- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞
近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。 文中还提及,包括Samsung(三星)和Crucial(英睿达)在内的多种固态硬盘产品,加密机制存在缺陷,未对硬盘数据实现完整加密,可无需密码轻松实现加密机制绕过。 另外,更糟糕的是,支持硬盘加密的Windows中的 BitLocker 加密软件,在加密固态硬盘之后,也可利用这种漏洞方式实现加密绕过。 BitLocker,由于其默认为硬盘加密,因此成为了该固态硬盘加密漏洞的牺牲品。 当使用 BitLocker 对Windows下的硬盘执行加密时,如果操作系统探测到了接入的固态硬盘带有硬件加密机制,则会默认使用BitLocker 执行加密,而这种应用BitLocker加密的硬盘,也存在上述发现的加密绕过漏洞
1.9K30发布于 2018-12-20 一文解析DiskCrypt硬盘加密系统功能
安得硬盘加密系统(DiskCrypt)以创新方案直击痛点难题,以扇区级加密技术为核心,从硬盘底层构筑坚不可摧的数据防线,让您无论面对设备丢失、内部泄密还是跨境检查,都能从容应对,真正实现“设备可丢,数据无虞 一、核心技术:扇区级加密,无死角守护DiskCrypt采用先进的扇区级加密技术,对硬盘进行底层、全面的数据保护。 灵活加密策略,满足多样化需求全磁盘加密:对整个硬盘(包括系统分区)进行加密,提供最高级别保护。分区级加密:支持仅加密系统分区或数据分区,在安全与性能间取得平衡。 多硬盘支持:兼容机械硬盘、固态硬盘,支持同时加密多块硬盘。二、五大核心功能,构建完整安全体系1. 全磁盘加解密:静默守护,无处不在系统在后台自动完成加解密过程,用户完全无感知。 加密硬盘即使被拆卸也无法读取,确保商业机密与个人隐私绝对安全。2.设备生命周期管理在设备送修、报废或转售时,加密数据无需物理销毁硬盘,既环保又安全,彻底杜绝“二手设备泄密”风险。
30810编辑于 2025-12-10- 来自专栏用户画像
加密和签名方案
对称加密签名机制 具体方案:用一种对称加密算法将报文加密,并得出一个签名串 举例:MD5加密签名,签名串=md5(原文&密钥)(其他对称加密算法签名道理是一样的,不做详述) 假设最终的报文是:最终报文 方案二 对称加密签名,动态密钥 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 方案三 报文加密(对称加非对称) 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 2.非对称加密+对称加密:3des+rsa+md5 那么我们可以从方案二吸取经验,用rsa密钥加密对称加密密钥 签名串=md5(原文&密钥1) 最终报文=3des密钥2|签名串|rsarsa公钥 此方案仍然有方案二的缺陷,只能解决场景1,不能解决场景2 原因在于签名的密钥,服务端和客户端是一样的,无法产生唯一性身份 我们需要用rsa来签名 方案四 rsa签名+https 报文加密是必须的
90740发布于 2018-08-27 - 来自专栏网络安全观
企业加密方案指南
,如果你的方案不对路子,多强大的算法也没用。 数据在哪里,加密在哪里,如何组合,是很多加密方案常见错误,这些组合决定了最终的安全性。 2、在哪里加密 所有的数据加密都是由数据所在位置来定义,层次上是: (1)应用收集数据 (2)DB保存数据 (3)数据存储在文件 (4)文件驻留在存储卷(硬盘或虚拟存储等) 所有的数据都在这个层次中流动 透明加密比应用层加密快,代价是相对来说安全较弱。 三、密钥管理 加密方案的核心是正确部署组件,这里对这个安全影响最大的是密钥管理。 但实际上有很多加密是没有专门密钥管理的,可以武断地说,没有专用密钥管理的加密方案都不是好方案,任何时候方案里都要考虑具备专用的密钥管理。
1.4K20发布于 2021-02-26 - 来自专栏囍楽云博客
硬盘数据彻底清除方案
数据清除是指彻底擦除存储设备(如硬盘、闪存)中的数据,以达到保护机密信息数据的目标。 我经常清理一下硬盘数据,毕竟业精于勤嘛。 如何 完全、彻底、不可恢复地消除一个硬盘中的数据??? 再写入一些普通的文件进去,直到把硬盘占满为止,这样新的文件就会将已删除的文件彻底覆盖掉。 现在许多工具都已支持彻底删除,比如说火绒,原理和上面的一样,但是跟精准和彻底。 (不过这对硬盘损害较大) 方法三:物理清除 如果情况紧急,可以选择物理清除。比如:销毁、消磁等。 比如全写入00或FF,或者你可以尝试一下国际上的标准: DoD 5220.22-M是美国国防部文件5220.22-M中初次发布的数据净化方法,一共覆盖3边 DoD 5220.22-M ECE是其扩展版本,一种7遍的方法
