安全U盘
产品简介
安全U盘是航天蓝西自主研发的一款高速、高性能、高安全的移动存储设备。设备采用授权管理、访问控制数据加解密系统,实现了U盘数据的全盘数据加密保护和安全区数据开启的口令控制。其自带的网络监控系统可以随时监测U盘所在网络的状态,实现了外网阻断。有效防止U盘交叉使用,阻止U盘木马和病毒危害。从根本上杜绝了U盘泄密的途径,净化了U盘的使用环境。
产品功能
1、授权管理
采用授权管理,具备登录认证和计算机使用认证功能。
2、访问控制
安全U盘加密区设有口令防护,开启加密盘时需要密码认证,禁止随意访问。只有合法的使用人才可以用口令访问安全U盘的加密数据区。
3、数据透明加解密
采用专用智能控制与存储芯片,及软硬件相结合的数据加密技术,将数据在写入与读出过程中实时进行加解密处理,并以密文形式存储在U盘上。有效的阻止了非法用户对安全U盘硬件的物理拆分解读。
4、违规外联阻断
安全U盘可以自动检测当前的网络状态,当安全U盘处于外网环境时,安全U盘会自动切断网络并向监控服务器报警,退出安全U盘时可恢复用户网络,有效地防止了数据的泄漏。
5、清除使用记录
可以选择是否自动清除当前安全U盘USB使用记录。
6、安全审计
安全U盘具备日志审计系统,且日志信息对用户不可见。用户进入加密盘的操作记录都被实时地记录下来,审计员可对安全U盘日志进行查询,能够有效防止用户失泄密事件的发生。
7、硬件信息自主设置
可以定制安全U盘的硬件识别信息,U盘密级、部门、编号、使用者安全员可自主设置,用户无权更改。
8、加密区和非密区空间自由划分
安全优盘可以划分成两部分,一部分为加密区,一部分为非密区,用户可以根据自己的实际需求来设置加密区和非密区空间的大小。
9、保护设置
用户可以自主设置安全优盘登录密码的错误尝试次数和安全优盘加密区无操作等待时间。
10、独立的操作系统
用户可以脱离本地磁盘而直接使用安全优盘作为系统盘,独立的操作系统含有办公自动化等常用软件,可以满足用户办公的绝大部分需求。
产品特性
1、容 量:1GB~32GB任选
2、访问控制:U盘在使用之前需要口令验证
3、防口令暴力破解:口令错误验证达到设定次数时U盘锁定
4、违规外联阻断: 在外网使用时,U盘自动切断外网并报警
5、全盘加密:U盘数据实行全盘加密
6、清除使用记录:可以选择是否自动清除当前安全U盘USB使用记录。
7、安全审计:具备日志审计系统,且日志信息对用户不可见
8、自主设置硬件信息:可以定制安全U盘的硬件识别信息,U盘密级、部门、编号、使用者管理员可自主设置,用户无权更改。
9、加密区和非密区自主设置。
10、附带独立的操作系统。
11、接口类型:USB2.0全速/高速
12、操作系统:Windows2000/XP/2003/VISTA/Win7。
1 管理工具使用
管理工具是安全U盘的控制台,用户可以运用“管理工具”对安全盘的绑定、审计等功能进行操作。
用户插入安全U盘,运行 应用程序。
出现安全U盘登录界面,安全优盘预设有四个用户,分别是普通用户(user)、管理员(admin)、审计员(audit)、安全员(secu)、
1.1、 管理员(admin)。
管理员用户拥有打开安全盘、与计算机绑定、清除普通用户密码、调整加密盘和非密盘容量、计算机登录管理和保护设置的权限。初始用户名为admin,密码为空。
1.1.1、计算机绑定
选择 ,进入管理员控制台。
登录管理工具,首先选择 ,弹出如下界面。
点击保存,保存当前计算机硬件特征信息。保存路径可以自行选择,但要防止导出的信息被误删。文件名也为自行定义,但要注意和别的计算机的区别,不能重复。
然后选择 ,出现权限管理界面,输入计算机描述信息。
选择 ,选择刚才导出的硬件特征信息文件,点击“打开”,完成计算机的授权操作。
1.1.2、解除安全盘与计算机的绑定
在左侧选择已授权的计算机后,选择 ,完成计算机权限删除操作。如下图:
1.1.3、清除普通用户密码
选择 ,可以重置用户口令,当用户超过最大口令尝试次数时,用户将被锁定。
1.1.4、调整容量
可以将安全优盘分成两个区域,加密区和非密区,加密区存放涉密类文件,非密区存放普通文件,通过拖动滑动块可以自由调节加密区和非密区的大小。当分区大小确定后点击 完成加密区和非密区大小设置。
1.1.5、计算机登录管理
该功能使用安全U盘和口令的形式替代windows原有登录方式,登录时对安全U盘和口令进行双因素身份认证,通过认证后才能登录计算机。
登录管理工具,选择 ,出现计算机登录管理界面。
,
