基于安全磁盘概念的磁盘安全系统的设计与实现李阳明，杨榆**510152025303540（北京邮电大学信息安全中心，北京100876）摘要：本文从信息安全系统的角度，分析磁盘安全系统的需求，提出了安全磁盘的概念。从性质及技术支撑的角度描述了一个完整的安全磁盘的框架。在TrueCrypt软件的基础上，以该框架为标准，设计并实现了一个具体的安全磁盘方案，并对其进行了分析。由此说明了本框架的合理性与可用性。关键词：数据安全与计算机安全；磁盘加密；TrueCrypt中图分类号：TP309.2DiskSecuritySystemDesignandImplementationBasedonSecureDiskLiYangming,YangYu(InfomationSecurityCenter,BUPT,Beijing100876)Abstract:Basedontheanalysisofdisksecuritysystemasaninformationsystem,thispaperfirstintroducesconceptionofsecuredisk.Thenthispaperdescribestheframeworkofsecuredisk.ThenthispaperputsforwardasecurediskdesignbasedonTrueCryptsoftware.Adetailedanalysisofthisdesignisgiven.Keywords:datasecurityandcomputersecurity;diskencryption;TrueCrypt0引言2013年6月，美国政府“棱镜计划”震惊全球，普通民众也开始审视信息时代个人隐私的安全，社会对于信息安全相关技术的需求空前高涨。计算机磁盘是目前最广泛使用的个人信息载体，它的安全性一直是信息安全研究的热点。磁盘的安全性，一方面是保证机密数据不被越权或非法访问，另一方面是在数据被故意或意外破坏的时候进行最大程度的恢复。现有的存储系统依赖的安全机制，大致可以分为三类：一类是服务器-客户端模式，空间分布式的数据拷贝；一类是，基于软件的中心式安全存储；三是自安全存储设备。第一、三类，都基于一定的硬件设施，无法直接应用于现有的计算机磁盘。所以，对于个人计算机磁盘的安全，通常是建立起基于软件的中心式磁盘加密系统。对于信息系统而言，安全服务的目标通常包括：机密性，完整性，认证性，不可否认性，可用性。现有的研究，如微软提出的BitLocker[1]软件，研究磁盘数据的加密算法与加密模式，实现了数据的机密性，但是没有针对磁盘数据的备份恢复问题提出解决方案；或是如门限Byzantinequorum[2]系统，虽然实现了数据的高完整性，但是没有研究磁盘数据的机密性。从信息系统的安全性角度出发，它们大多有失偏颇，提出的系统都不够完整。本文从信息系统的角度，分析磁盘安全需要考虑的问题，提出了基于软件的中心式磁盘加密系统——安全磁盘的概念。综合研究磁盘安全性的各方面，而不是仅仅研究磁盘加密或是磁盘备份技术。作者简介：李阳明，（1989-），男，硕士研究生，网络与信息安全。通信联系人：杨榆，（1978-），女，讲师，信息安全。yangyu@bupt.edu.cn-1-最后实现了一个由TrueCrypt磁盘加密软件改进所得的安全磁盘方案，并对该方案进行了分析。对于想要改进成符合安全磁盘要求的尝试，本方案可以作为它们的参照。1相关技术简介1.1信息安全的目标45505560657075信息安全通常强调所谓CIA[3]三元组的目标。保密性(Confidentiality)：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。完整性(Integrity)：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部标识的一致性。可用性(Availability)：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。1.2TrueCrypt简介TrueCrypt[4]是一款免费、开源的驱动级透明加解密软件，可以处理文件、磁盘分区或者整块磁盘（以下一律简称加密分区），并将其加载为一个虚拟磁盘分区，当发生对虚拟磁盘分区的数据读写操作时，数据都会经过加解密操作，这些操作都是在工作于磁盘系统和文件系统之间的驱动程序完成。TrueCrypt提供了多种对称加密算法，并且采用XTS操作模式，具有安全、实时和透明等显著特点。因为TrueCrypt是开源的，所以数据的安全性主要取决于用户口令的安全性。1.3非对称密钥加密体制简介非对称密钥加密体制，是由DiffieW和HellmanM于1976年首次提出来的[5]，开创了密码学研究的新方向。非对称密钥加...