u盘常见方案(精选10篇)
1.u盘常见方案 篇一
无光驱也不能从U盘启动电脑的系统安装实践
1.向目标系统拷贝数据,包括创建虚拟软驱所用的文件,经过SysPrep处理的XP或Win7 GHO文件,如果是XP并且是SATA硬盘,另加上SkyIAR,如果是Intel SATA控制器,可以用联想的AHCI添加脚本。
2.向目标系统添加虚拟软驱,增加启动项,XP编辑boot.ini,Win7可以使用BCDTool。
3.启动到虚拟软驱的DOS; 4.将GHO恢复到系统盘;
5.如果GHO是Win7则直接重启,让系统完成解封装并设置,之后进行重装系统的后续操作,如果GHO是XP,并且如果硬盘是SATA,则先在BIOS中将SATA映射成IDE,进入系统,之后使用联想AHCI脚本或者SkyIAR向系统注入AHCI驱动,重启系统,恢复SATA AHCI模式; 6.所提到的SysPrep过的GHO可以用虚拟机来制作。
穆童要说:对于这种情况的电脑要安装系统最好的方法是取下硬盘接到别的有光驱或者能从U盘启动的电脑上来运行安装Ghos版的系统,等Ghos完毕电脑自动重启时断电拔掉硬盘(这一步非常重要)再接到自己电脑上开机启动即可装上系统。
U盘安装系统的方法(适用按照Win7和XP系统)
如果系统没挂的情况下,安装虚拟光驱就可以直接加载ISO文件,安装文件。但有的电脑没光驱,现有的系统又进不了怎么重装系统呢?这时我们可以用U盘来安装系统。
U盘安装Windows7,主要有三点:其实有一个更简单的方法,需要用到UltraISO,必须9.0以后的版本;
1.用UltraISO打开windows7的ISO镜像,然后点击 启动 –〉写入硬盘映像
2.硬盘驱动器选择U盘,写入方式默认是USB-HDD+,可改为兼容性更好的USB-ZIP+,然后点击 写入
3.等待片刻后写入完毕,就可以重启从U盘启动安装Windows7了(需要进入电脑BIOS设置从U盘启动:MTOOU.INFO穆童注),安装过程和光盘安装一模一样。附:下载一个Oem7F7.exe即可一键激活成OEM版本。
同样的方法可以用来安装XP,前提条件也是系统没有挂(因为需要用它来制作U盘启动盘),而且还要返岗系统的镜像文件(iso格式)下载到硬盘。
用命令制作windows系统U盘启动盘(U盘安装盘)
制作Windows系统的U盘启动盘方法网上有很多,并且大多都是借助第三方软件来实现这个功能的。不过今天MTOOU.INFO Specter给大家介绍下使用命令来制作Windows系统U盘启动盘的方法教程。很简单哦,相信大家会喜欢的。以下是详细步骤:
Win键+R启动运行窗口,输入: diskpart
list disk(显示当前系统下的所有磁盘)select disk 1(1为我电脑U盘在系统中的磁盘编号,0是电脑自带的磁盘编号,如果插有N个U盘就需要注意选择)clean(清空U盘的文件格式和内容)
create partition primary(在U盘上建立主分区)select partition 1(选择刚建立的分区)active(激活主分区,否则无法启动)
format fs=NTFS quick(快速将当前分区格式化为NTFS格式)exit
然后将下载下来的官方系统的ISO文件解压到U盘根目录,现在U盘安装盘就制作好了,很简单吧。以后做U盘系统就不用其他软件来麻烦咯。
用U盘安装Ubuntu系统
安装Ubuntu,光盘就不用说了,想必各位都已轻车熟路了。在硬盘上安装,网上教程也有很多。至于用U盘安装ubuntu,我试了很多方法,感觉用UNetbootin这个软件安装是最简单便捷的方法了,这个软件不光有linux下的版本,win版本也有,下载之后,打开界面如下:
首先点击“光盘镜像”左边选中,确保使用本地镜像,然后单击右边的按钮,选择下载好的光盘镜像,然后确定,剩下的就是静静的等待了。
注意:这期间进度条可能停在某一处不动,不要心急,也不要用鼠标点击任何图标,我之间就是以为死机,用鼠标一通乱点,结果鼠标就彻底不动了,试了好几次,都是同样结果,只好手动重启了。
