硬件加密级别

‘壹’ 加密和解密技术是属于计算机安全技术的什么层次

1.安全级别介绍：
安全级别有两个含义，一个是主客体信息资源的安全类别，分为一种是有层次的安全级别（Hierarchical Classification）和无层次的安全级别；另一个是访问控制系统实现的安全级别，这和计算机系统的安全级别是一样的，分为四级：具体为D、C（C1、C2）、B（B1、B2、B3）和A四部分。
2.安全级别内涵
（1）D级别：
D级别是最低的安全级别，对系统提供最小的安全防护。系统的访问控制没有限制，无需登陆系统就可以访问数据，这个级别的系统包括dos，WINDOWS98等。
（2）C级别有两个子系统，C1级和C2。
C1级称为选择性保护级（Discrtionary Security Protection）可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。
C2级具有访问控制环境的权力，比C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括unix、linux和WindowsNT系统。
C级别属于自由选择性安全保护，在设计上有自我保护和审计功能，可对主体行为进行审计与约束。C级别的安全策略主要是自主存取控制，可以实现
①保护数据确保非授权用户无法访问；
②对存取权限的传播进行控制；
③个人用户数据的安全管理。
C级别的用户必须提供身份证明，（比如口令机制）才能够正常实现访问控制，因此用户的操作与审计自动关联。C级别的审计能够针对实现访问控制的授权用户和非授权用户，建立、维护以及保护审计记录不被更改、破坏或受到非授权存取。这个级别的审计能够实现对所要审计的事件，事件发生的日期与时间，涉及的用户，事件类型，事件成功或失败等进行记录，同时能通过对个体的识别，有选择地审计任何一个或多个用户。C级别的一个重要特点是有对于审计生命周期保证的验证，这样可以检查是否有明显的旁路可绕过或欺骗系统，检查是否存在明显的漏路（违背对资源的隔离，造成对审计或验证数据的非法操作）。
（3）B级别包括B1、B2和B3三个级别，B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。
B1级称为标识安全保护（Labeled Security Protection）。
B2级称为结构保护级别（Security Protection），要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对于设备、端口等也应标注安全级别。
B3级别称为安全域保护级别（Security domain），这个级别使用安装硬件的方式来加强域的安全，比如用内存管理硬件来防止无授权访问。B3级别可以实现：
①引用监视器参与所有主体对客体的存取以保证不存在旁路；
②审计跟踪能力强，可以提供系统恢复过程；
③支持安全管理员角色；
④用户终端必须通过可信话通道才能实现对系统的访问；
⑤防止篡改。
B组安全级别可以实现自主存取控制和强制存取控制，通常的实现包括：
①所有敏感标识控制下的主体和客体都有标识；
②安全标识对普通用户是不可变更的；
③可以审计(a)任何试图违反可读输出标记的行为(b)授权用户提供的无标识数据的安全级别和与之相关的动作(c)信道和I/O设备的安全级别的改变(d)用户身份和与相应的操作；
④维护认证数据和授权信息；
⑤通过控制独立地址空间来维护进程的隔离。
B组安全级别应该保证：
①在设计阶段，应该提供设计文档，源代码以及目标代码，以供分析和测试；
②有明确的漏洞清除和补救缺陷的措施；
③无论是形式化的，还是非形式化的模型都能被证明该模型可以满足安全策略的需求。监控对象在不同安全环境下的移动过程（如两进程间的数据传递）
（4）A级别称为验证设计级（Verity Design），是目前最高的安全级别，在A级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数学推导过程，同时应该包含秘密信道和可信分布的分析，也就是说要保证系统的部件来源有安全保证，例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理，以避免出现安全隐患。
安全威胁中主要的可实现的威胁分为两类：渗入威胁和植入威胁。主要的渗入威胁有：假冒、旁路控制、授权侵犯。主要的植入威胁有：特洛伊木马、陷门。