4K20编辑于 2022-12-26 - 来自专栏戴言泛滥
移动硬盘显示盘符但是打不开,提示加密
今天早上打开电脑发现移动硬盘无法识别 腾讯管家的U盘管理工具显示加密 就是这个样子 可以打开“我的电脑” 但是会卡很长时间 会显示盘符,但是打不开 里边有太多珍贵的视频等资料,绝对不能丢 解决办法 快捷键 其中D为移动硬盘所在的盘符号 回车运行,然后就可以了 原因 造成这种现象的可能是突然断电或者直接把移动硬盘从电脑上拔掉造成的 文/戴先生@2018.03.16
2.5K20发布于 2020-09-02 - 来自专栏全栈程序员必看
代理重加密_代理重加密BBS方案
单向代理重加密指代理者只能将Alice的密文转换成Bob的密文。当然,任何单向代理重加密方案都可以很容易地变成双向代理重加密方案。 而双向代理重加密,和个单向代理重加密方案只能满足选择明文攻击安全,而实际应用通常要求密码组件能够抵抗选择密文攻击安全。 为此,Calletti等人在2007年的ACM CCS会议上提出了首个能在标准模型下证明的CCA安全双向代理重加密方案。 在2008年的公钥密码学会议上,Libert等人提出了一个无需借助随机预言机的单向代理重加密方案,该方案可以在非自适应攻陷模型下达到选择密文安全。 因此,越来越多的研究者从事这方面的研究,在代理重加密方面的研究也已经趋于成熟,很多研究者都已经设计了具有CCA安全的双向或单向代理重加密方案。
2.2K20编辑于 2022-10-29 - 来自专栏Hadoop数据仓库
ShardingSphere实践(7)——数据加密
加密规则 4. 加密处理过程 5. 解决方案详解 (1)新上线业务 (2)已上线业务改造 6. 中间件加密服务优势 7. 加密算法解析 三、用例测试 1. 准备测试用例环境 2. 现在的问题是如何让历史数据得以加密清洗、如何让增量数据得以加密处理、如何让业务在新旧两套数据系统之间进行无缝、透明化迁移。 解决方案说明 在提供解决方案之前,我们先来头脑风暴一下。 至此,已在线业务加密整改解决方案全部叙述完毕。 可实现在不改变业务查询 SQL 前提下,已上线系统对加密前后数据进行安全、透明化迁移。 7. "ECB",填充方法为"PKCS7";Java默认使用的是128位,加密方式为"ECB",填充方法为"PKCS5"。
2.4K11编辑于 2022-06-14 - 来自专栏全栈工程师修炼之路
常规机械硬盘分类应用场景与硬盘接口存储方案介绍
(每个盘片7个磁道) 的磁盘,图3中每条磁道有12个扇区; 磁盘的容量: 6 7 12 512 Bytes = 258048 B 外圈(外侧磁道上的扇区面积最大)的密度小,内圈(内侧磁道上的扇区面积最小 存储 Storage- DELL 12GB HD-Mini-HD-Mini SAS 缆线接口购买地址 WeiyiGeek. ---- 3.磁盘存储链接方案 描述:所谓的存储方案,就是用单独的软硬件将磁盘 * 因为SAN解决方案是从基本功能剥离出存储功能,所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理及集中控制实现简化,特别是对于全部存储设备都集群在一起的时候。 WD Red 西数红盘存储空间高达 14TB,可以为需要构建高性能 NAS 存储解决方案的客户提供广泛的解决方案。 红盘特点: 适合在NAS环境运作,7天24小时运作的环境。西数新推出的针对NAS市场的硬盘,面向的是拥有1 至5 个硬盘位的家庭或小型企业NAS用户。
4.3K10编辑于 2022-09-29 - 来自专栏好派笔记
CENTOS7添加新硬盘并分区
