网络安全与主机安全一直是计算机发展的瓶颈,也是近年来业界所高度关注的话题。受加密分区与网络磁盘技术的启发,谈谈我对实现安全网络磁盘服务及其应用的一些技术设想。什么是安全网络磁盘服务?我们都知道现在网上流行的网盘,用户只要在其服务商主页上注册一个账户就能获得一定数量的网络磁盘空间,用户可以上传或下载其中保存的文件。网盘是安全的吗?很多网盘服务商都声称其网盘服务的数据传输加密的,而其存储也是加密的,但不能否认的是服务商内部人员仍然可以获得某个加密的文件,并将其解密,因为文件本身是暴露的,而且其加解密过程本身就是受服务商控制的。那么,有什么方法可以弥补或改善网盘的安全性问题呢?
这让我们想到了磁盘加密技术,如果整个被分配的磁盘空间都被加密,那么至少磁盘空间所有者之外的其他人不会获得磁盘中的任何文件。首先,我们知道,当前安全存储技术中有多种磁盘加密技术。我们可以对磁盘的某个分区进行加密,也可以将某个文件映射成一个磁盘分区,并对该文件进行加密。我想,在安全网盘的应用中,后者应该更为合适,因为我们只要将每个用户的磁盘空间对应一个相应的加密文件就可以了。其次,我们要考虑的是远程访问加密磁盘的安全方式和安全接口。无论客户使用浏览器或客户端软件开发人员都需要保证访问连接的安全性,也就是要使用密文链接,其中有多种技术可以使用,最方便的我想应该是ssl协议了。访问安全性的最大隐患可能是远程访问加密盘的接口部分了,也就是说,技术人员应该如何来实现访问接口以防止解了密的磁盘数据在进入加密的访问通道前数据在接口部分被截获。我们可以使用统一的磁盘加密和传输加密密钥证书来保证数据从加密的磁盘到用户的客户端都不向外暴露,而用户拥有加密密钥的公钥和私钥,服务商只存储用户的公钥,这样就不用担心服务商盗用用户私钥对用户磁盘进行解密了。
安全网络磁盘的客户端是简单的,它主要负责密钥存储和安全网络连接的功能。也可以开发基于浏览器的插件,直接使用其SSL支持。
加密网盘的一个有趣的应用是“网络密码箱”功能。这两年,大家在使用类似360safe或瑞星的卡卡时都会看到,软件也安装了一个密码箱软件。用户可以将自己QQ,MSN,网游或网上银行的账户和密码保存在密码箱软件中,该软件会对这些敏感信息进行加密,如果你安装了她的浏览器插件,它可以自动帮你填写要进入账号的密码,这样既安全又方便。但如果用户换了一台电脑使用呢,那只能将原来密码箱中的信息导出,再在新的电脑中导入,就不太方便了,如果这些信息是保存在网上,那么不论你在哪里上网都可以得到你的这些账户和密码信息。网络安全又是个大问题,上文中讲述的“网络保险箱”技术应该派上大用途了,我们以这种方式向用户提供安全的存储和安全的访问,使用户无论身处何地都可访问到自己保持的重要信息。我们叫这个为“网络密码箱”。
在现有软件中,我们可以通过TrueCrypt与Dropbox联合应用来实现某种意义上的加密网盘应用。
网络存储让人们摆脱固定电脑、移动硬盘的束缚,可以更方便地与朋友分享各种资源,同时网络备份自己重要资料后,也不用担心电脑的意外崩溃造成资料损失,国内外出色的网络存储服务很多,国内的fs2you,国外的MediaFire、 rapidshare、box.net等,都能为用户提供几乎无限的空间,比较满意的下载速度,今天推荐的Dropbox是笔者经过几个月使用,用户体验最好的一个,功能够用,界面简洁、操作简单易上手,
TrueCrypt是一款免费开源的绿色虚拟加密盘加密软件,不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的 文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等。
最好的开源绿色加密软件的新版已经正式推出。TrueCrypt可能是唯一的一款开源加密软件,能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件都会自动加密,加密和解密都是实时的。
创建的虚拟磁盘可以包含文件,整个分区甚至物理硬盘,很容易进行加密设置。
|
