- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞
近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。 文中还提及,包括Samsung(三星)和Crucial(英睿达)在内的多种固态硬盘产品,加密机制存在缺陷,未对硬盘数据实现完整加密,可无需密码轻松实现加密机制绕过。 另外,更糟糕的是,支持硬盘加密的Windows中的 BitLocker 加密软件,在加密固态硬盘之后,也可利用这种漏洞方式实现加密绕过。 BitLocker,由于其默认为硬盘加密,因此成为了该固态硬盘加密漏洞的牺牲品。 当使用 BitLocker 对Windows下的硬盘执行加密时,如果操作系统探测到了接入的固态硬盘带有硬件加密机制,则会默认使用BitLocker 执行加密,而这种应用BitLocker加密的硬盘,也存在上述发现的加密绕过漏洞
1.9K30发布于 2018-12-20 一文解析DiskCrypt硬盘加密系统功能
安得硬盘加密系统(DiskCrypt)以创新方案直击痛点难题,以扇区级加密技术为核心,从硬盘底层构筑坚不可摧的数据防线,让您无论面对设备丢失、内部泄密还是跨境检查,都能从容应对,真正实现“设备可丢,数据无虞 一、核心技术:扇区级加密,无死角守护DiskCrypt采用先进的扇区级加密技术,对硬盘进行底层、全面的数据保护。 灵活加密策略,满足多样化需求全磁盘加密:对整个硬盘(包括系统分区)进行加密,提供最高级别保护。分区级加密:支持仅加密系统分区或数据分区,在安全与性能间取得平衡。 多硬盘支持:兼容机械硬盘、固态硬盘,支持同时加密多块硬盘。二、五大核心功能,构建完整安全体系1. 全磁盘加解密:静默守护,无处不在系统在后台自动完成加解密过程,用户完全无感知。 加密硬盘即使被拆卸也无法读取,确保商业机密与个人隐私绝对安全。2.设备生命周期管理在设备送修、报废或转售时,加密数据无需物理销毁硬盘,既环保又安全,彻底杜绝“二手设备泄密”风险。
30810编辑于 2025-12-10- 来自专栏用户画像
加密和签名方案
对称加密签名机制 具体方案:用一种对称加密算法将报文加密,并得出一个签名串 举例:MD5加密签名,签名串=md5(原文&密钥)(其他对称加密算法签名道理是一样的,不做详述) 假设最终的报文是:最终报文 方案二 对称加密签名,动态密钥 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 方案三 报文加密(对称加非对称) 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 2.非对称加密+对称加密:3des+rsa+md5 那么我们可以从方案二吸取经验,用rsa密钥加密对称加密密钥 签名串=md5(原文&密钥1) 最终报文=3des密钥2|签名串|rsarsa公钥 此方案仍然有方案二的缺陷,只能解决场景1,不能解决场景2 原因在于签名的密钥,服务端和客户端是一样的,无法产生唯一性身份 我们需要用rsa来签名 方案四 rsa签名+https 报文加密是必须的
90740发布于 2018-08-27 - 来自专栏网络安全观
企业加密方案指南
,如果你的方案不对路子,多强大的算法也没用。 数据在哪里,加密在哪里,如何组合,是很多加密方案常见错误,这些组合决定了最终的安全性。 2、在哪里加密 所有的数据加密都是由数据所在位置来定义,层次上是: (1)应用收集数据 (2)DB保存数据 (3)数据存储在文件 (4)文件驻留在存储卷(硬盘或虚拟存储等) 所有的数据都在这个层次中流动 透明加密比应用层加密快,代价是相对来说安全较弱。 三、密钥管理 加密方案的核心是正确部署组件,这里对这个安全影响最大的是密钥管理。 但实际上有很多加密是没有专门密钥管理的,可以武断地说,没有专用密钥管理的加密方案都不是好方案,任何时候方案里都要考虑具备专用的密钥管理。
1.4K20发布于 2021-02-26 - 来自专栏囍楽云博客
硬盘数据彻底清除方案