刻录完成有提示,需要重启,确定就可以了,至于用U盘安装Ubuntu要事先设置好U盘是第一启动项,或者使用快捷键启动U盘,往后您就可以一路顺风的安装ubuntu了。
关于Windows 6.x系统的U盘安装方法与步骤
Windows vista、Windows 7、2008、2008 R2以及将要出炉的Windows 8都属于Windows 6.x,采用NT60核心,这个系列的操作系统均可以使用U盘安装,下载的ISO文件中均包含boot目录,里面的bootsect.exe即是制作可引导U盘的关键工具。先将几个关键点归纳如下:
1.U盘需要以下处理:清除全部分区、建立主分区、激活分区(!)、格式化为NTFS。可采用diskpart命令完成上述操作,但XP里带的好像不行,不支持U盘;
2.挂载ISO,执行bootbootsect /nt60 H:(U盘盘符),向U盘写入主引导信息。如果是64位系统的ISO,其中的bootsect.exe是64位的,不能在32位机器上运行,可以将整个boot目录拷贝到硬盘,并找一个32位版的(最好是同一版系统的)bootsect.exe替换64位版,比如替换2008 R2(只有64位版)的bootsect.exe,可以用32位的win2008和win7的bootsect.exe替换(都是NT6.1),这个也能解决大多数 “Could not map drive partitions to the associated volume device objects” 的错误;
3.复制ISO中所有文件到U盘;
4.在目标机器上设置U盘启动,开装!至此制作U盘系统安装的方法步骤讲解完毕。
2.如何制作u盘启动盘 篇二
Q:我用过很多闪存,发现有的闪存可以实现启动功能,有的却不可以,请问是什么原因?如何制作u盘启动盘呢?
A:这项功能是由主板BIOS和闪存控制芯片共同实现的,只要其中一方不支持,闪存启动功能便无法实现,对主板来说,在进入BIOS后找到启动设备项(通常在“Advanced BIOS Features”→“First Boot Device”,视BIOS类型或版本不同而有差异),如果该项可以设为“USB-FDD/USB-ZIP/USB-HDD”中的任一项,便说明该主板支持闪存启动,
而闪存则相对复杂一些,除厂商明确表示可支持启动的产品外,普通型闪存则需要多次尝试才能确定。此外,用来制作启动闪存的软件也不尽相同,不同品牌的启动闪存制作软件不一定互相通用。
3.u盘常见方案 篇三
作者:大势至 日期:2014/1/23
在公司局域网中,电脑常常使用U盘,通过U盘复制和传输一些电脑文件。往往电脑也因此受到病毒的攻击,这就需要公司针对U盘使用进行管理,甚至屏蔽U盘,禁止员工电脑使用U盘;
由于现在U盘存储空间很大,U盘价格也很便宜,这使得通过U盘复制、存储和传输文件极为便利,是工作中必不可少的工具。
现在规定即日起,所有接入公司网络的电脑必须禁止U盘。如工作需要开通U盘,请向资讯部门申请。
1、规定公司某级别领导默认开通U盘权限(暂定处级或者经理以上)
4.U盘工作原理 篇四
【摘要】随着信息技术的高速发展,寻求一种高效、快捷、方便的存储工具愈发的重要,并成为当代人共同追求的目标。USB闪存盘(以下简称U盘)正是这种存储工具,它小巧便于携带、存储容量大、价格便宜、性能可靠。全称“USB闪存盘”,英文名“USB flash disk”。它是一个USB接口的无需物理驱动器的微型高容量移动存储产品,可以通过USB接口与电脑连接,实现即插即用。本文从U盘的结构特点、存储工作原理及其今后的发展等方面论述。
关键词:U盘
结构
存储
发展
一、U盘的结构特点
U盘是基于USB接口、以闪存芯片为存储介质的无需驱动器的新一代存储设备。U盘的出现是移动存储技术领域的一大突破,其体积小巧,特别适合随身携带,可以随时随地、轻松交换资料数据,是理想的移动办公及数据存储交换产品。
