第一章 亿赛通安全数据保护系统概述
1 产品设计理念
在计算机遭到各种病毒破坏或人为误操作(如将硬盘格式化、重新分区等)或对硬盘进行了各种软件层面的破坏等操作所引起的数据丢失或损坏,甚至系统崩溃;在公用机房中,计算机系统遭到人为有意破坏,轻则被安装上许多垃圾软件,重则造成系统无法启动;在编写、调试驱动程序时,有可能会引起整个系统的崩溃,甚至导致整个系统无法启动。在发生诸如此类事件的情况下,我们希望有一种能够快速恢复硬盘数据到特定状态的安全保护产品,使硬盘就像许多编辑软件一样具有恢复功能。
针对上述的严重安全问题及广大客户需求,北京亿赛通科技发展有限责任公司依托在网络安全领域中的广泛技术积累和实践经验,对目前国内外数据保护要求进行详尽搜集、分析、研究,并对同类安全产品进行纵横比较,提出以性能好、功能全、使用简便、运行稳定为设计原则,自主研制开发并推出了亿赛通安全数据保护系统(Cobra FLASH BK)。
2 产品简介
亿赛通安全数据保护系统是采用尖端加密理论,依据Cobra加密算法开发的新型计算机数据动态快速保存与瞬间恢复的安全专用产品。该系统工作于操作系统底层,支持各种操作系统,如Windows95/98/Me/2000/X、linux、unix等和NTFS/HPFS/FAT32/FAT16等不同的文件系统,从真正意义上实现对计算机硬盘数据和CMOS参数的全面安全保护。该产品可在数秒钟内将硬盘数据复原到最后一次存档时的状态,操作非常简单,是彻底解决计算机数据保护问题的方案首选。
3 产品主要功能
1)快速恢复硬盘数据。硬盘数据在使用过程中遭到各种有意或无意的破坏所引起的数据丢失及损坏,甚至系统崩溃,该系统都可将硬盘数据复原到最后一次存档时的状态,还原速度只与硬盘大小和计算机处理器速度有关,和新加入资料的多少无关,还原全部60G的硬盘资料只需要几十秒。
2)快速保存硬盘数据。把自上次保存数据后新加入的资料正式保存到硬盘,保存完后这些资料将受到正式保护。在以后的还原中,这些数据将被保留,以便数据遭破坏后可及时恢复。
3)全面保护电脑数据。不仅可以保护硬盘数据免遭各种破坏,而且也可以保护CMOS参数和主板BIOS数据免遭各种病毒等的恶意破坏,真正实现了对电脑数据的全方位保护。
4)全面实时监控数据。被保护的数据受到实时监控,一旦被更改,并蓄意保存时,本系统会发出警告确认。从而实现了数据动态保存。
第二章 亿赛通安全数据保护系统关键技术
1 数据保护基本原理
应用程序和操作系统对硬盘数据的读写可以分为两种方式。一种是通过访问文件的方式来读写硬盘数据。在这种方式下,操作系统的文件系统会对文件的读写转换为对硬盘物理扇区的读写;另一种访问的方式是直接读写硬盘的物理扇区。这两种访问硬盘数据的方式可用图1来表示。
从图1可以看出:
应用程序或操作系统对硬盘数据的访问,最终均通过操作系统提供的硬盘驱动程序或ROM-BIOS提供的磁盘读写中断调用INT 13H来读写物理扇区。对于非32位操作系统,如DOS等,本身不提供硬盘的驱动程序,对硬盘的读写是通过INT 13H实现的;对于32位操作系统,如Windows9x系列、WindowsNT系列、Unix、Linux等,为了提高硬盘的读写速度,均提供了32位的硬盘读写驱动程序。
为了实现硬盘数据的保护,可以在硬盘驱动程序或INT 13H 中断程序之上加一个过滤层(如图2所示),将应用程序或操作系统对硬盘物理扇区的读写操作按照某种算法进行变换,实现硬盘数据的保护和硬盘镜像等操作。本文提出的算法就是通过过滤层中将要读写的硬盘扇区地址作映射变换来实现硬盘保护的。
2 数据保护算法描述
1)基本思想
本算法的基本思想是将应用软件或操作系统读写硬盘物理扇区的地址按照下述方法进行映射: 对于写操作,将写入受保护扇区的数据映射到其它空闲扇区,对于写入不受保护的扇区(如空闲扇区、设置为未保护区域的扇区等)的数据则不进行映射;对于读操作,如果要读的扇区已经被映射,则将要读的扇区地址转换为映射过的扇区地址,如果未被映射则直接读取。
2)算法分析
由于BLOCK块的映射地址LBA值采用32位数来表示,因此本算法可处理的最大硬盘空间为232个扇区,即2000G,这足以处理目前市面上已有的各种容量的硬盘。当然通过将映射地址的位数增加,本算法还可处理更大的硬盘空间,但额外占用的硬盘空间也相应增大,因此,在将该算法具体实现时,应根据实际情况合理选择诸如BLOCK块的大小、映射地址的大小等有关数据,使保护程序既能处理市面上各种容量的硬盘又额外占用的系统资源相对较小。
3 产品技术特点
1)全面独立的保护:工作于操作系统底层,不依赖于操作系统和文件系统,从真正意义上实现对计算机硬盘数据和CMOS参数的安全防护。
