对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

12月19日消息,日前,统信宣布推出统信UOS分区加密解决方案。

如今,数据已成为企业和政府机构的重要资产,保护数据安全已成为企业和政府机构的首要任务。

Windows提出BitLocker这一解决方案,其驱动器加密功能可以加密卷上存储的数据,同时结合TPM(可信平台模块),可以为用户提供较高的数据加密操作体验。

但在Linux领域,主流Linux桌面发行版系统只集成了安装时全盘加密。

对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

对“小白”用户来说,有一定技术门槛且不够灵活,为应对以上痛点,统信软件推出自研解决方案——UOS分区加密。

据介绍,UOS分区加密支持AMD64、ARM64、SW64、LoongArch架构,由安装器、文件管理器、修复工具等多个系统组件支持。

UOS分区加密方案通过采用LUKS格式和cryptsetup工具,结合dm-crypt模块和Crypto API的支持,实现高效安全的分区加密策略。

加密分区格式与工具

LUKS格式:作为加密分区格式,LUKS(Linux Unified Key Setup)提供了一套标准化的加密数据结构,确保了密钥管理的安全性和灵活性,LUKS不仅支持多种加密算法和密钥长度,还允许存储多个用户密码,增强了系统的可用性和安全性。

cryptsetup工具:作为加密工具,cryptsetup与LUKS紧密配合,提供了用户友好的命令行界面,用于加密分区的创建、管理以及密钥的导入和导出。

据了解,LUKS格式支持存储多达32个用户密码,提高了系统的灵活性和可用性。

用户通过输入密码来解锁加密分区,密码通过PBKDF2(基于密码的密钥导出函数)处理得到导出密钥,再用导出密钥解锁主密钥,PBKDF2算法的特性使得即使密码较弱,也能通过增加计算成本来对抗暴力破解。

在加密方案上,UOS分区更智能,不仅支持普通可卸载分区的图形化加密,还能加密系统挂载的重要分区,如_dde_data、/home、/opt、/var等。

对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

UOS分区加密支持多种解锁,如口令解锁、TPM自动解锁(透明加密)、TPM+PIN码解锁(多因子加密模式)。

对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

对标微软BitLocker!统信UOS自研分区加密来了:支持AMD64、龙芯LoongArch架构

免责声明:本文章由“知识和经验”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系