U盘的结构比较简单,主要是由USB插头、主控芯片、稳压IC(LDO)、晶振、闪存(FLASH)、PCB板、帖片电阻、电容、发光二极管(LED)等组成。
USB插头:容易出现和电路板虚焊,造成U盘无法被电脑识别,如果是电源脚虚焊,会使U盘插上电脑无任何反映。有时将U盘摇动一下电脑上又可以识别,就可以判断USB插口接触不良。只要将其补焊即可解决问题。通用串行总线(Universal Serial Bus USB),是一种快速、灵活的总线接口。与其它通信接口比较,USB接口的最大特点是易于使用,这也是USB的主要设计目标。作为一种高速总线接口,USB适用于多种设备,比如数码相机、MP3播放机、高速数据采集设备等。易于使用还表现在USB接口支持热插拔,并且所有的配置过程都由系统自动完成,无需用户干预。USB接口支持1.5Mb/s(低速)、12Mb/s(全速)和高达480Mb/s(USB2.0规范)的数据传输速率,扣除用于总线状态、控制和错误监测等的数据传输,USB的最大理论传输速率仍达1.2Mb/s 或 9.6Mb/s,远高于一般的串行总线接口。
稳压IC:又称LDO,其输入端5V,输出3V,有些劣质U盘的稳压IC很小,容易过热而烧毁。还有USB电源接反也会造成稳压IC烧毁。维修时可以用万用表测量其输入电压和输出电压。如无3V输出,可能就是稳压IC坏了。但有一种情况,输出电压偏低,且主控发烫,这时就是主控烧了。还有些U盘会
在USB+5V和稳压IC之间串一个0欧姆的保护电阻,此时稳压IC没有5V输入电压就是它坏了。现在许多主控都将LDO集成到主控内部了,所以我们会看到许多U盘都没有外置LDO了,它们都是USB+5V电压直接输入。这种情况就要换主控。
晶振:早期的U盘大多都是用6M的晶振,现在的U盘则普遍采用12M晶振。晶振不耐摔,所以它是U盘上的易损件,最好的维修方法就是用相同频率的晶振直接代换。
主控芯片:主控制芯片负责闪存与USB连接,是U盘的核心,我们一般所说的U盘方案就是指主控芯片的型号。量产工具也是与它对应的。有些主控芯片还要输入3V的电压给FLASH供电,保证闪存的正常工作。
FLASH焊盘:它的作用是固定闪存,使闪存与主控连接。
此外,受外力挤压后容易使闪存与焊盘接触不良,这时会造成电脑上的U盘打不开,无法存储文件等。只要将闪存的引脚补焊一下就可以修复,也即我们常说的拖焊。
图1 U盘的实物结构图
二、U盘的存储、工作原理 2.1存储原理
USB端口负责连接电脑,是数据输入或输出的通道;主控芯片负责各部件的协调管理和下达各项动作指令,并使计算机将U盘识别为“可移动磁盘”,是U盘的“大脑”;FLASH芯片与电脑中内存条的原理基本相同,是保存数据的实体,其特点是断电后数据不会丢失,能长期保存;PCB底板是负责提供相应处理数据平台,且将各部件连接在一起。当U盘被操作系统识别后,使用者下达数据存取的动作指令后,USB移动存储盘的工作便包含了这几个处理过程。
当一个USB设备插入主机时,识别出USB设备是一个支持Bulk-Only传输协议的海量存储设备。这时应可进行Bulk-Only传输方式。在此方式下USB与设备之间的数据传输都是通过Bulk-In和Bulk-Out来实现的。在这种传输方式下,有三种类型数据在USB和设备传送,它们是命令块包(CBW),命令执行状态包(CSW)和普通数据包。CBW是主机发往设备的命令。
当设备从主机收到CBW块以后,它会把SCSI命令从CBW中分离出来,然后根据要求执行,执行的结果又以CSW的形式发给主机。
由于USB设备硬件本身的原因,它会使USB总线的数据信号线的电平发生变化,而主机会经常扫描USB总线。当发现电平有变化时,它即知道有设备插入。USB设备它本身会初始化,并认为地址是0。也就是没有分配地址,这有点像刚进校的大学生没有学号一样。