1.检测LINUX系统识别的硬盘设备 [root@localhost ~]# fdisk -l 磁盘 /dev/sda:42.9 GB, 42949672960 字节,83886080 个扇区 Units bytes 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 [root@localhost ~]# 我们看到系统有3块硬盘 ,分别为: /dev/sda /dev/sdb /dev/sdc 基中第二块和第三块为新增硬盘 2.对第二块硬盘进行分区 [root@localhost ~]# fdisk /dev/sdb 欢迎使用 7.设置开机自动挂载 [root@localhost /]# blkid /dev/sdb1 /dev/sdb1: UUID="b919bd5e-24fc-4aa7-b61d-dfde0b6e86cf / xfs defaults 0 0 UUID=8305b264-9c7d-4e7a-8d60-c0200602b0c7 /boot
6.1K41发布于 2021-09-16 - 来自专栏用户画像
MAC无法识别硬盘的解决方案
方案一 插上移动硬盘,cmd space打开Spotlight(或者Launchpad),输入disk utility回车手动 方案二 打开terminal终端 sudo chflags nohidden /Volumes/硬盘的名称 硬盘就会在桌面和finder里面显示了
2.4K20发布于 2018-08-24 - 来自专栏reizhi
该硬盘处于脱机状态解决方案
经过一番研究找到了解决方案,在此记录备查,也希望能够帮到其他人。 首先右键点击“计算机”,选择属性。在左侧切换至磁盘管理,找到脱机的硬盘,并右键点击它。
6.6K20编辑于 2022-09-26 - 来自专栏数据结构和算法
PTA 7-1 数字加密
7-1 数字加密 输入一个四位数,将其加密后输出。方法是将该数每一位上的数字加9,然后除以10取余,做为该位上的新数字,最后将千位和十位上的数字互换,百位和个位上的数字互换,组成加密后的新四位数。 输入格式: 输入在一行中给出一个四位的整数x,即要求被加密的数。 输出格式: 在一行中按照格式“The encrypted number is V”输出加密后得到的新数V。
40110编辑于 2023-11-30 - 来自专栏用户8224071的专栏
怎么给win7系统硬盘分区
很多时候,我们都需要给win7系统进行分区,可要是不知道怎么操作的话该怎么办呢?这批就尴尬了,这个好解决,不是什么大问题。 因为小编这几天刚好学习了怎么给win7硬盘分区的方法,这就来教大家给win7硬盘分区 1,鼠标右击“计算机”,选择“管理” 2,然后选择“计算机管理” 3,然后打开”磁盘管理“页面 如图: 4,右键单击选择要压缩的磁盘 (本例选择D盘),选择”压缩卷“ 5,在输入压缩空间量(MB)里填写要压缩出的空间量,如果要压缩出50G,就填写50G*1024MB 6,选择"压缩"按钮 7,压缩后会发现多出一块 未分区磁盘(绿色分区 以上就是给win7硬盘分区的方法啦 转:win7系统如何分区 怎么给win7系统硬盘分区(win7xzb.com)
3.4K30发布于 2021-04-01 - 来自专栏开源部署
CentOS7下LVM给硬盘扩容操作
CentOS7下LVM给硬盘扩容操作 需求:原本在腾讯云上100G硬盘不够用,另外购买了500G的硬盘,如果只是将500G挂载到程序文件目录,只能用得上500G,100G用不上,有点浪费空间 lvm可以将两块硬盘相加达到扩容的方案 LV:也就是从VG中划分的逻辑分区 抽象模型如下: 操作实战 通过在虚拟机的CentOS7上创建LVM ,使用LV,扩容LV,缩减LV实战来了解LVM及熟悉对LVM的操作。 准备工作准备虚拟机,操作系统为CentOS7,初始20G的硬盘 初始状态共20G的系统盘 在虚拟机中添加两块硬盘 启动虚拟机通过pvs命令查看物理卷的情况,目前只看到有虚拟机初始安装时有个pv为/ (lv)完整性,并重置硬盘(lv)容量 e2fsck -f /dev/vg/app 检查硬盘完整性 重置硬盘(lv)容量 resize2fs /dev/vg/app 重置硬盘(lv)容量,这一步必需要做 (lv)完整性,并重置硬盘(lv)容量 e2fsck -f /dev/vg/app 检查硬盘完整性 resize2fs /dev/vg/app 重置硬盘(lv)容量 第五步:重新挂载硬盘并查看 mount
7.4K23编辑于 2022-05-26 - 来自专栏Python程序员杂谈
ubuntu下硬盘安装win7和archlinux
