- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞
近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。 文中还提及,包括Samsung(三星)和Crucial(英睿达)在内的多种固态硬盘产品,加密机制存在缺陷,未对硬盘数据实现完整加密,可无需密码轻松实现加密机制绕过。 另外,更糟糕的是,支持硬盘加密的Windows中的 BitLocker 加密软件,在加密固态硬盘之后,也可利用这种漏洞方式实现加密绕过。 BitLocker,由于其默认为硬盘加密,因此成为了该固态硬盘加密漏洞的牺牲品。 当使用 BitLocker 对Windows下的硬盘执行加密时,如果操作系统探测到了接入的固态硬盘带有硬件加密机制,则会默认使用BitLocker 执行加密,而这种应用BitLocker加密的硬盘,也存在上述发现的加密绕过漏洞
1.9K30发布于 2018-12-20 一文解析DiskCrypt硬盘加密系统功能
安得硬盘加密系统(DiskCrypt)以创新方案直击痛点难题,以扇区级加密技术为核心,从硬盘底层构筑坚不可摧的数据防线,让您无论面对设备丢失、内部泄密还是跨境检查,都能从容应对,真正实现“设备可丢,数据无虞 一、核心技术:扇区级加密,无死角守护DiskCrypt采用先进的扇区级加密技术,对硬盘进行底层、全面的数据保护。 灵活加密策略,满足多样化需求全磁盘加密:对整个硬盘(包括系统分区)进行加密,提供最高级别保护。分区级加密:支持仅加密系统分区或数据分区,在安全与性能间取得平衡。 多硬盘支持:兼容机械硬盘、固态硬盘,支持同时加密多块硬盘。二、五大核心功能,构建完整安全体系1. 全磁盘加解密:静默守护,无处不在系统在后台自动完成加解密过程,用户完全无感知。 加密硬盘即使被拆卸也无法读取,确保商业机密与个人隐私绝对安全。2.设备生命周期管理在设备送修、报废或转售时,加密数据无需物理销毁硬盘,既环保又安全,彻底杜绝“二手设备泄密”风险。
29810编辑于 2025-12-10- 来自专栏用户画像
加密和签名方案
对称加密签名机制 具体方案:用一种对称加密算法将报文加密,并得出一个签名串 举例:MD5加密签名,签名串=md5(原文&密钥)(其他对称加密算法签名道理是一样的,不做详述) 假设最终的报文是:最终报文 方案二 对称加密签名,动态密钥 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 方案三 报文加密(对称加非对称) 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 2.非对称加密+对称加密:3des+rsa+md5 那么我们可以从方案二吸取经验,用rsa密钥加密对称加密密钥 签名串=md5(原文&密钥1) 最终报文=3des密钥2|签名串|rsarsa公钥 此方案仍然有方案二的缺陷,只能解决场景1,不能解决场景2 原因在于签名的密钥,服务端和客户端是一样的,无法产生唯一性身份 我们需要用rsa来签名 方案四 rsa签名+https 报文加密是必须的
90740发布于 2018-08-27 - 来自专栏网络安全观
企业加密方案指南
,如果你的方案不对路子,多强大的算法也没用。 数据在哪里,加密在哪里,如何组合,是很多加密方案常见错误,这些组合决定了最终的安全性。 2、在哪里加密 所有的数据加密都是由数据所在位置来定义,层次上是: (1)应用收集数据 (2)DB保存数据 (3)数据存储在文件 (4)文件驻留在存储卷(硬盘或虚拟存储等) 所有的数据都在这个层次中流动 透明加密比应用层加密快,代价是相对来说安全较弱。 三、密钥管理 加密方案的核心是正确部署组件,这里对这个安全影响最大的是密钥管理。 但实际上有很多加密是没有专门密钥管理的,可以武断地说,没有专用密钥管理的加密方案都不是好方案,任何时候方案里都要考虑具备专用的密钥管理。
1.4K20发布于 2021-02-26 - 来自专栏戴言泛滥
移动硬盘显示盘符但是打不开,提示加密
今天早上打开电脑发现移动硬盘无法识别 腾讯管家的U盘管理工具显示加密 就是这个样子 可以打开“我的电脑” 但是会卡很长时间 会显示盘符,但是打不开 里边有太多珍贵的视频等资料,绝对不能丢 解决办法 快捷键 其中D为移动硬盘所在的盘符号 回车运行,然后就可以了 原因 造成这种现象的可能是突然断电或者直接把移动硬盘从电脑上拔掉造成的 文/戴先生@2018.03.16
2.5K20发布于 2020-09-02 - 来自专栏全栈程序员必看
代理重加密_代理重加密BBS方案
单向代理重加密指代理者只能将Alice的密文转换成Bob的密文。当然,任何单向代理重加密方案都可以很容易地变成双向代理重加密方案。 而双向代理重加密,和个单向代理重加密方案只能满足选择明文攻击安全,而实际应用通常要求密码组件能够抵抗选择密文攻击安全。 为此,Calletti等人在2007年的ACM CCS会议上提出了首个能在标准模型下证明的CCA安全双向代理重加密方案。 在2008年的公钥密码学会议上,Libert等人提出了一个无需借助随机预言机的单向代理重加密方案,该方案可以在非自适应攻陷模型下达到选择密文安全。 因此,越来越多的研究者从事这方面的研究,在代理重加密方面的研究也已经趋于成熟,很多研究者都已经设计了具有CCA安全的双向或单向代理重加密方案。