正如有一个陌生人闯入时我们会问“你是什么人”一样,当一个USB设备插入主机时,它也会问:“你是什么设备”。并接着会问,你使用什么通信协议等等。当这一些信息都被主机知道后,主机与USB设备之间就可以根据它们之间的约定进行通信。
在源极和漏极之间电流单向传导的半导体上形成贮存电子的浮动棚。浮动栅包裹着一层硅氧化膜绝缘体。它的上面是在源极和漏极之间控制传导电流的选择/控制栅。数据是0或1取决于在硅底板上形成的浮动栅中是否有电子。有电子为0,无电子为1。
闪存就如同其名字一样,写入前删除数据进行初始化。具体说就是从所有浮动栅中导出电子。即将有所数据归“1”。
写入时只有数据为0时才进行写入,数据为1时则什么也不做。写入0时,向栅电极和漏极施加高电压,增加在源极和漏极之间传导的电子能量。这样一来,电子就会突破氧化膜绝缘体,进入浮动栅。
读取数据时,向栅电极施加一定的电压,电流大为1,电流小则定为0。浮动栅没有电子的状态(数据为1)下,在栅电极施加电压的状态时向漏极施加电
压,源极和漏极之间由于大量电子的移动,就会产生电流。而在浮动栅有电子的状态(数据为0)下,沟道中传导的电子就会减少。因为施加在栅电极的电压被浮动栅电子吸收后,很难对沟道产生影响。
USB的这些信息是通过描述符实现的,USB描述符主要包括:设备描述符,配置描述符,接口描述符,端点描述符等。当一个U盘括入主机时,你立即会发现你的资源管理器里多了一个可移动磁盘。这里就有两个问题,首先主机为什么知道插入的是移动磁盘,而不是键盘或打印机等等呢?另外在Win2000下为什么还知道是哪个公司生产的呢?其实这很简单,当USB设备插入主机时,主机首先就会要求对方把它的设备描述符传回来,这些设备描述符中就包含了设备类型及制造商信息。又如传输所采用的协议是由接口描述符确定,而传输的方式则包含在端点描述符中。
U盘原理的存储是:计算机把二进制数字信号转为复合二进制数字信号(加入分配、核对、堆栈等指令)读写到USB芯片适配接口,通过芯片处理信号分配给EPROM2存储芯片的相应地址存储二进制数据,实现数据的存储。
2.2 USB设备分类
可分为显示类,通信设备类,音频设备类,人机接口类,海量存储类。特定类的设备又可分为若干子类,每一个设备可以有一个或多个配置,配置用于定义设备的功能。配置是接口的集合,接口是指设备中哪些硬件与USB交换信息。每个与USB交换信息的硬件是一个端点。因此,接口是端点的集合。
U盘应属于海量存储类。USB海量存储设备又包括通用海量存储子类,CDROM,Tape等,U盘实际上属于海量存储类中通用海量存储子类。通用海量存储设备实现上是基于块/扇区存储的设备。
USB组织定义了海量存储设备类的规范,这个类规范包括4个独立的子类规范。主要是指USB总线上的传输方法与存储介质的操作命令。
海量存储设备只支持一个接口,即数据接口,此接口有三个端点Bulk input ,Bulk output,中断端点。这种设备的接口采用SCSI-2的直接存取设备协议,USB设备上的介质使用与SCSI-2以相同的逻辑块方式寻址。
三.展望
半导体厂商努力地将各种闪存盘的功能集成在单一芯片中,以降低闪存盘组
件的成本,于是也降低了整体的成本。
在增加容量的努力方面,已经不再制造1GB与更小的闪存盘了。Kanguru最近发表了一款16GB的USB2.0闪存盘,并且宣称能够保存数据10年。Lexar正在尝试引入一种USB快闪存储卡。它兼容于U盘,并且被希望能够取代各种快闪存储卡。闪迪发表了能够在闪存盘上控制使用有版权数据的新科技。这种科技主要的用户是学生。这种科技称为FlashCP。金士顿科技已研制出了目前世界上储存容量最大的闪存盘,高达512GB。
5.如何鉴定u盘真伪 篇五
拔下来,断电
再插上
如果有问价打不开了
U盘就是假的如果都能正常打开,且都是完整的U 盘就是真的正品包装纸上印刷的相关信息均采用了中文简体+英文专业名词的结合,而伪劣产品全部采用了英文,如何鉴定u盘真伪。
2.金士顿的Data Traveler拥有5年保固,这也是广大消费者放心选择的一个重要保障,如果选择伪劣产品,往往得不到相应的售后服务。
