北京联想利泰 i-key电脑安全加密方案

方案简介

该方案通过i-key 验证和用户登录控制以及数据加密来实现安全、易用的计算机安全加密系统。

方案功能

·安全管理/多用户管理

定义并维护系统中使用的与安全和多

用户相关的所有数据对象和结构，实现系统要求的加密算法以及安全和多用户管理机制。

·登陆控制/系统锁定

实现登陆控制和系统锁定的功能，通过安全/多用户管理得到执行策略。

·安全磁盘

按照安全/多用户管理的策略，提供虚拟磁盘的服务，使用统一的数据加密算法，数据存放源为clearcase/" target="_blank" >cc">硬盘的HPA中。

·设备控制

提供对I-Stick等安全产品的访问控制接口。

·设置程序和实用工具

提供设置系统功能的设置程序和包括分区格式化、i-key生成等实用工具。

下图是系统结构图

方案特点

对单一用户的数据安全性：加密信息存储于i-key的保留区域内，用户无法读取复制删除或者格式化，保证加密信息安全。其他用户没有i-key也不能读取私有数据。

对多用户使用同一台电脑的数据安全性：通过该方案提供的用户虚拟磁盘服务，不同用户数据能够安全独立地保存在HPA分区中，不会因误操作和分区格式化等原因被破坏；同时，该方案还提供了双重身份验证，即i-key和Windows身份登陆，更增加了安全性。

原文转自：http://www.ltesting.net