日前,统信宣布推出统信UOS分区加密解决方案。如今,数据已成为企业和政府机构的重要资产,保护数据安全已成为企业和政府机构的首要任务。Windows提出BitLocker这一解决方案,其驱动器加密功能可以加密卷上存储的数据,同时结合TPM(可信平台模块),可以为用户提供较高的数据加密操作体验。
但在Linux领域,主流Linux桌面发行版系统只集成了安装时全盘加密。
对“小白”用户来说,有一定技术门槛且不够灵活,为应对以上痛点,统信软件推出自研解决方案——UOS分区加密。
据介绍,UOS分区加密支持AMD64、ARM64、SW64、LoongArch架构,由安装器、文件管理器、修复工具等多个系统组件支持。
UOS分区加密方案通过采用LUKS格式和cryptsetup工具,结合dm-crypt模块和Crypto API的支持,实现高效安全的分区加密策略。
加密分区格式与工具
LUKS格式:作为加密分区格式,LUKS(Linux Unified Key Setup)提供了一套标准化的加密数据结构,确保了密钥管理的安全性和灵活性,LUKS不仅支持多种加密算法和密钥长度,还允许存储多个用户密码,增强了系统的可用性和安全性。
cryptsetup工具:作为加密工具,cryptsetup与LUKS紧密配合,提供了用户友好的命令行界面,用于加密分区的创建、管理以及密钥的导入和导出。
据了解,LUKS格式支持存储多达32个用户密码,提高了系统的灵活性和可用性。
用户通过输入密码来解锁加密分区,密码通过PBKDF2(基于密码的密钥导出函数)处理得到导出密钥,再用导出密钥解锁主密钥,PBKDF2算法的特性使得即使密码较弱,也能通过增加计算成本来对抗暴力破解。
在加密方案上,UOS分区更智能,不仅支持普通可卸载分区的图形化加密,还能加密系统挂载的重要分区,如_dde_data、/home、/opt、/var等。
UOS分区加密支持多种解锁,如口令解锁、TPM自动解锁(透明加密)、TPM+PIN码解锁(多因子加密模式)。