3.在包装插纸中,伪劣U盘印有中文简体,中文繁体,英文,日文以及韩文描述,而正品只采用了简体中文一种语言。
4.正品U盘还贴有金士顿产品信息,通过这些信息,消费者可以登陆金士顿的官方网站来验证产品的真伪,而产品的保固服务也需要填写这些相关资料。我们可以看到,伪劣产品的贴纸非常简单,而正品则完整印刷了产品的条码编号,产品序列号(AC)以及许可证号码(LK)。
5.正品的CE与FC标志更加清晰有蚀刻的力感,顶端的吊绳口也有所分别,伪劣产品的是方形,而正品则是椭圆形。
6.U盘的盖帽也是一个相当好区分的地方,在金士顿Data Traveler的USB接头上方,两边都设计了一个小扣孔。正品的盖帽内有与扣孔吻合的突起,而伪劣产品则没有,正品在盖上盖帽的时候会听到一声清脆的“喀”。
7.在U盘的背部,正品贴上了金士顿中国大陆授权代理商骏禾(赞禾)的官方防伪标识,而伪劣产品背后则没有任何防伪标签,鉴定材料《如何鉴定u盘真伪》。
8.骏禾(赞禾)是金士顿在国内的授权代理之一,消费者可以通过登陆金士顿官方网站输入资料识别真伪外,还可以通过授权代理商的防伪标签来识别真伪。骏禾(赞禾)防伪标签可以刮开涂层后拨打上方的电话或发送短信来辨认真伪。
pS:需要注意的是,造假者手段之高明,甚至伪造了假的防伪标签,电话与短信号码都被更改,拨打或者发送短信后也会提示是正品,因此消费者最好在购买之后通过本文提供金士顿官方辨认真伪网址,以及各个授权代理商的网站和辨认真伪电话或短信,确保自己购买到的是正品。
9.品的DataTraveler铭牌也比伪劣产品不容易刮花,上面的字迹也更有立体感。在正品金士顿DataTraveler的硬塑料包装盒背面,还可以清晰地看到伪劣产品所没有的生产日期等代码。
10.从外表上我们看到了正品与伪劣产品之间的区别之后,我们来看看在性能上它们之间有多大的区别。将两款U盘插入之后,可以看到正品DataTraveler会自动识别为KINGSTON,而伪劣产品则是可移动磁盘。
6.u盘常见方案 篇六
有了这样一个U盘,可选下列方法的其中之一来完成操作:
一,在 windows 98 , windows me 和windows 98th这三个系统里面,对U盘点击右键,[格式化]同时
-
勾选“创建 MS-DOS启动盘” ,确定即可
二,找一张《深度GHOST系统光盘》,把U盘插入电脑,用光盘启动到DOS,用DIR命令,找到U盘所在的盘符,然后 用 format X: /q/s 命令,带系统格式化U盘(X: 代表U盘所在盘符)
7.u盘不能格式化 篇七
在网上试过了N中格式化的方法,到头来,还是不能格式化。。。 难道我们的U盘就这样用不了了吗。。。
下面为大家介绍下解决这类问题的办法,步骤如下:
1、点击开始菜单→运行,命令提示符,进入cmd(或者直接按win+R组合键)
2、输入命令:format H:再回车
3、按照提示的信息操作就ok了
4、如图:
8.U盘启动菜单文件详解 篇八
title Boot From DOS Toolkit----定义菜单名称
map --floppies=2---- (定义仿真磁盘数)
map --hook---- (使仿真生效)
#kernel (cd)/BOOT/GRUB/MEMDISK.GZ c=60 h=8 s=36 floppy----指定memdisk内核(现在基本上很少有人用了,所以已经将该命令注释掉,可以直接将该行删除)
#initrd (cd)/BOOT/DOS98.IMG c=60 h=8 s=36 floppy---- (memdisk引导img镜像功能,对于大于2.88M的非标准镜像,必须指定CHS参数,这就是memdisk被藐视的原因,因为grub4dos自带的map --mem就不需要CHS参数,比较方便, 这一行也是被注释掉了的,无用)
map --mem (cd)/BOOT/DOS98.IMG (fd0) ---- (grub4dos自带的仿真功能,将dos98.img仿真成软盘0)