‘贰’ 威盛梯控的加密方式

具体参考如下：
威盛最近推出的C7-M移动处理器整合了先进的PadLock加密引擎，这使得机密的资料无论是储存在电脑里，或者是通过局域网络和广域网络传输时，都能拥有值得信赖的安全保护。同时，PadLock也将使得许多专业的资料保全应用系统更加强大，包括更理想的高负载资讯编密系统、以及更安全的线上交易机制等等。PadLock的原理为：其核心为一组高阶的随机数值产生器（RandomNumberGenerator），利用芯片上无规律的电子杂讯，计算出对应资料本身的随机数值作为加密编码之用；而产品研发人员则可由新的x86指令，直接由硬件取得这些随机数值，无须通过软件的驱动程序。这种纯硬件的设计比过去软硬件组合的资料加密架构更有效率、更可靠。另外，PadLock也支持多种运行模式，提供由每秒钟750K位至6百万位不等的各种效能。以AES加密算法为例，此时最快可以达到25Gb/s的速度，因此用户丝毫不会因为重视的安全性而令产品性能得到损失。
与外置硬件加密芯片相比，C7-M显然有着巨大的成本优势，而且其加密解密处理速度也更为迅速。除此以外，威盛还提供了PadLock应用软件，帮助用户更好地以软硬件结合方式充分理工内置的加密引擎。对比以往任何一种加密技术，PadLock加密引擎都具备明显的优势——加密级别高、处理速度快、耗费成本低。展望未来，移动平台的数据安全性将会越来越受人重视，而在CPU内部集成加密引擎显然是最合理的发展方向。

‘叁’ 力杰的加密移动硬盘怎么样

做加密移动硬盘的应该是力杰的性价比比较高。力杰是专业做这种移动硬盘的。这种移动硬盘一般有硬件加密和软件加密两种，硬件加密相对安全级别更高一些。
目前硬件加密移动硬盘有几种：RFID射频感应加密的有两个牌子做，一个是力杰，一个是纽曼；指纹加密的就多一些，联想和力杰的出名点；还有就是力杰最近出的虎符硬件加密，这种成本比较低点，是现在硬件加密移动硬盘里性价比最好的。

‘肆’ 硬件级别系统加密锁怎么做

您好，您好，是硬件级别的加密，谢谢

‘伍’ 爱国者的国密U盘加密性能怎么样

采用国密认证硬件加密芯片，与普通加密产品相比，爱国者安全U盘认证主体是安全芯片本身，口令判断在芯片内完成，无法破解；存储数据是以密文的形式存放在Flash里，密钥随机产生，放在安全芯片内部，也就是说即使获得Flash里的数据，没有密钥，一样是看不懂的乱码；另外，爱国者安全U盘通过控制芯片上唯一序列号产出U盘的序列号，这个序列号无法被伪造和修改，即便是拆出Flash，也无法通过探针攻击、功率攻击等各种技术手段来破解存储的密文数据。

爱国者国密U盘强大的数据安全加密功能背后，提供的是简单易用的操作。接入电脑，输入正确的密码，即可进入数据加密区正常读写数据，密码输错10次，U盘就会自动锁死，所有的安全区的数据将无法读取。当然，产品也提供了周密的密码找回功能，为U盘的真正使用者提供便利。

‘陆’ UFS 2.1和UFS 2.0的区别是什么

1、硬件加密功能

UFS 2.0没有硬件加密功能；UFS 2.1则在CPU侧增加了该项功能。

2、器件固件升级

UFS 2.0理论带宽可达5.8Gbps,超过了740MB/s；

UFS 2.1理论带宽高达11.6Gbps,也就是1.5GB/s左右。

简单来说，如果把UFS 2.0比作一辆跑车，那么可能UFS 2.1只是升级了一下轮胎和安全配置，对于大众用户使用而言没有实质上的区别，因为它们都已经足够快了。

对于还在考虑UFS 2.0还是UFS 2.1的人而言，其实用户体验更为重要，毕竟在选择电子产品时买的不是一堆明晃晃的参数，而是用着“顺手”。

UFS系统模型：

2016年3月，JEDEC发布了UFS 2.1的闪存存储标准。

相比UFS2.0，速度标准没有任何变化，仍然为强制标准HS-G2，可选标准HS-G3。改进主要分为三部分：设备健康（包括预防性维护）、性能优化（包括指令优先和固件升级）和安全保护。

设备健康信息包括剩余预留块和设备使用寿命信息，指令优先允许向紧急的任务分配更高的优先级，安全保护则支持操作系统和应用级别细粒度的写入保护（包括UFS控制器硬件级别加密）。

‘柒’ 手机保密芯片能监测手机数据吗

不能，只能起保护作用
定义上说，**加密芯片是一个具备独立生成密钥以及数据加解密能力的集成电路芯片，实现多种密码算法，使用密码技术保存密钥和敏感信息。**加密芯片内部拥有自己的CPU和存储器，用于加解密计算、存储密钥和敏感数据，为加密产品提供数据加解密和认证的服务。使用加密芯片进行加密的产品，由于密钥和加密数据被存储在加密芯片中，难以从外部窃取和解密，这样也就实现了保护数据安全的目标。

