【加密u盘】的意思_什么是加密u盘

市面上的加密U盘主要有三类：

假加密，没有实现真正意义上的加密，可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件，安全性差。

软加密是指通过内置或附带软件，对U盘内容进行加密，一般采用AES算法，可以杜绝假加密中可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件缺点，但是由于加密过程在PC端完成，仍然存在一定被截获的安全隐患。

硬件加密是指通过U盘内部的控制芯片加密，能够实现实时加密，整个加密过程在U盘内部完成，整个加密U盘黑盒化，此方法的优点是安全级别高，但是缺点是需要专门的硬件加解密芯片进行加密，加解密速度要达到25MB/S以上，硬件成本比软加密略高。

采用硬件加密技术的U盘安全性最高，需通过物理方法实现加解密功能，目前市分两大类：

指纹加密U盘

内置指纹采集/识别器，每个人的指纹都是唯一的且终生不变。依靠这种唯一性和稳定性，就可以把一个人同他的指纹对应起来，从而验证他的真实身份，通过此方法来实现数据的加密、解密功能。

优点是安全级别极高，加/解密速度快；缺点是某些人或某些群体的指纹指纹特征少，难成像。
按键加密U盘

内置物理数字/字母按键，通过手工输入预先设定好的密码来实现加密/解密功能，密码保存在加密芯片中，可以实现脱离电脑加解数据，同时支持多个帐户（管理员、普通用户）、多种权限（读写、只读）等功能。

优点是安全级别级高，同样能够实时加/解密数据。缺点是必须时刻牢记密码，因为一但忘记密码，无法通过其它方法重新获取数据。

国产安全芯片：U盘使用经国家密码管理局许可的安全芯片，芯片内部嵌有密钥，可对数据加密、用户权限认证、分区管理、外挂芯片数据通路权限等各种安全相关操作的密钥和口令做加密保护。

唯一性：内部具有唯一ID号，无法更改和复制，可实现U盘失控状态下的快速追查和定位。

本地自动备份：可在PC硬盘上生成一个虚拟分区，实现加密U盘数据在本地备份，本地备份数据安全级别与U盘相当。

目前第四代透明加解密技术。使用Layered FSD双缓存过滤驱动，改造操作系统内核，建立影子缓存解决了之前各种存在的容易被破解、容易损坏文件、与某些杀毒软件冲突、兼容性差等问题。

使用160位SHA算法对访问数据的程序进行签名甄别，除了授信进程之外，其它任何软件甚至操作系统本身的进程都只能够通过密文访问数据，而且无法访问明文。

防数据恢复：U盘在格式化或销毁（包括量产）时，会自动使用芯片随机创建一个新的敏感数据加密密钥，使U盘无法恢复得到格式化或销毁前的重要数据。

防暴力破解：U盘内嵌超限锁定和超限销毁功能，只要登录者输入十次错误口令，该U盘马上进入锁定状态，只要输入五次错误的口令提示答案，安全U盘将销毁数据。

防病毒：采用独立专用文件系统（安全容器原理），有效防止病毒、木马等恶意代码攻击，从根本上切断病毒通过U盘感染和传播的途径。

防物理攻击：U盘采用先进工艺，能够对SPA/DPA、探针/FIB（聚焦离子束）探测、剖片、临界低电压等物理攻击进行安全防护，防止安全U盘泄露敏感数据。

防丢失：数据通过符合国密资质的硬件加密芯片加密，以密文方式存储于U盘上，对数据进行高强度保护，非授权访问时U盘可自动锁死，提供数据自毁功能，可有效防止密码尝试和暴力破解。

文档保险柜：可以通过“文档保险柜”功能，在计算机上新建一个私密空间，用来存放文件、视频等各种格式的数据资料。

随身保险柜：加密U盘可视为便于携带的保险柜。

安全格式化：可根据客户需求，格式化随身保险柜。

加密U盘百科内容来自于：