map (fd0) (fd1)---- (将软盘0仿真成软盘1, 这是为了当系统存在物理软驱,或者U盘以zip方式启动后, 可以访问物理软驱和U盘, 以盘符B:来访问)
chainloader (fd0)+1---- (从软驱0(其实是img仿真的,非物理软驱0)的第一扇区启动)
rootnoverify (fd0)---- (设置根为软驱0)
boot---- (启动系统)
启动基于DOS的镜像都是上面的步骤
因为IMG是软盘镜像,所以仿真成FD0
如果是基于硬盘的镜像,像mini win98的img
9.u盘常见方案 篇九
公司规定原则上不允许将保密性材料存储在个人U盘中,若工作中无法避免这一问题,为更好的做到资料保密工作,需在个人U盘中建立一个保密文件夹,与相应的个人电脑绑定,具体操作步骤如下:
1)首先将U盘中所有文件拷贝另存与其他硬盘; 2)接着格式化U盘,其中文件系统选择“NIFS”,点击“开始”
若格式化时文件系统中没有NTFS格式,做以下操作: 选定U盘单击右键,选择属性,打开“硬件”,在磁盘驱动器里选中U盘,再点击属性按钮,在弹出的窗口中打开“策略”,选中“为提高性能而优化”项,然后确定,再可以按上述操作格式化优盘。
3)在格式化后,打开U盘,新建一个文件夹(可命名为“用户名”,如“adminstrator”),单击右键打开文件夹属性,在属性中选择“安全”
在“组或用户名称”里选择本计算机的用户名,如“Adminstrator”,在下面的权限框内勾上“允许”
接着点击“高级”,弹出如下窗口
取消选项中的“√”,弹出安全对话框
点击“删除”,然后确定。
4)最后单击右键该文件夹,选择“高级”按钮,弹出属性框,选择“加密内容以便保护数据”,然后确定。
10.北信源安全U盘 篇十
1)遵循标准USB设备的使用流程,所有安全功能对用户透明; 2)采用专用控制模块防止U盘介质非授权格式化;
3)结合北信源移动存储介质使用管理系统,可实现多种方式的接入控制,具体详见移动存储介质使用管理系统相关介绍;
4)从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播; 5)支持基于角色的细粒度强访问控制机制,采用可定制的数据访问和审计策略,提供数据的多级多域安全防护;
6)采用安全容器技术,实现信息的存储和传输安全,保证信息内容本身的应用审计安全;
7)可对信息的分发路径进行全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过U盘的数据交换行为进行全方位的细粒度审计; 8)审计信息记录在U盘本地的审计区,以供分析;
9)支持设备和主机的双向认证,防止主观和客观的数据非法访问; 10)一体化管理平台,便于U盘集中分发和管理。
·加密
1)加密算法:标准版本采用AES(256bit)高强度对称加密算法,根据需要也可支持用户定制的加密算法和芯片,支持多种加密模式;
2)TTDS:采用扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。
软件+U盘控制方法:
三、介质管理系列
产品
1、北信源移动存储介质使用管理系统 移动存储介质数据交换引发的安全问题
移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动存储介质正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患,主要如下:
1.涉密计算机接入非涉密移动存储设备; 2.非涉密计算机使用涉密移动存储设备; 3.移动存储介质的数据交互审计; 4.外来移动存储介质随意接入问题; 5.移动存储介质丢失导致信息泄漏;
6.移动存储介质的使用信息无法追踪审计问题; 7.移动存储介质接入区域限制和控制问题; 8.病毒、恶意代码通过移动存储介质传播问题。
技术特点及应用
1、分级权限控制