截至2015年6月，国家密码管理局已经认证了100多款国产的商用密码加密芯片产品。根据国家密码管理局商用密码检测中心发布的《安全芯片密码检测准则》，加密芯片被划分为3个安全等级。其中，安全等级1（最低等级）要求芯片能够应用在可以保证物理安全和输入输出信息安全的场合；安全等级2和安全等级3（最高等级）则要求芯片能够应用在无法保证物理安全和输入输出信息安全的场合，这就要求芯片必须具备相应逻辑和物理保护措施以保护敏感数据。

无论是何种等级的加密芯片都需要具备真随机数的生成能力，这就要求安全芯片必须具备根据电压、温度、频率等物理随机源直接生成随机数或者直接生成随机扩展算法的初始输入的能力。

在具备真随机数生成能力的基础上，加密芯片也必须要具备实现密码算法的能力，对于安全等级2和安全等级3的加密芯片，要求密码算法必须在专用硬件模块上实现。对于国家密码管理局认证的商密加密芯片产品，必须要使用国密算法，如分组密码算法中的SM1算法和SM4算法，公钥密码算法中的SM2椭圆曲线算法，杂凑密码算法中的SM3算法，序列密码算法中的祖冲之（ZUC）算法。

对于分组密码算法，加密芯片一般都支持ECB（Electronic Codebook，电码本工作模式）和CBC（Cipher-block Chaining，密码分组链接工作模式）模式。

对于安全等级2和安全等级3的加密芯片，由于可能工作在无法保证物理安全和输入输出信息安全的场合，因此需要具备防护各种攻击的能力，包括计时攻击、能量分析攻击、电磁分析攻击和故障攻击等，也需要具备密钥和敏感信息的自毁能力，以保证信息不被泄露。

对于一般的商用密码加密芯片产品，通常会采用国密算法，这些国密算法一般是在有限范围内公开，多数仅通过硬件加密模块实现，保证了一定级别的安全性。而对于有更高安全要求的专用密码安全芯片，如应用在一些军用或者国家机密场合的安全芯片，技术实现原理与商用密码安全芯片类似，但是会使用不公开的加密算法以达到更高的安全级别。

对于有着一定安全级别要求的保密场景，手机终端可以使用加密芯片对终端的应用数据进行加密存储和加密传输。如对于用户通信使用的电话、短信这些基础业务，可以通过加密芯片以及终端的必要改造实现通信数据的加密传输，运营商可以为有需求的用户提供加密通信的业务来保证用户通信的安全。随着移动互联网的发展，手机不再仅是一个通信工具，而是具备了移动电子商务、移动支付、移动互联网金融、移动政务、移动执法、移动办公等多种功能的智能终端，通过加密芯片以及相应应用的必要改造也可以对用户的这些个人信息、商务信息以及金融信息实现安全防护。（SIM卡那个芯片肯定是有的吧）