点击 ,完成安全盘与计算机操作系统的绑定。绑定完成后,操作系统在没有安全优盘插入的情况下是不能进入的。
解除计算机与操作系统的绑定:点击 ,提示“解除绑定成功”,完成全盘与计算机操作系统绑定解除。
此界面只有在绑定成功的情况下才能出现。
1.1.6、修改密码:
此功能用于修改管理员自身登录安全盘的密码。
登录管理工具,选择 ,出现修改密码界面, 输入新密码后,完成密码的修改。
1.1.7保护设置
此功能由两部分组成,一、设置密码错误登陆尝试次数。二、设置进入安全盘后,若无操作,安全盘的自动保护时间。
1.2、 审计员(audit)
审计员主要是查看审计记录,并将审计记录导出打印。同时他还拥有清除安全员密码的特权。审计员的初始用户名为audit,密码为空。
点击 ,进入审计员控制台。
1.2.1、调整容量:
详见 admin 用户功能模块。
1.2.2、使用审计记录:
点击 ,弹出如下界面:
查看审计记录,通过点击 来查看每个用户的具体操作记录。
1.2.3、导出审计记录:
点击 ,分别将各个用户的操作记录已记事本文档的形式导出,并完成打印。
注:导出文件为 *.rcd 文件,用记事本打开便可以查阅。
1.2.4、修改密码:
此功能用于修改审计员自身登录安全盘的密码。
选择 ,出现修改密码界面,重新输入密码后,完成密码的修改。
1.2.5、清空安全员密码
点击 可以重置用户口令,当用户超过最大口令尝试次数时,用户将被锁定,使用重置口令功能同时将解除锁定。
1.2.6、保护设置:
详见 admin功能模块。
1.3、 安全员(secu)
安全员的主要职能是设置安全盘的基本信息,如安全盘的密级,责任人等信息,另外还拥有清除管理员(admin)和审计员(audit)密码的权限。安全员的初始用户名为secu,密码为空。
点击 进入安全管理员控制台。
1.3.1.、用户信息设置:
点击用户信息设置,来设置安全盘的密级,责任人等信息。
信息录入完成后点击“确定”,即可完成安全盘信息设置。如下图:
1.3.2、清除管理员密码:
点击 可以重置用户口令,当用户超过最大口令尝试次数时,用户将被锁定,使用重置口令功能同时将解除锁定。
1.3.3、调整容量
详见 admin 用户功能模块
1.3.4、清除审计员密码:
点击 可以重置用户口令,当用户超过最大口令尝试次数时,用户将被锁定,使用重置口令功能同时将解除锁定。
1.3.5、计算机登录管理:
同“admin”权限一样,见管理员模块。
1.3.6、修改密码:
此功能用于修改安全员自身登录安全盘的密码。
点击 ,出现修改密码界面,重新输入密码后,完成密码的修改。
1.3.7、保护设置:
同“admin”权限一样,祥见管理员模块。
1.4、 用户(user)
普通用户只有修改自身登录安全盘密码的权限。普通用户的初始用户名为user,密码为空。
点击管理工具,弹出普通用户设置控制台。
修改密码:
此功能用于修改安全员自身登录安全盘的密码。
点击 ,出现修改密码界面,重新输入密码后,完成密码的修改。
2使用加密盘:
2.1、借助本地计算机磁盘加密盘的使用。
加密盘只有普通用户和管理员拥有进入加密盘的权限。
用户插入安全U盘,运行 应用程序。
弹出如下界面:
点击 即可使用安全盘。
注:进入加密盘的前提条件是管理员必须完成安全盘与计算机的绑定,否则无法进入安全盘。提示如下错误:
2.2、独立操作系统的使用
用户可以通过BIOS启动项,将首选启动项设置成安全盘启动,启动后的操作系统界面如下图:
2.2.1、搜狗拼音输入法的使用
双击桌面上 图标,完成搜狗拼音输入法的安装。安装完成后在输入法栏中将会出现搜狗输入法的图标,搜狗输入法就可以使用了。如下图:
2.2.2、启用声音支持
双击桌面上 ,完成播放器的安装。播放器安装完成后运行,如下图:
2.2.3、启用网卡支持
双击桌面上 ,完成网卡驱动的安装,驱动安装完成后如下图:
这时通过IP地址设置后,您就可以浏览网页了。
2.2.4、其他功能的使用
本系统拥有一些常用的办公软件,如office,刻录,压缩等工具。使用方法和本地磁盘操作系统下使用方法一样。操作系统的使用和Windows xp 一样。
3注意事项:
1、安全盘使用前必须与计算机绑定,否则不能使用。
2、安全盘分为秘密盘和非密盘,非密盘不需要绑定就能直接使用。
3、秘密盘和非密盘存取文件时一定要点击 后方可存取文件,不能按普通优盘一样打开盘符标志就存取文件,否则将造成文件丢失。
4、杀毒软件对安全盘的程序都视为病毒,若杀毒软件提示时全部点允许,否则安全盘不能与计算机绑定和打开。