到最后发现其实全硬盘安装就可以了。 这个过程中学到了什么呢?简单的说就是通过grub引导系统,通过硬盘安装系统,还有就是原来卡托(或说读卡器)里面是有芯片的(之前一直以为它只是起连接的作用)。 无奈把winxp写入sdcard之后启动,发现无法找到硬盘,估计是我把整个硬盘格为ext4的缘故,发现这条路行不通,于是找到另一个方案。 直接在ubuntu下安装win 既然不能先装win,那就换个方案,网上找到关于在linux下装win的文章。 写入iso镜像 ubuntu下建立iso镜像要比win下容易多了,根本不需要其他软件,只需要一句命令: mkdir /mnt/win7 sudo mount -o loop windows7.iso / mnt/win7 sudo cp -rv /mnt/win7/* /dev/sda2 这样就把win7写入到你新建的分区中(其实就是把镜像解压到你建立的分区中),然后来引导。
6K20发布于 2019-02-28 - 来自专栏院长运维开发
CentOS7查看硬盘是SSD还是HDD
有些时候我们看到主机商确实是便宜,但是实际在安装网站或者系统的时候非常的慢,这个可能是硬盘问题导致的,比如SSD固态硬盘肯定是比SATA传统硬盘读写速度好。 骑士互联先介绍一个简单的方法,一般看硬盘名称。 通过命令 cat /proc/scsi/scsi,我们可以看到硬盘的参数。这可以可以看到硬盘参数,然后搜索看看磁盘到底是什么就知道了。 ) 打开terminal,运行如下命令,因为SSD是非转动盘,如果返回结果为0说明是SSD硬盘,如果返回结果为1,说明是转动盘HDD类的硬盘。 [root@yuanzhang]# cat /sys/block/sdb/queue/rotational #表明sda这块硬盘是固态硬盘(SSD) 0 [root@yuanzhang]# cat /sys /block/sda/queue/rotational #表明sdb这块硬盘是机械硬盘(HDD) 1
7.8K20发布于 2020-09-07 - 来自专栏HUC思梦的java专栏
实用的jar包加密方案
如果你想要防止别人反编译做逆向工程,那么对jar包进行一次加密就是一项很重要的工作了。 如何对jar包进行加密呢? 其实没有想象中的那么困难,有一款开源工具已经提供了较为完善的加密方案,这款开源工具的名字叫做xjar。 接下来我们就看一下使用xjar工具给jar包加密有多么的容易。 一般情况下我们建议这两处内容必填,如果不填写,会加密整个jar包中的所有文件,这样其实是没有必要的,而且全部加密后启动的时候也可能产生意料之外的错误。 开始加密 现在我们就开始正式的加密工作了,加密过程非常简单,只需要使用maven的install命令即可自动打包,命令如下: mvn clean install -Dxjar.password=password 运行加密后的jar包 运行加密后的jar包是需要先编译xjar.go源文件生成jar包启动器的。编译方式如下: go build .
5.8K30发布于 2021-06-11 PDF加密方案技术评估报告
一、主流PDF加密方案技术对比 方案类型 处理速度 安全等级 合规支持 部署成本 本地软件加密 中等(单文件5s) AES-128 无认证 授权费¥200 +/终端 公有云存储加密 高速(↑35%) AES-256+SSL ISO 27001 按量付费¥0.03/GB 浏览器小程序方案 依赖网络延迟 传输层加密 GDPR可选 二、腾讯云生态集成方案实践路径 方案1:云存储自动化加密(推荐企业级场景) 技术架构 通过API调用腾讯云COS的服务端加密功能 启用KMS托管密钥(支持密钥轮换与访问审计) 操作流程 a 设置存储桶策略限制下载权限 优势量化 故障恢复时间↓67%(基于跨AZ冗余存储) 合规成本↓40%(自动满足等保2.0要求) 方案2:QQ浏览器小程序轻量化加密(推荐移动端场景) 技术实现 小文件加密采用小程序方案(零基础设施成本) 批量处理使用COS批量操作功能(费用↓55% vs 人工加密) 场景化选择指南: 企业合规场景:腾讯云COS+KMS(通过率↑92%) 移动办公场景
32910编辑于 2025-07-29- 来自专栏高效数据恢复
PE装到移动硬盘的文件寻回方案
一般情况下都是把PE装到U盘中,但有的时候还是会不小心把PE装到移动硬盘装到移动硬盘,导致移动硬盘中的数据全部丢失。这个时候就需要针对这个盘做数据恢复了。 注意事项1:想要恢复PE装到移动硬盘需要注意,在数据恢复之前,不要往这个盘存入新的文件。注意事项2:PE装到移动硬盘恢复出来的数据需要暂时保存到其它盘里。
87020编辑于 2022-10-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号