‘捌’ PC3000可不可以破解移动硬盘的硬件加密

看看下面的资料吧
一、查看硬盘状态
将被加密的硬盘接好, 进入PC3000AT主菜单界面，按下小键盘上的 DEL键可以看到该硬盘的当前参数表。翻页到最后一页，可以看到如下信息：
password established: yes 此处若为yes, 即此盘被设定了口令；
若为no, 即此盘未设口令。
HDD locked :yes 此处说明是否此盘已经被口令锁定。
Sequrity level: Maximal 此处说明口令锁定的安全级别；
只有两种情况：high和 maximal。 在high级别，可以用Master password进行unlock，数据全部无损; 在Maximal级别，不能用Master password直接unlock, 而是用Erase命令对全部进行写零才能unlock, 数据 全部丢失。
Master code: $FFFE 此处若为$FFFE，即此盘的Master password还是出厂时的默认值；
Master code: $FFFE 此处若为$FFFE，即此盘的Master password还是出厂时的默认值；
若为$0000，即说明此盘的Master password不是出厂时的默认值。
二、一般解锁方法：
1、若知道用户原来设定的口令，可在PC-3000AT主菜单下按小键盘的6键（或右方向键），选择“Disk sequrity commands”---“unlock disk”，输入正确口令，回车，若提示操作成功即为解锁成功；然后，再执行”Clear password”，便可完全清除用户设定的口令，此时数据无损。
2、若不知道用户设定的口令，但Master password为$FFFE, 且Sequrity level为 high, 则解锁步骤 同上。但输入密码时须选择 Password type: master, 并输入正确的master password.
3、若不知道用户设定的口令，但Master password为$FFFE, 且Sequrity level为 maximal, 则应执行 “Disk sequrity commands”-“ Set password”, 输入正确的Master password, 然后执行“Erase disk”。经过数十分钟的数据清除过程后，硬盘可恢复到可使用状态，但原有数据全部丢失。
4、若不知道用户设定的口令也不知道Master password, 则需要用特别的方法解除密码。
硬盘密码
硬盘密码分user和master2种,加密等级有2种,高级和最高级,master密码可以解除user密码,一般的硬盘有通用master密码,如果加user高级密码,不断电,硬盘没被锁定,可以直接重加密解除,如果断电,硬盘被锁定,拒绝读写数据区,固件区仍可以操作,如修改容量,读fw等操作.用HDDL或pc3k的密码选项,直接输入master密码,可以解除(部分厂家的硬盘的master是空或厂名).笔记本和MHDD及HDLOCK类加的都是user的高级密码,MHDD加的是明文,HDLOCK加的是密文,如果pc3k支持这种硬盘,可以直接进入相应选项查看和清除密码,没这个选项,就读出fw,用软件修改里面的内容!
对维修硬盘没什么用途的硬盘安全模式的相关知识。
安全模式功能设置是一个特别有用的安全特征，有了设备锁定密码，用户可以防止非授权的存取硬盘资料，即使把硬盘拆到其他计算机上。
以前的帖子说了一些操作码，具体是：（括号内是操作码）
安全密码设置SSP：（F1H）11110001
安全解锁SU：（F2H）11110010
密码主动删除SEP：（F3H）11110011
单元删除SEU：（F4H）11110100
冻结锁定SFL：（F5H）11110101
取消密码SDP：（F6H）11110110
安全模式仅限于IDE硬盘，SCSI硬盘不支持这些操作码。
密码有用户密码和主控密码，可以同时设置也可以单独设置。一般建同时设置且不要相同。
主控密码可以由制造商或者销售商或者管理员等通过SSP（F1H）命令设置，设置主控密码不需要进入锁定状态。
用户密码由使用用户自己设置，设置了用户密码后，在硬盘下次加电后会自动进入锁定模式。
安全模式有三种：锁定模式，解锁模式，冻结模式。
锁定模式：硬盘加电后不允许执行介质存取命令操作，除非使用SU（F2H）命令或者SEU（F4H）命令。
解锁模式：允许所有的介质存取命令操作，如果没有设置密码，加电后设备一般就会进入这个模式，否则平时带电的时候就需要使用SU（F2H）或者SEU（F4H）命令进入该模式。
冻结模式：除了那些能够改变锁定功能及设置改变密码的功能指令外允许所有的磁盘操作，通过SF L（F5H）命令可以进入该模式，除了关电不可能退出这个冻结模式。
安全级别有两种：高级别安全和最大级别安全。
高级别安全：硬盘被锁定到这个功能后忘记了用户密码，可以用主控密码来解除锁定。
最大级别安全：硬盘被锁定到这个功能后忘记了用户密码，只能使用主控密码和SEU（F4H）命令来解除，但是用户数据会被删除。
为了安全起见，硬盘解锁命令有尝试限制，一般默认是5次（看厂商设定），当解锁尝试计数器到达5时，设备识别信息的字128的第4位（解锁尝试位）将被置位。SEU（F4H）命令和SU（F2H）命令就会被终止。硬盘复位或者重新加电还可以重新尝5试，硬盘复位或者重新加电后，设备识别信息的字128的第4位（解锁尝试位）将被清除。

‘玖’ 硬件加密u盘和软件加密u盘的区别

硬件加密，即采用对芯片加密的加密技术，不需要使用者自己进行繁琐加密过程，此加密方式安全级别更高，相对普通U盘，价位更高，适合安全级别更高的用户选择。
软件加密，即通过特定的软件系统（如捍卫者usb安全管理系统），通过软件加密技术对U盘磁盘分区做加密，此加密方式对U盘分区加密，不会对文件造成有损。
如果需要软件加密可以试一下U盘超级加密3000,加密后，不受电脑限制，可以在任意一台电脑上使用，具有完美的移动性。也可以用于电脑本机硬盘上的文件加密和文件夹加密。