通过对移动存储介质写入两种不同控制权限及功能的标签,来实现分级权限的控制,并对指定范围内的终端授权,通过策略与标签的配合来实现对移动存储介质的控制。注,对移动存储介质格式化无法去除标签。
普通标签:写入普通标签后,在管理区域内根据策略的设置,来限制移动存储介质的读、写功能;如果在管理区域外使用移动存储介质认证,则不限制移动存储介质认证读、写功能。
加密标签:写入加密标签后将普通移动存储介质(U盘、移动硬盘等)分为二个可控制的区域:交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码,数据在二个区存储时均以加密方式存储,这两个区的具体应用如下:
(1)在涉密网络中或高要求的办公网络中,可只生成保密区一个区。该保密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问,同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。
(2)在普通办公网络中,可生成交换区、保密区二个区。保密区的使用方法,可与上述涉密网络或高要求的办公网络相同。交换区的使用方法,可以根据用户需要,在内部网络中通过策略限制使用方式,交换区在外网使用时同样要输入密码方可使用,保密区在外网不可见。
2、审计功能完善
1)提供移动存储介质上所有文件操作的详细记录
包括文件的创建、复制、删除、读写和重命名等操作,具体包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息。
2)提供移动存储介质的插入和拔出动作的详细记录
具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。
系统功能描述
1.移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指定移动存储设备的访问控制管理; 2.移动存储介质数据读写控制管理; 3.移动存储介质标签认证管理;
4.移动存储介质分区(交换区和保密区)管理;
5.移动存储介质的加密管理,防止保密区的敏感信息外泄; 6.移动存储介质接入行为审计;
7.移动存储介质数据交换行为审计管理,可针对文件后缀名等条件; 8.提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息);
9.提供详细的移动存储设备的插入和拔出动作的详细记录,具体包括事件类型、移动存储介质的名称、用户、计算机IP地址和事件时间。
系统管理构架
北信源移动存储介质管理系统和其它系统均采用相同的管理构架,由服务端制订统一的策略,分发给客户端执行。系统有USB标签制作工具,通过对移动存储介质制作标签可以实现对移动存储介质中的数据进行保护和加密,对移动存储介质进行使用范围授权,访问控制等综合的管理。移动存储介质使用管理系统可以将整个移动存储介质划分成交换区和保密区两部分,保护区需要通过密码认证才可以访问。系统具体使用管理构架如下:
1、系统服务器端:系统管理中心基于web页面管理方式,管理员登陆和配置后系统才能运行。能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。
2、系统客户端:安装在终端计算机,接收系统管理中心分发的策略,根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;系统客户端注册以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。
3、专用移动存储设备注册工具:移动存储介质经过网管人员注册(包括打标签、设置访问密码)工具认证后,该移动存储介质才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。