2.2K20编辑于 2022-10-29 - 来自专栏囍楽云博客
硬盘数据彻底清除方案
数据清除是指彻底擦除存储设备(如硬盘、闪存)中的数据,以达到保护机密信息数据的目标。 我经常清理一下硬盘数据,毕竟业精于勤嘛。 如何 完全、彻底、不可恢复地消除一个硬盘中的数据??? 再写入一些普通的文件进去,直到把硬盘占满为止,这样新的文件就会将已删除的文件彻底覆盖掉。 现在许多工具都已支持彻底删除,比如说火绒,原理和上面的一样,但是跟精准和彻底。 (不过这对硬盘损害较大) 方法三:物理清除 如果情况紧急,可以选择物理清除。比如:销毁、消磁等。
4K20编辑于 2022-12-26 - 来自专栏全栈工程师修炼之路
常规机械硬盘分类应用场景与硬盘接口存储方案介绍
存储 Storage- DELL 12GB HD-Mini-HD-Mini SAS 缆线接口购买地址 WeiyiGeek. ---- 3.磁盘存储链接方案 描述:所谓的存储方案,就是用单独的软硬件将磁盘 2.1) 网络接接入存储 (`NAS:Network Attached Storage`) * (2.2) 存储区域网络 (`SAN:Storage Area Network`) 在一般小企业中存储方案内部使用的硬盘多为 * 因为SAN解决方案是从基本功能剥离出存储功能,所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理及集中控制实现简化,特别是对于全部存储设备都集群在一起的时候。 从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案大约只需要两万到三万美金,但是其性能却无法和光纤信道相比较。 WD Red 西数红盘存储空间高达 14TB,可以为需要构建高性能 NAS 存储解决方案的客户提供广泛的解决方案。
4.2K10编辑于 2022-09-29 - 来自专栏用户画像
MAC无法识别硬盘的解决方案
方案一 插上移动硬盘,cmd space打开Spotlight(或者Launchpad),输入disk utility回车手动 方案二 打开terminal终端 sudo chflags nohidden /Volumes/硬盘的名称 硬盘就会在桌面和finder里面显示了
2.4K20发布于 2018-08-24 - 来自专栏reizhi
该硬盘处于脱机状态解决方案
经过一番研究找到了解决方案,在此记录备查,也希望能够帮到其他人。 首先右键点击“计算机”,选择属性。在左侧切换至磁盘管理,找到脱机的硬盘,并右键点击它。
6.5K20编辑于 2022-09-26 PDF加密方案技术评估报告
一、主流PDF加密方案技术对比 方案类型 处理速度 安全等级 合规支持 部署成本 本地软件加密 中等(单文件5s) AES-128 无认证 授权费¥200 +/终端 公有云存储加密 高速(↑35%) AES-256+SSL ISO 27001 按量付费¥0.03/GB 浏览器小程序方案 依赖网络延迟 传输层加密 GDPR可选 二、腾讯云生态集成方案实践路径 方案1:云存储自动化加密(推荐企业级场景) 技术架构 通过API调用腾讯云COS的服务端加密功能 启用KMS托管密钥(支持密钥轮换与访问审计) 操作流程 a 设置存储桶策略限制下载权限 优势量化 故障恢复时间↓67%(基于跨AZ冗余存储) 合规成本↓40%(自动满足等保2.0要求) 方案2:QQ浏览器小程序轻量化加密(推荐移动端场景) 技术实现 小文件加密采用小程序方案(零基础设施成本) 批量处理使用COS批量操作功能(费用↓55% vs 人工加密) 场景化选择指南: 企业合规场景:腾讯云COS+KMS(通过率↑92%) 移动办公场景
32110编辑于 2025-07-29- 来自专栏HUC思梦的java专栏
实用的jar包加密方案
如果你想要防止别人反编译做逆向工程,那么对jar包进行一次加密就是一项很重要的工作了。 如何对jar包进行加密呢? 其实没有想象中的那么困难,有一款开源工具已经提供了较为完善的加密方案,这款开源工具的名字叫做xjar。 接下来我们就看一下使用xjar工具给jar包加密有多么的容易。 一般情况下我们建议这两处内容必填,如果不填写,会加密整个jar包中的所有文件,这样其实是没有必要的,而且全部加密后启动的时候也可能产生意料之外的错误。 开始加密 现在我们就开始正式的加密工作了,加密过程非常简单,只需要使用maven的install命令即可自动打包,命令如下: mvn clean install -Dxjar.password=password 运行加密后的jar包 运行加密后的jar包是需要先编译xjar.go源文件生成jar包启动器的。编译方式如下: go build .