数据清除是指彻底擦除存储设备(如硬盘、闪存)中的数据,以达到保护机密信息数据的目标。 我经常清理一下硬盘数据,毕竟业精于勤嘛。 如何 完全、彻底、不可恢复地消除一个硬盘中的数据??? 再写入一些普通的文件进去,直到把硬盘占满为止,这样新的文件就会将已删除的文件彻底覆盖掉。 现在许多工具都已支持彻底删除,比如说火绒,原理和上面的一样,但是跟精准和彻底。 (不过这对硬盘损害较大) 方法三:物理清除 如果情况紧急,可以选择物理清除。比如:销毁、消磁等。
4K20编辑于 2022-12-26 - 来自专栏戴言泛滥
移动硬盘显示盘符但是打不开,提示加密
今天早上打开电脑发现移动硬盘无法识别 腾讯管家的U盘管理工具显示加密 就是这个样子 可以打开“我的电脑” 但是会卡很长时间 会显示盘符,但是打不开 里边有太多珍贵的视频等资料,绝对不能丢 解决办法 快捷键 其中D为移动硬盘所在的盘符号 回车运行,然后就可以了 原因 造成这种现象的可能是突然断电或者直接把移动硬盘从电脑上拔掉造成的 文/戴先生@2018.03.16
2.5K20发布于 2020-09-02 - 来自专栏全栈程序员必看
代理重加密_代理重加密BBS方案
单向代理重加密指代理者只能将Alice的密文转换成Bob的密文。当然,任何单向代理重加密方案都可以很容易地变成双向代理重加密方案。 而双向代理重加密,和个单向代理重加密方案只能满足选择明文攻击安全,而实际应用通常要求密码组件能够抵抗选择密文攻击安全。 为此,Calletti等人在2007年的ACM CCS会议上提出了首个能在标准模型下证明的CCA安全双向代理重加密方案。 在2008年的公钥密码学会议上,Libert等人提出了一个无需借助随机预言机的单向代理重加密方案,该方案可以在非自适应攻陷模型下达到选择密文安全。 因此,越来越多的研究者从事这方面的研究,在代理重加密方面的研究也已经趋于成熟,很多研究者都已经设计了具有CCA安全的双向或单向代理重加密方案。
2.2K20编辑于 2022-10-29 - 来自专栏Android开发指南
6.android加密解析
编码.数字摘要.加密.解密 UrlEncoder /Urldecoder String str = "http://www.baidu.com? bitmap Bitmap bitmap2 = BitmapFactory.decodeByteArray(bitmapByteArr, 0, bitmapByteArr.length); //6. 上设置图片 iv.setImageBitmap(bitmap2); //obj-->byte[] -->string->sp } }); md5,sha1:数字摘要算法(不是加密解密 :aes de 对称加密:密码只有一个,加密速度比较快,只有一个密钥,可以加密文件之类; 非对称加密:密钥有两个(公钥,私钥),私钥自己保存.公钥给别人.私钥自己留着; 公钥加密-->私钥解密 (byte[] data, String privateKey);//私钥加密 public static byte[] decryptByPublicKey(byte[] encryptedData,
1.1K111发布于 2018-05-14 - 来自专栏全栈工程师修炼之路
常规机械硬盘分类应用场景与硬盘接口存储方案介绍
存储 Storage- DELL 12GB HD-Mini-HD-Mini SAS 缆线接口购买地址 WeiyiGeek. ---- 3.磁盘存储链接方案 描述:所谓的存储方案,就是用单独的软硬件将磁盘 * 因为SAN解决方案是从基本功能剥离出存储功能,所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理及集中控制实现简化,特别是对于全部存储设备都集群在一起的时候。 WD Red 西数红盘存储空间高达 14TB,可以为需要构建高性能 NAS 存储解决方案的客户提供广泛的解决方案。 | 128 MB | 512 MB 应用场景:适合 SMB 客户的解决方案对于最多 24 盘位的大中型 NAS 环境,WD Red Pro 硬盘专为处理企业更高的工作负载而设计,并且随附 5 年有限保修 (家用办公必选): 2TB(¥409.00)-7200转 / 4TB(¥629.01) / 6TB / 8TB 酷狼:网络存储硬盘(NAS / PMR垂直智能阵列-7200转) :2TB(¥549.01
4.3K10编辑于 2022-09-29 - 来自专栏用户画像
MAC无法识别硬盘的解决方案