系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法移动存储介质上的数据,并形成详尽的日志供审计。产品
2、北信源安全U盘系统
系统功能描述
1)遵循标准USB设备的使用流程,所有安全功能对用户透明; 2)采用专用控制模块防止U盘介质非授权格式化;
3)结合北信源移动存储介质使用管理系统,可实现多种方式的接入控制,具体详见移动存储介质使用管理系统相关介绍;
4)从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播;
5)支持基于角色的细粒度强访问控制机制,采用可定制的数据访问和审计策略,提供数据的多级多域安全防护;
6)采用安全容器技术,实现信息的存储和传输安全,保证信息内容本身的应用审计安全;
7)可对信息的分发路径进行全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过U盘的数据交换行为进行全方位的细粒度审计;
8)审计信息记录在U盘本地的审计区,以供分析;
9)支持设备和主机的双向认证,防止主观和客观的数据非法访问; 10)一体化管理平台,便于U盘集中分发和管理。加密
1)加密算法:标准版本采用AES(256bit)高强度对称加密算法,根据需要也可支持用户定制的加密算法和芯片,支持多种加密模式;
2)TTDS:采用扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。
产品
3、北信源光盘刻录监控与审计系统 产品概述
北信源光盘刻录监控与审计系统完全贯彻和落实国家保密局BMB17文件思想,实现对刻录的全面控制。系统采用三权分立原则,集权限控制、数据刻录控制、安全光盘读取和日志审计于一身,方便、有效的控制内网敏感信息通过CD/DVD盘片进行的数据交换。
系统功能描述
1.权限控制
1)未授权用户无法使用刻录软件刻录数据;
2)针对不同用户可授权为:禁止刻录、对指定格式的文件设定刻录权限、关键字过滤功能保障敏感文件无法刻录、刻录次数限定,可根据工作日及时间段授权刻录、并可设定刻录许可码。2.数据刻录控制
只有使用北信源专用刻录软件刻录普通光盘或者特殊格式的安全光盘,其他刻录软件无法刻录。3.特殊格式安全光盘读取
1)经过加密刻录的光盘,使用时需要通过专用解密工具输入加密时设置的密码才可解密,解密后文档可正常读取;
2)北信源专用刻录软件刻录的普通光盘在任何光驱上都能被正常读取。4.安全审计
1)刻录行为的审计,包括:刻录计算机IP、MAC、刻录时间、源文件绝对路径、目的文件绝对路径等信息;2)客户端系统配置变化审计;3)灵活过滤条件查看日志;日志、统计报表提供WORD及EXCEL等格式的输出。
产品
4、北信源存储介质信息消除工具
产品概述
北信源公司本着“安全、便捷、可靠”的设计理念,针对用户当前存在的数据外泄问题,通过合理的方式对计算机介质(包括磁带、磁盘、打印结果和文档)进行信息消除或销毁处理,防止介质内的敏感信息泄露。
本系统能够保证存储在主机上的重要数据的安全,通过反复对文件磁道的改写和重写,对主机上需要删除的数据文件进行不可恢复的彻底粉碎,最终达到完全粉碎的目的。
系统功能描述
本系统采用数据防护算法和硬件验证技术,避免了存储数据的非法存取和意外泄漏,具有以下功能:
1)文件粉碎:可对单个文件(文件夹)及多个文件(文件夹)进行彻底粉碎。
2)分区粉碎:可对主机中所选择的分区进行不可恢复的彻底粉碎。3)磁盘粉碎:可对主机中所选择的磁盘进行不可恢复的彻底粉碎。同时,针对用户需求,本系统还具有以下特点: 1)易用性:本系统界面友好易懂、操作简单。
2)安全性:被粉碎的文件不可恢复,层与层之间传递的是命令,而不是数据,不会引起数据泄露。
3)防恢复:粉碎过的数据经反复擦除重写不会在硬盘上留下任何痕迹。
系统管理构架
系统分为用户软件层和核心层: 用户软件层,主要是给用户提供一个操作环境,用户可以在该操作环境下进行文件粉碎的表层工作。