5.8K30发布于 2021-06-11 - 来自专栏郭霖
Android DiskLruCache完全解析,硬盘缓存的最佳方案
概述 记得在很早之前,我有写过一篇文章Android高效加载大图、多图解决方案,有效避免程序OOM,这篇文章是翻译自Android Doc的,其中防止多图OOM的核心解决思路就是使用LruCache技术 对此,Google又提供了一套硬盘缓存的解决方案:DiskLruCache(非Google官方编写,但获得官方认证)。 在我所接触的应用范围里,Dropbox、Twitter、网易新闻等都是使用DiskLruCache来进行硬盘缓存的,其中Dropbox和Twitter大多数人应该都没用过,那么我们就从大家最熟悉的网易新闻开始着手分析
1.9K90发布于 2018-01-05 - 来自专栏高效数据恢复
PE装到移动硬盘的文件寻回方案
一般情况下都是把PE装到U盘中,但有的时候还是会不小心把PE装到移动硬盘装到移动硬盘,导致移动硬盘中的数据全部丢失。这个时候就需要针对这个盘做数据恢复了。 注意事项1:想要恢复PE装到移动硬盘需要注意,在数据恢复之前,不要往这个盘存入新的文件。注意事项2:PE装到移动硬盘恢复出来的数据需要暂时保存到其它盘里。
86320编辑于 2022-10-27 - 来自专栏运维咖啡吧
代码中的敏感信息加密方案
对于生产使用的原始密码等信息应尽量少的人接触,例如数据库的密码应只有DBA知道 信息加密 信息加密常见的有两类: 第一类无需解密:例如系统登录密码加密,通过加密算法对用户输入密码进行加密后存放在数据库中 ,用户再次登录时依然拿相同的加密算法对用户输入密码进行加密,拿加密后的结果和数据库中存放的结果做对比,整个过程中都不需要知道用户输入的原始密码是什么,MD5是处理此类加密最常用的加密算法 第二类需要解密 :例如我们写在项目代码中连接数据库的账号密码,项目代码中以密文方式存储,当需要连接数据库的时候,要对密文进行解密,拿到原始未加密的账号密码去连接数据库,与MD5单向加密不同,这类加密需要能对加密后的密文进行解密 ,此类加密方法目前最常用的加密算法为RSA 我们这里考虑的是给配置文件里的敏感信息加密,也就是上边说的第二类情况,采用的也是RSA加密算法,关于RSA加密算法的详细内容自行Google下吧,这里不赘述, 拿公钥对密码进行加密得到加密后的字符串配置在项目代码中,需要使用原始密码的时候拿私钥对加密后的字符串进行解密得到原始密码 这里注意一个问题,拿到私钥就可以对加密字符串进行解密,那么这个秘钥肯定就不能放在项目代码中了
1.6K20发布于 2019-01-03 - 来自专栏IMWeb前端团队
前端动态加盐慢加密方案图解
慢加密:提高加密时间来相应的加大破解时间和难度。 慢加密出现的原因:密码破解的时间和加密算法是直接关联的,例如 MD5 加密是非常快的,加密一次耗费 1 微秒,那破解时随便猜一个词组,也只需 1 微秒,攻击者一秒钟就可以猜 100 万个。 如果加密一次提高到 10 毫秒,那么攻击者每秒只能猜 100 个,破解速度就慢了一万倍。提高加密时间有两种方法,一是多次加密,二是加大加密算法的复杂度。 但如果是服务器端加密,使用慢加密的网站,如果同时来了多个用户,服务器 CPU 可能就不够用了。所以前端加密在客户端拥有强大的计算能力的今天,逐渐被考虑。 慢加密过程: ? 由于不同的用户计算机的性能不一样,如何把握慢加密算法的强度很重要,如果用户计算机性能过差,而慢加密算法强度过高,会造成用户登录过慢的问题,所以设计加密算法时,可以根据用户侧的计算性能动态决定加密算法的强度