方案一 插上移动硬盘,cmd space打开Spotlight(或者Launchpad),输入disk utility回车手动 方案二 打开terminal终端 sudo chflags nohidden /Volumes/硬盘的名称 硬盘就会在桌面和finder里面显示了
2.4K20发布于 2018-08-24 - 来自专栏全栈程序员必看
6种php加密解密方法
key), $string, MCRYPT_MODE_CBC, md5(md5($key)))); return $encrypted; } } //加密 php //改进后的算法 //加密函数 function lock_url($txt,$key='str'){ $txt = $txt. php //非常给力的authcode加密函数,Discuz! (带详解) //函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密 php //函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;$operation:判断是加密还是解密,E表示加密,D表示解密;$key:密匙。
2K30编辑于 2022-09-19 - 来自专栏reizhi
该硬盘处于脱机状态解决方案
经过一番研究找到了解决方案,在此记录备查,也希望能够帮到其他人。 首先右键点击“计算机”,选择属性。在左侧切换至磁盘管理,找到脱机的硬盘,并右键点击它。
6.6K20编辑于 2022-09-26 - 来自专栏HUC思梦的java专栏
实用的jar包加密方案
如果你想要防止别人反编译做逆向工程,那么对jar包进行一次加密就是一项很重要的工作了。 如何对jar包进行加密呢? 其实没有想象中的那么困难,有一款开源工具已经提供了较为完善的加密方案,这款开源工具的名字叫做xjar。 接下来我们就看一下使用xjar工具给jar包加密有多么的容易。 一般情况下我们建议这两处内容必填,如果不填写,会加密整个jar包中的所有文件,这样其实是没有必要的,而且全部加密后启动的时候也可能产生意料之外的错误。 开始加密 现在我们就开始正式的加密工作了,加密过程非常简单,只需要使用maven的install命令即可自动打包,命令如下: mvn clean install -Dxjar.password=password 运行加密后的jar包 运行加密后的jar包是需要先编译xjar.go源文件生成jar包启动器的。编译方式如下: go build .
5.8K30发布于 2021-06-11 PDF加密方案技术评估报告
一、主流PDF加密方案技术对比 方案类型 处理速度 安全等级 合规支持 部署成本 本地软件加密 中等(单文件5s) AES-128 无认证 授权费¥200 +/终端 公有云存储加密 高速(↑35%) AES-256+SSL ISO 27001 按量付费¥0.03/GB 浏览器小程序方案 依赖网络延迟 传输层加密 GDPR可选 二、腾讯云生态集成方案实践路径 方案1:云存储自动化加密(推荐企业级场景) 技术架构 通过API调用腾讯云COS的服务端加密功能 启用KMS托管密钥(支持密钥轮换与访问审计) 操作流程 a 设置存储桶策略限制下载权限 优势量化 故障恢复时间↓67%(基于跨AZ冗余存储) 合规成本↓40%(自动满足等保2.0要求) 方案2:QQ浏览器小程序轻量化加密(推荐移动端场景) 技术实现 小文件加密采用小程序方案(零基础设施成本) 批量处理使用COS批量操作功能(费用↓55% vs 人工加密) 场景化选择指南: 企业合规场景:腾讯云COS+KMS(通过率↑92%) 移动办公场景
32910编辑于 2025-07-29- 来自专栏高效数据恢复
PE装到移动硬盘的文件寻回方案
一般情况下都是把PE装到U盘中,但有的时候还是会不小心把PE装到移动硬盘装到移动硬盘,导致移动硬盘中的数据全部丢失。这个时候就需要针对这个盘做数据恢复了。 注意事项1:想要恢复PE装到移动硬盘需要注意,在数据恢复之前,不要往这个盘存入新的文件。注意事项2:PE装到移动硬盘恢复出来的数据需要暂时保存到其它盘里。
87020编辑于 2022-10-27 - 来自专栏郭霖
Android DiskLruCache完全解析,硬盘缓存的最佳方案
