如何用紫光S锁保护个人隐私和商业机密

随着电脑的普及应用，人们在单位、家庭，以及在网吧等场所越来越多的使用电脑。很多单位也建立内部的计算机网络，那么对于你来说，什么事是最让你头疼的呢？我想无疑是一些单位重要资料和个人信息的保密了。即使是单机用户，相信在你的电脑中，也有一些秘密和隐私不想让人知道。既然如此，那你的电脑安全吗？也许你会说我有CMOS开机密码和Windows登陆密码，这还不够安全吗？

1．计算机的安全隐患：口令

下面具体说明这个问题。在计算机安全中，最常见的安全控制方法是通过对静态口令的匹配来确认用户。然而，数据统计表明，60%的计算机系统首先被攻击和突破的就是口令，一次性口令和静态口令都是最不安全、最弱的一种计算机安全防护手段。对于使用口令有很多缺点：比如用户可能忘记；其他人可能猜测到，也可能在不经意的情况下泄露或被窃取，更重要的是有软件或者其他方法可以穷举并破解用户的密码。BIOS口令，是不安全的。BIOS口令的破解可以简单的通过在硬件上进行，如CMOS掉电处理，或使用万能密码（比如用CMOSPWD .EXE或UNAWARD.EXE等软件，你就可以不用拆机箱就可以破解）。还有就是大家常用的debug大法也很容易破解cmos口令。

Windows登陆口令，也是不安全的。Windows也有很多需要设置密码的地方。比如，系统登录密码、屏幕保护密码、文件夹共享密码和远程管理密码等。这些密码，大部分可以通过修改Windows系统的注册表可以解密。比如：Windows 9x共享目录口令的破解：Windows 9x共享目录口令密文放在注册表的HKEY_LOCAL-MACHINE\SOFTWARE\microsoft\windows\current_version\network\lanman中的目录名为\Parm1enc和Parm2enc的两个位置，分别对应只读和完全访问共享目录的口令密文。明文与相应的数列做简单的异或运算即是密文。Windows 9x屏幕保护口令的破解：Windows 9x屏幕保护口令密文放在注册表的HKEY_CURRENT_USER_Control Panel\desktop\Screen Save_Date下面。而密文与明文之间的关系也很简单。通过网络的IP地址冲突，让计算机出现“IP地址产生硬件冲突”提示框也可以轻易的进入系统。Windows 9x登陆口令破解：Windows 9x系统的登录口令为了系统能够区别不同用户使用系统有一个个性化桌面和菜单选项，而不是保护系统和防止非法用户的，因此无安全可言了。它的密码存放在Windows目录下，以“.PWL”文件方式存在，因此简单的删除就可以了。

破解Winxp的登陆口令也很简单。开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以user01为例)，选择“Administrator”后回车，进入命令行模式；键入命令““net user user01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（user01），那么系统会自动添加这个用户。另外还可以使用“net localgroup administrator user01 /ADD”命令把user01这个用户升为超级用户，即可拥有所有权限。最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。

而且如果机器中有木马程序，即使用户的密码再复杂，位数再多也会被轻易破解。既然如此，可见口令确实不是很安全。

2．计算机信息的保密

随着计算机联网的逐步实现，计算机信息的保密问题显得越来越重要。数据保密变换，或密码技术，是对计算机信息进行保护的最实用和最可靠的方法，虽然软件加密技术已经取得了长足的进步，但是单纯依赖软件加密的数据依然存在着安全隐患。完全依赖于软件的加密技术，存在很多的弊端。要防止黑客解密，仅仅依靠软件加密是不行的，必须依赖一定程度的硬件加密支持。硬加密因为具有软加密不可比拟的优势，如加密强度高，加密性能好、加密方式灵活、不易被跟踪等，正在逐渐成为加密的首选。

下面讲一下硬件加密与软件加密的区别

有人认为采用硬件加密和采用软件加密并没有多大区别，认为只要采用了加密，就可以放心了。这是一种非常危险的想法，其主要源于对硬件加密和软件加密之间的区别没有深刻地认识。

硬件加密与软件加密主要区别可从密钥存储、敏感数据的安全、运算速度等几个方面来论述。

1）密钥存储方式的区别

在硬件加密交易中，对交易报文的安全处理一般都是采用对称加密体制。按照现代密码学理论，“一切秘密寓于密钥之中”可知，密钥是确保系统安全的重要因素，一旦密钥泄露，可能会给整个系统带来灾难性的后果。

软件加密方式，密钥或者以明文方式存储在程序中，或者以加密的方式存储在文件或数据库中，密钥交换或分发虽以密文方式分发，但是无论密钥以何种形式存储和分发，在运算时各级密钥总会以明文的形式出现在计算机的内存中。黑客或攻击者通过分析内存或跟踪程序运行，就可以获取密钥明文；对系统内部人员来说，由于他们对本系统熟悉，获取密钥明文更是易如反掌。

硬件加密方式，密钥数据绝不以任何明文形式出现在加密设备之外，所有的密钥明文都存储于加密设备中，并且加密设备自身又一套完善的安全保护机制，如加密设备物理防护、微电保护电路设计、主密钥分段备份保存等措施。硬件加密设备主密钥注入采用多个管理人员分段注入，然后加密设备通过内部的密钥合成算法合成为最终的主密钥，任何一个密钥管理人员都无法获知主密钥的实际内容。即使密钥管理人员相互串通，由于不知道合成算法，也不能得到最终的主密钥明文。工作密钥的分发都用主密钥加密成密文的方式进行，所有的加解密工作都在加密机内部完成，在硬件加密机外不出现任何明文数据，所以攻击者是无法获取密钥明文的。