3.4K90发布于 2017-12-29 - 来自专栏简言之
可搜索加密:B-SSE方案
Privacy in Computing and Communications(TrustCom) 时间:2014年9月 多关键字 模糊搜索 可验证 ✅ ❌ ❌ 动态更新 安全性 复杂度 ✅ CKA2 1、方案简介
64540编辑于 2023-01-30 - 来自专栏全栈程序员必看
前后端报文传输加密方案
一、开发环境 前端技术:vue + axios 后端技术:java 加密算法:AES 为什么选择采用AES加密算法? 作者在各种加密算法都进行过尝试,发现AES有以下特点比较符合要求: 1、加密解密执行速度快,相对DES更安全(原来采用的DES,结果部门的安全扫描建议用AES) 2、对称加密 3、被加密的明文长度可以很大 java端AES加密示例,参考 lxt/lxt-common/com/lxt/ms/common/utils/SecurityUtils.java public class SecurityUtils ,那怎么对报文进行加密呢? 最后提醒一句,任何前端加密都不能做到绝对的安全,毕竟代码都是暴露在浏览器的,特别是你的加密解密密钥,建议密钥也不要直明文暴露出来,而是对密钥进行简单的混淆处理后使用,再加上现在前后端都是分离的,前端一般都是
2.9K30编辑于 2022-08-27 - 来自专栏怪兽怪秀
PVE 硬盘扩容 小硬盘更换大硬盘
在NAS中取下小容量的老硬盘和大硬盘一起插上SATA转UBS转接线,同时插入Windows电脑的USB3.0接口(USB2.0速度太慢)。如果是3.5寸的机械硬盘,需要额外连接电源线。 又或者直接把电脑的电源线和SATA线连接上2个硬盘。NVME硬盘可以用专用的硬盘盒。启动windows电脑电源。 然后选择源硬盘(小容量旧硬盘)和目标硬盘(大容量新硬盘),全部完成后不要忘了点软件界面的的左上角:提交,等待硬盘克隆完成,此处花费时间较长。 幸运的是PVE系统数据分区采用了LVM格式,可以方便地实时扩大各个逻辑分区的容量。 现在假定扩容前是1T的NVME硬盘(931G),你一般会看到如下各个分区的数据: 可以看到1T的硬盘被分成了 现在假定扩容后是4T的NVME硬盘(3700G),重新执行上述命令,显示如下: 可以看到物理分区和逻辑分区没有任何变化,只是硬盘容量变成了3.6T,另外多了一行警告,不用管,后面会自动修复。
10.1K40编辑于 2023-03-06 - 来自专栏Lcry个人博客
更换硬盘无需重装操作系统无缝衔接方案
自己的笔记本Z2已经用过了5个年头了,2年前重装系统的时候从win7系统升级到win10,现有硬盘配置保持了出厂的128G固态+1T机械,想想我也算是重度使用笔记本用户了,一直担心磁盘出问题,机械盘稍微好些 这次趁到618大促所以打算把固态硬盘换掉。 换硬盘不是空穴来风,主要考虑3点:第一硬盘用的年限久了,第二确实C盘空间不足了,也腾不出空间来了,第三就是现在硬盘便宜了,1T固态也500不到了。 我是使用的这款CrystalDiskInfo硬盘状态查看工具来判断该换了,需要的下载地址点此 直接打开即可,会把你所有的磁盘罗列出来,下面是我固态盘的状态。 2、将256G新固态硬盘通过DiskGenius工具格式化然后对齐4K分区。 老的磁盘建议在使用新系统确实无误之后再格式化,并且一定要确定你是通过新硬盘启动系统的哦!!!因为你迁移过后2个磁盘都是能进入的,一定一定要分辨清楚。
1.2K30编辑于 2023-07-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号