民寶貴的資料。USB 手指除了有密碼保護外,還要在授權電腦才能讀取手指內的資料,如不幸遺失 USB 手指,這程式更設有機制可以永久封鎖資料,進一步防止資料外泄。

USB流動儲存裝置的保安漏洞
USB便攜式儲存裝置(俗稱USB手指)的小巧設計便於攜帶,加上龐大的儲存容量,自推出以來深受普羅大眾歡迎,特別是需要帶工作文件回家的員工,更視之為恩物。不過,USB手指帶來方便的同時,卻為資訊保安帶來沖擊,更引發連串資料外泄事件,引起社會廣泛關注。要避免資料外泄,其中一個解決方法是把資料加密。現時市面上USB手指的加密方案,一般是用一條密鑰把資料轉換成不能解讀的亂碼,然後把亂碼及密鑰儲存在USB手指內,再由用家設定密碼以保護密鑰。只要提供正確的密碼,系統就會使用密鑰還原資料。在這個方案中,用家所設定的密碼變成了資料安全性的關鍵。密碼大多是一連串英文字和數字的組合排列,只要反覆試驗,也不難被破解,由此可見單靠密碼保護密鑰並不足夠。

高防護的多重數據保護
為了堵塞現存方案的漏洞,CECID發明了多重數據保護(Multi-Factor Data Protection, MFDP),其理念在於以多重防線去保護重要資料,以增加安全性。以保險箱為例,同時使用密碼鎖及匙鎖的保險箱,比一個只有密碼鎖的保險箱更為安全。因為前者配備了兩道防線,為保險箱提供雙重防護。要打開保險箱,用家必需提供兩件組件(密碼及鑰匙)去開鎖。這兩件組件沒有任何關聯,並可分開存放,大大降低同時取得兩件組件的可能性。雙重防護的另一個優點,在於只要毀滅其中一件組件,就能永久封鎖保險箱,確保他人不能取得當中的貴重物品。

多重數據保護的運作
MFDP中多重防線的概念,同樣能應用於USB手指的資料保密上。MFDP採用國際認可的AES標準,先把機密資料加密,並將其儲存到USB手指上。然後,再利用複雜的密碼學運算法,將密鑰劃分成為兩份組件:一份儲存在USB手指上,並以密碼保護,另外一份則可以分發到指定的電腦內,以授權電腦存取USB手指內的資料。經由這運算法劃分出來的兩份組件,並沒有任何關聯,即使得到其中一份也不會減低破解AES加密標準的難度。另一方面,由於用家必需以兩份組件解碼,因此只有在獲授權的電腦提供正確密碼的人,才可以讀取USB手指內的資料。如不幸遺失USB手指,在沒有密碼及授權電腦的情況下,資料仍不會外泄。此外,用家更可透過刪除電腦中的組件,把USB手指永久鎖死,進一步保障遺失的資料。

OneLock Community Edition 的系統需求
OneLock Community Edition 可以安裝在 Windows XP, Vista and Windows 7 上。

2 comments
  1. 悟樂 said:

    有 max 512MB 的容量限制, 未免限制大了一點吧~~~
    用 truecrypt 好一點吧~~~

    • hochit said:

      OneLock現在還是試用階段想大家先給一點意見,所以暫時有512MB的容量限制。
      你說的沒錯如果像USB手指加密的方案除了Truecrypt也有很多,多重數據保護才是OneLock的重點。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s