如何確保U盤數據安全

　　如圖6所示，在“個人存儲加密U盤”部分，其硬件不必修改就能直接使用。唯一要修改的是支持額外的分區。此外，存儲在CD-ROM應用的程序，可能需要提供除了SecureApp以外的功能，像是以可打印的格式顯示醫療紀錄。

　　銀行業的加密U盤

　　大家熟悉的網絡銀行風險包括鍵盤記錄器(key loggers)、屏幕閱讀器(screen readers)、root-kit賬號竊取、殭尸程序(botnets)、木馬程序(Trojan)、間諜程序(spyware)、惡意軟件(malware)、網絡釣魚(phishing)等，都會對使用者PC造成危害，避免這些危險的方法就是在一個無感染的操作系統環境中進行操作。大多數新款的PC和筆記本都支持U盤開機的功能，用戶不必啟動系統硬盤上的操作系統就能完成開機并使用計算機。這種操作系統開機程序相當快速，而且處在只讀模式，除了存放在U盤內的程序外，其他軟件都無法安裝或執行。圖7顯示這種架構的例子。它含有以下各種單元/功能:

　　1. USB Mass Storage Class(MSC) 管理

　　2. 存儲介質管理

　　3. 指紋傳感器 (選配)

　　4. 唯一ID

　　5. 防止修改

　　6. 加密單元

　　USB Mass Storage Class (MSC)管理：對于從U盤開機的PC/筆記本而言，U盤必須兼容USB Mass Storage class。U盤必須枚舉成只讀設備。這樣可以保護操作系統與磁盤，避免遭到故意或無意的毀損。

　　存儲介質管理：使用的存儲介質包括NAND Flash或SD-MMC的Managed NAND。介質應分割出一個只讀分區，用來存儲操作系統，另外還須分割出一個隱藏分區，用來存儲例如服務器ID、用戶ID、指紋數據等機密數據。任何從USB主控端嘗試對只讀分區進行的存取動作，或者對隱藏分區進行的讀/寫動作，都會被存儲媒體管理單元擋下。隱藏分區僅能從設備內部存取。針對隱藏分區中存儲的機密數據進行加密，也是不錯的防護方法?！　?/p>

 

　　指紋傳感器：由U盤來執行存取銀行服務器的動作，但在開始前，首先必須驗證用戶身份。例如要求輸入密碼(PIN標識符)、指紋等信息。指紋傳感器比密碼防護法更加安全，但成本相對較高。用戶提供的密碼/指紋信息，會與隱藏區塊中的信息進行比對。

　　考慮到銀行應用所要求的安全等級，U盤必須具有防修改與防復制的功能。要防止設備復制，可在設備硬件中加入一個唯一ID，也可采用電池供電的設計，讓U盤具有防修改功能。這種機制一旦偵測到任何未經授權的活動，就會刪除U盤內的所有數據。