日前,统信宣布推出统信UOS分区加密解决方案。
如今,数据已成为企业和政府机构的重要资产,保护数据安全已成为企业和政府机构的首要任务。
Windows提出BitLocker这一解决方案,其驱动器加密功能可以加密卷上存储的数据,同时结合TPM(可信平台模块),可以为用户提供较高的数据加密操作体验。
但在Linux领域,主流Linux桌面发行版系统只集成了安装时全盘加密。
对“小白”用户来说,有一定技术门槛且不够灵活,为应对以上痛点,统信软件推出自研解决方案——UOS分区加密。
据介绍,UOS分区加密支持AMD64、ARM64、SW64、LoongArch架构,由安装器、文件管理器、修复工具等多个系统组件支持。
UOS分区加密方案通过采用LUKS格式和cryptsetup工具,结合dm-crypt模块和Crypto API的支持,实现高效安全的分区加密策略。
加密分区格式与工具
LUKS格式:作为加密分区格式,LUKS(Linux Unified Key Setup)提供了一套标准化的加密数据结构,确保了密钥管理的安全性和灵活性,LUKS不仅支持多种加密算法和密钥长度,还允许存储多个用户密码,增强了系统的可用性和安全性。
cryptsetup工具:作为加密工具,cryptsetup与LUKS紧密配合,提供了用户友好的命令行界面,用于加密分区的创建、管理以及密钥的导入和导出。
据了解,LUKS格式支持存储多达32个用户密码,提高了系统的灵活性和可用性。
用户通过输入密码来解锁加密分区,密码通过PBKDF2(基于密码的密钥导出函数)处理得到导出密钥,再用导出密钥解锁主密钥,PBKDF2算法的特性使得即使密码较弱,也能通过增加计算成本来对抗暴力破解。
在加密方案上,UOS分区更智能,不仅支持普通可卸载分区的图形化加密,还能加密系统挂载的重要分区,如_dde_data、/home、/opt、/var等。
UOS分区加密支持多种解锁,如口令解锁、TPM自动解锁(透明加密)、TPM+PIN码解锁(多因子加密模式)。
免责声明:文章内容来自快科技
本站不对其内容的真实性、完整性、准确性给予任何担保、明示、暗示和承诺,本文仅供读者参考!
数码迷尊重原作者的辛勤劳动并致力于保护原著版权以及相关的知识产权,所转载的文章,其版权归原作者所有。
如本文内容影响到您的合法权益(内容、图片等),请通过邮箱5937331#qq.com联系我们,我们将第一时间回复处理。