概述 记得在很早之前,我有写过一篇文章Android高效加载大图、多图解决方案,有效避免程序OOM,这篇文章是翻译自Android Doc的,其中防止多图OOM的核心解决思路就是使用LruCache技术 对此,Google又提供了一套硬盘缓存的解决方案:DiskLruCache(非Google官方编写,但获得官方认证)。 在我所接触的应用范围里,Dropbox、Twitter、网易新闻等都是使用DiskLruCache来进行硬盘缓存的,其中Dropbox和Twitter大多数人应该都没用过,那么我们就从大家最熟悉的网易新闻开始着手分析
2K90发布于 2018-01-05 - 来自专栏黯羽轻扬
打包压缩加密备份_bash笔记6
test.sh.zip -u test.sh 删除: # -d删除包里指定文件 zip -d test.sh.zip test.sh 查看: # -l列出包内容 unzip -l test.sh.zip 加密 /编码 linux提供了很多加密/编码工具:crypt, gpg, base64等等 crypt 从stdin接收文件输入和口令,把加密结果输出到stdout 加密: # 交互提示输入口令 crypt < test.sh # 把加密结果重定向到文件 crypt < test.sh > test.lock.sh 解密: # 同样,只接受来自stdin的,只输出到stdout crypt 口令 < test.lock.sh > test.sh P.S.Mac下没有该命令 gpg GUN privacy guard,采用密钥签名方式,简单用法如下: # 加密,交互提示输入口令,生成test.sh.gpg gpg -c test.sh test.sh.base64 > test.sh rsync rsync用来备份系统快照,自带diff和压缩机制,比scp等命令高效,此外还支持网络数据传输,会比较源和目标端的文件,只复制备份更新的,也支持加密选项
1.5K30发布于 2019-06-12 - 来自专栏Lcry个人博客
更换硬盘无需重装操作系统无缝衔接方案
自己的笔记本Z2已经用过了5个年头了,2年前重装系统的时候从win7系统升级到win10,现有硬盘配置保持了出厂的128G固态+1T机械,想想我也算是重度使用笔记本用户了,一直担心磁盘出问题,机械盘稍微好些 这次趁到618大促所以打算把固态硬盘换掉。 换硬盘不是空穴来风,主要考虑3点:第一硬盘用的年限久了,第二确实C盘空间不足了,也腾不出空间来了,第三就是现在硬盘便宜了,1T固态也500不到了。 我是使用的这款CrystalDiskInfo硬盘状态查看工具来判断该换了,需要的下载地址点此 直接打开即可,会把你所有的磁盘罗列出来,下面是我固态盘的状态。 2、将256G新固态硬盘通过DiskGenius工具格式化然后对齐4K分区。 老的磁盘建议在使用新系统确实无误之后再格式化,并且一定要确定你是通过新硬盘启动系统的哦!!!因为你迁移过后2个磁盘都是能进入的,一定一定要分辨清楚。
1.2K30编辑于 2023-07-09 - 来自专栏简言之
可搜索加密:B-SSE方案
Privacy in Computing and Communications(TrustCom) 时间:2014年9月 多关键字 模糊搜索 可验证 ✅ ❌ ❌ 动态更新 安全性 复杂度 ✅ CKA2 1、方案简介
64840编辑于 2023-01-30 - 来自专栏全栈程序员必看
前后端报文传输加密方案
一、开发环境 前端技术:vue + axios 后端技术:java 加密算法:AES 为什么选择采用AES加密算法? 作者在各种加密算法都进行过尝试,发现AES有以下特点比较符合要求: 1、加密解密执行速度快,相对DES更安全(原来采用的DES,结果部门的安全扫描建议用AES) 2、对称加密 3、被加密的明文长度可以很大 ,那怎么对报文进行加密呢? 最后提醒一句,任何前端加密都不能做到绝对的安全,毕竟代码都是暴露在浏览器的,特别是你的加密解密密钥,建议密钥也不要直明文暴露出来,而是对密钥进行简单的混淆处理后使用,再加上现在前后端都是分离的,前端一般都是 es6或typescript使用webpack打包进行ugly处理,这样安全性也能提高不少。
2.9K30编辑于 2022-08-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号