2)快速的数据保存和恢复:保存数据的速度主要和CPU的速度、硬盘的速度以及自上次保存数据以来新增加的数据量有关,而还原数据的速度只和CPU的速度、硬盘的速度以及硬盘的大小有关,和待恢复的数据量无关。
3)保护数据零磁盘空间占用:利用硬盘介质的冗余性(即每块硬盘都不能用尽所有的硬盘空间),使每块硬盘中的所有的自由空间都自动成为自己的缓冲区,因此,不占用固定硬盘空间。
4)智能双内核同步实时监控被保护数据:在对硬盘数据进行监控的同时,对CMOS参数也进行同步侦测,一旦发现数据被非法更改即自动恢复正常。
5)支持320G海量大硬盘和NTFS/HPFS/FAT32/FAT16 等各种文件格式。
6)保护各样的数据:既可用于保护硬盘数据,也可用于其它种类存储介质上数据的保护,具有广泛的通用性。
7)支持计算机硬盘碎片整理:在对数据进行保护后,可以对计算机硬盘实施碎片整理,对数据恢复没有任何影响。
8)快速、便捷地恢复文件系统:提供操作系统上的管理工具,当只有文件系统遭到破坏,而操作系统运转正常时,只需要恢复文件系统即可,而无需恢复整个硬盘。
9)支持第三方多操作系统引导软件,如SFDISK、SYSTEM COMMANDER、PQMAGIC、BOOTMANGER等。
10)用户能够设定任意超级密码,安全性强。
11)保护算法对存储设备上的数据有很强的保护功能,可以防止各种破坏存储设备数据的行为,包括反复擦除。
12)采用32位虚拟编程技术,与Windows95/98/Me/2000/XP、linux、unix等所有主流操作系统实现无缝链接。
13)采用独创的算法控制结构,使得安装、使用、卸载本产品时均不会对原有数据进行更改,实现全透明保护。
14)纯软件产品:可适用于各种机型、操作系统。较之硬件产品,不存在硬件冲突,且安装操作简洁方便,更为灵活。由于实现该算法所需的代码量比较小,用纯汇编实现的本算法在编译后不足4K。产品也可以纯硬件或软硬件相结合的方式提供。
4 产品技术规格
1)机型:各种台式机和笔记本电脑 。
2)操作系统:Microsoft Windows95/98/Me/NT/2000/XP、linux、unix等
3)处理器(CPU): Intel 486以上。
4)内存:16M以上。
5)硬盘容量:30M以上。
5产品性能指标
1)支持2000G以上海量大硬盘和DMA 133/100/66模式的高速硬盘
2)支持Windows95/98/Me/2000/XP等微软所有主流操作系统,同样也包括linux、unix等操作系统
3)支持NTFS、HPFS、FAT32、FAT16等文件格式,同时也支持Linux、unix的文件格式
4)全面支持Intel、VIA、SIS等系列芯片组的所有主板
第三章 亿赛通安全数据保护系统主要功能及应用
1 产品主要应用
1)可应用于各种嵌入式设备中软件系统的自动复原。
2)可应用于台式计算机上的数据保护。
A 用于公共机房、网吧等需要进行数据快速还原的地方。
B 个人用户可以用它保护系统分区,防止病毒的破坏。
C 驱动程序开发人员用其快速复原系统到初始状态。
3) 可应用于大型服务器上,用于实现系统的快速复原。
A 在服务器受到攻击瘫痪后,可用该算法实现的程序进行快速复原,避免重装系统之苦。
B 对于Web服务器,可以将存放网页的分区设置成“只读”方式,防止对网页的非法篡改。
2 联合解决方案
本产品是眼镜蛇安全系列产品中的一个,既可以独立应用,也可以和其他产品结合,从而满足用户的不同需求或形成整套计算机安全解决方案。
例如,与眼镜蛇电子保险柜技术产品结合,用眼镜蛇硬盘数据保护产品将电子保险柜所在物理硬盘保护起来。这样,该电子保险柜就增加了备份、防病毒破坏、防黑客攻击等功能。从而使电子保险柜更加完善。
第四章 售后服务
1 无偿服务
亿赛通对购买眼镜蛇系列产品的最终用户提供的免费服务包括以下几个方面的内容:
1)提供“亿赛通安全数据保护系统”备份安装光盘一张。
2)提供“亿赛通安全数据保护系统”用户使用手册一份。
3)购买眼镜蛇系列产品的同时,提供产品安装和使用培训,提供产品及网络安全方面的咨询。
4)保修服务。亿赛通为用户提供一年免费保修服务,服务有效期以发票日期为准。若无发票,以生产日期起15个月为准。
5)提供技术支持服务:
电话:010-51282080 E-mail: furies@esafenet.com
接收到用户电话、E-mail等技术服务后,2小时内作出响应。
2 有偿服务
亿赛通对购买眼镜蛇系列产品的最终用户提供的有偿服务包括以下几个方面的内容:
1)保修期外,亿赛通可提供有偿的维修服务;
2)为用户提供有偿产品功能模块扩充升级服务;
3)参加公司组织的产品技术和应用技术、系统维护、网络安全基础等方面的培训。
