中嘉华诚网络安全技术有限公司 http:/www.zjns.com - GDR2.0 技术白皮书 中嘉华诚磁盘加固系统 V2.0 技术白皮书 北京中嘉华诚网络安全技术有限公司二六年1中嘉华诚网络安全技术有限公司 http:/www.zjns.com - GDR2.0 技术白皮书 目 录 1. 前 言.2 2. 产品简介.2 3. 技术特点.2 3.1. 安全的动态磁盘加固技术.2 3.2. 方便的非实时加固处理.3 3.3. 特有的内核加固技术.3 3.4. 强认证方式.3 3.5. 便捷的操作方式.4 4. 体系框架.4 4.1. 内核层.4 4.2. 中间层.4 4.3. 应用层.4 5. 产品功能.5 5.1. 磁盘加固.5 5.1.1. 本地磁盘加固.5 5.1.2. 虚拟磁盘加固.5 5.2. 文件封装.6 5.3. 安全删除文件.6 6. 应用部署.6 6.1. 本地安全存储.6 6.2. 移动安全存储.6 6.3. 数据安全传递.7 7. 产品软硬件配置.7 8. 产品咨询.7 1中嘉华诚网络安全技术有限公司 http:/www.zjns.com - GDR2.0 技术白皮书 1. 前前 言言 当前飞速发展的信息技术不仅给企业的业务带来便捷和效率，同时也带来了不可忽视的安全隐患。各种安全隐患存在于主机的各个层面，从硬件层一直到达应用层，涵盖的范围从业务系统数据发起开始，经过数据传输，一直到达数据的存储，使用户面临各方面的安全威胁。而用户在部署各种业务系统的时候，往往十分重视数据在传输过程中的安全保障，而忽视了最终数据存储过程中的安全隐患。 为此， 中嘉华诚网络安全技术有限公司经过多年的研究和实践，推出基于操作系统内核层技术的磁盘加固系统（GDR） ，在安全存储领域实现了无可替代的价值。 2. 产品简介产品简介 中嘉华诚磁盘加固系统（GDR）是专为解决用户数据存储过程中的安全隐患应运而生的，是由中嘉华诚网络安全技术有限公司自主研发，并独享知识产权的安全产品。 GDR 不仅解决本地存储安全问题，同时也可适用于移动存储的安全部署。无论单一主机的本地存储还是复杂网络环境中的数据安全传递，GDR 都可胜任；GDR 拥有先进的安全技术和理念， 从操作系统的核心层对存储数据进行保护， 并且同时采用中嘉华诚公司已经成熟的内核加固技术，一定程度上也保护了数据在使用过程中的安全；GDR 部署简单便捷，只需独立安装即可实现；GDR 人性化的操作界面，带给用户的是便捷和高效的使用过程；GDR 强大的强认证机制，保证了合法用户的唯一性。 3. 技术特点技术特点 3.1. 安全的动态磁盘加固技术 GDR 采用的动态磁盘加固技术，使数据在存储的过程中，实时的受到来自操作系统内核层的控制，并同时经过安全处理后存入指定介质中。一旦经过上述过程存储，除 GDR 外的任何程序将不能读取和操作原始数据，即便存储介质（如硬盘、闪存、移动硬盘等）被盗2中嘉华诚网络安全技术有限公司 http:/www.zjns.com - GDR2.0 技术白皮书 取或丢失，其中的数据也不可被窃取。只有在安装 GDR 软件的主机上，并且通过 GDR 强认证的用户才可访问该数据。所有的动态数据加固处理过程，都将依据 USB-KEY 中的密钥进行，而密钥只在软件第一次使用时动态生成，密钥与软件分离的方法更加完善了 GDR 软件的安全特性。同时 GDR 所提供的拔除 USB-KEY 后自动卸载磁盘的功能选择，也加强了USB-KEY 与磁盘的严密结合。 以上数据安全存储的整个过程都在实时进行，对用户完全透明，无需任何人为干涉，并且极小的资源消耗也保证了应用业务系统的正常效率。 3.2. 方便的非实时加固处理 GDR 不仅采用了动态磁盘加固技术，而且使用了非实时加固处理方式，可以将单个或多个文件进行加固处理后整合到一个 GDR 文件封装包中，提供给用户多种选择。文件封装功能采用 GDR 非实时加固技术，可随意对单个或多个文件及目录进行封装处理，封装同时将记录所有文件或目录的信息， 并将文件内容和上述信息进行加固处理后进行整合， 成为一个 GDR 文件封装包。 文件或目录信息的记录方便了日后进行还原时， 保留原有的目录结构，更加方便用户的使用。 3.3. 特有的内核加固技术 GDR 采用了中嘉华诚公司已经成熟的内核加固技术，该技术已经应用在中嘉华诚内核加固系统（GKR）上，可从各个层面全方位的保护操作系统和应用系统的安全。在 GDR 中使用该技术在内核层实时判断数据的访问者，确保了访问者的合法性。 3.4. 强认证方式 GDR 采用硬件强认证方式，利用硬件 USB-KEY 对用户的合法性和唯一性进行认证，保证每把 USB-KEY 与主机唯一对应。 脱离了 USB-KEY， 任何其他方式都无法对 GDR 进行操作，只有 USB-KEY 的持有者才可唯一授权对 GDR 的访问。硬件上的强认证方式，保证了认证过程的安全性，软件与硬件的合理搭配，造就了安全的软件系统。 3中嘉华诚网络安全技术有限公司 http:/www.zjns.com - GDR2.0 技术白皮书 3.5. 便捷的操作方式 GDR 依据人性化的设计思路，设计出简单而美观的