2）敏感数据的安全

软件加密方式其加密算法以软件方式实现，并存在于计算机的硬盘或内存中，在加解密运算中，客户的重要数据（如个人密码PIN等）会在某一时刻以明文形式出现在计算机的内存或磁盘中，攻击者可通过跟踪程序、常驻内存分析软件等手段从硬盘或内存中获取这些资料并加以利用。

硬件加密方式其加密算法及其它算法都在加密设备中，所有的加解密运算都在加密设备内部完成，同时加密设备只接受与上层应用协商的数据报文格式，实现规定的加解密功能，攻击者无法得到加密算法和密钥，也无法利用加密设备得到交易数据的明文。

3）算法运算速度的区别

软件加密通过在主机上运行加密软件来实现加密功能，除占用主机资源外，其运算速度较硬件加密要慢。

硬件加密是通过独立于主机系统外的硬件加密设备实现的，所有关键数据的存储、运算都在内部通过硬件实现，不占主机资源，速度快，安全性很高。

而有一些厂家采用硬件实现加密的解决方案，即硬件采用一个普通的51单片机芯片，采用没有安全控制功能的EEPROM存放密钥，由软件来实现加密运算，表面上实现了加密功能，但是由于普通单片机的硬件设计是开放的，也没有独立的文件和密钥的管理系统，密钥并没有被安全保护，实际上根本不具备抗攻击性能，稍具单片机开发常识的人可以很容易取得密钥，密码键盘的编程人员也可以在编程时设置后门，很轻易的获得密钥，因此这类产品只是相对安全的产品，并不是理想的安全产品。

3．新型信息安全产品紫光S锁

紫光S锁是用于保护个人数据文件的安全产品，但它与许多常见的目录加密软件有着本质的不同。它与计算机的接口采用USB总线，便于使用。紫光S锁基于智能卡技术，它的核心是一个芯片操作系统（COS，Chip Operation System），因此S锁就相当于一台微型的计算机，不仅具有数据存储功能，同时具有数据安全保护、复杂密码运算、身份认证等功能。其内部结构由CPU、加密逻辑单元、RAM、ROM、EEPROM和I/O五部分组成一个完整的计算机安全体系。用户数据被放在被加密逻辑单元保护的EEPROM中，COS掩膜在ROM中，以保证代码安全。COS将用户操作过程中生成的密钥放在RAM空间中，掉电后自动丢失，保证安全性。因此非法用户在没有紫光S锁的情况下，想破解紫光S锁保护的文件几乎是不可能的。

它的使用也非常简单，不改变用户原有使用习惯，但是功能十分强大，下面对紫光S锁（大众版）作简单介绍。

安装好软件之后，在WINDOWS窗口右下角的任务栏中会出现一个小锁图标。见下图： 。点击该图标，会弹出如下图所示为紫光S锁应用程序运行的主菜单，

首先我们可以创建保险箱，会出现如下的对话框。

此时创建的保险箱用户可以设置保险箱的文件系统格式、容量以及保险箱所在的分区磁盘盘符等。

创建完保险箱后，打开我的电脑，如下图所示。

这时你就可以放心的使用所创建的保险箱了，可以把重要的文件、使用的工具都可以存放在里面，拔下S锁后，‘我的保险箱’彻底消失，别人无从下手，只有插上自己的S锁‘我的保险箱’才会出现。保险箱中的文件都是自动通过硬件高强度加密保存在电脑中。真是又方便又安全。大众版S锁用户最多可创建16个保险箱。

除了通过保险箱达到安全外，还可以以右键的方式直接对计算机里的任何文件、文件夹进行加解密，加密后，无S锁的人无法使用该文件。

另外S锁应用程序还有一些辅助工具用来保护用户的个人隐私、方便用户进行数据备份和磁盘整理等等。

点击‘清除系统历史记录’后，出现下面的对话框：

如上图所示用户可以很方便的删除一些不希望别人知道的历史记录等等。还可以设置网络屏蔽功能，拒绝不良网站，保护未成年人使用计算机。这里不多赘述。

假如你不希望别人使用你的计算机（因有别的事或者吃饭等等情况），你还可以锁定计算机。如上图所示，此时拔下S锁系统便会进入锁定状态, 防止别人盗用。

此外紫光s锁大众版还弥补了同类产品的一些不足，比如可以做到在安全模式下隐藏保险箱中的文件；在双系统或纯DOS环境下，也无法访问文件，从而保障了用户文件的安全。

个人版S锁功能更加强大，不仅可以实现大众版S锁的大部分功能，而且基于硬件和口令的双重身份认证，加密强度更高；还具有开机锁、外设锁、网络锁、软件锁等功能。商务人士、作家、律师、军人等安全级别较高的用户比较适用。

企业版则是为企业级用户搭建了一个企业内部安全文档管理平台。管理员通过平台软件根据企业及机构内部组织结构及部门设置，为用户S锁设置不同权限；用户S锁除具有个人版的功能外，更重要的是根据管理平台的授权，具有了不同身份权力，根据不同权力自动加解密文件，同时还具有数字签名等功能,防止单位内部重要文件（软件代码、设计原稿、技术文档、财务文件、客户资料等商业机密）外传泄密。解决了个人桌面、局域网内部、外网文件的安全储存、传输、管理等问题。