安全电脑的介绍课件.pptx

《安全电脑的介绍课件.pptx》由会员分享，可在线阅读，更多相关《安全电脑的介绍课件.pptx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 2005 LenovoLenovo ConfidentialThinkCentre M8000tThinkCentre M8000tDisclosureDisclosureRelease 2009-8-32Lenovo Confidential 2008 Lenovo产品营销处前言本资料的目标客户为-KAB-Central technical support,-KAB-Region technical support,-KAB-Sales support,ligangm,wangyuanf；3Lenovo Confidential 2008 Lenovo产品营销处ContentThinkC

2、entre M8000tThinkCentre M8000t目标客户和主诉求目标客户和主诉求TCMTCM芯片介绍芯片介绍联想数据盾牌联想数据盾牌v2.0v2.0介绍介绍U U盘无忧的五点客户价值盘无忧的五点客户价值4Lenovo Confidential 2008 Lenovo产品营销处ThinkCentre M8000tThinkCentre M8000t安全机型主诉求和目标客户安全机型主诉求和目标客户产品名称：ThinkCentre M8000tThinkCentre M8000t安全机型安全机型产品定位 M8000t M8000t安全机型安全机型，定位于高端及特殊行业客户，追求台式，定位

3、于高端及特殊行业客户，追求台式产品极致安全性和主流性能的客户群。产品极致安全性和主流性能的客户群。首要卖点 在在ThinkCentreThinkCentre产品高品质、绿色环保、易管理三大卖点产品高品质、绿色环保、易管理三大卖点的基础上，内置的基础上，内置TCMTCM芯片，进一步提升了整机的安全性。芯片，进一步提升了整机的安全性。卖点支撑点 M8000tM8000t系列安全机型标配系列安全机型标配TCMTCM安全芯片，并捆绑联想安全芯片，并捆绑联想“联联想数据盾牌想数据盾牌2.02.0”安全解决方案。安全解决方案。增加重要功能增加重要功能-“U U盘无忧盘无忧”指纹键盘指纹键盘 +低辐射显示器

4、低辐射显示器目标客户 高端及特殊行业客户，如政府、军工等对数据保密有极致高端及特殊行业客户，如政府、军工等对数据保密有极致需求的客户群。需求的客户群。5Lenovo Confidential 2008 Lenovo产品营销处Placeholder-presentation title|6 April,2006 Page 5 of 12ThinkCentre M8000tThinkCentre M8000t安全机型外观安全机型外观|2006 LenovoLenovo Confidentiall可靠的身份及硬件保护方案可靠的身份及硬件保护方案1.1.可以与用户可以与用户windowswindows

5、登录密码关联，免除客户每次登录系统时都要输入密码的繁琐操作；登录密码关联，免除客户每次登录系统时都要输入密码的繁琐操作；2.2.可以与可以与ThinkCentreThinkCentre的指纹软件配合使用，用指纹来替代网站登录密码、邮箱密码等；的指纹软件配合使用，用指纹来替代网站登录密码、邮箱密码等；3.3.ThinkcentreThinkcentre安全系列都可以通过安全系列都可以通过CTOCTO选配此部件。选配此部件。指纹键盘功能介绍指纹键盘功能介绍|2006 LenovoLenovo Confidentiall可靠的硬件保护方案可靠的硬件保护方案1.1.通过安全芯片通过安全芯片TCMTCM

6、加密，保护用户数据安全加密，保护用户数据安全2.2.指纹键盘与安全指纹键盘与安全PCPC配合，进一步防护用户数据配合，进一步防护用户数据3.3.低辐射显示器防止屏幕信息泄漏低辐射显示器防止屏幕信息泄漏安全机型安全机型+指纹键盘指纹键盘+低辐射显示器：自由组合三重数据安全方案低辐射显示器：自由组合三重数据安全方案TCM芯片芯片 加密加密 Thinkcentre M系列系列安全机型安全机型指纹键盘指纹键盘TCM低辐射显示器低辐射显示器关联关联防泄漏防泄漏8Lenovo Confidential 2008 Lenovo产品营销处TCM芯片简介国家标准可信计算芯片级数据保护权威政府部门认证TCM芯片芯

7、片嵌入嵌入9Lenovo Confidential 2008 Lenovo产品营销处国家标准可信计算ThinkCentre M8000t安全机型采用符合国家标准的可信计算密码模块TCM（Trusted Cryptology Module);TCM安全芯片是中国政府唯一许可在中国大陆生产和销售的核心密码模块。推进政府采购政策出台推进政府采购政策出台国密局国密局“含密码技术的信息产品含密码技术的信息产品”政府采购政策已于政府采购政策已于20082008年年3 3月月1 1日出台，日出台，为为TCMTCM创建了良好政策环境；创建了良好政策环境；推进推进TCMTCM进入进入“科技部科技部自主创新目录自

8、主创新目录”，然后进入，然后进入“财政部首购清单财政部首购清单”在推进国家信息系统安全等级保护政策中，明确规定在推进国家信息系统安全等级保护政策中，明确规定3 3级以上信息系统的设级以上信息系统的设备要求使用备要求使用TCMTCM芯片芯片10Lenovo Confidential 2008 Lenovo产品营销处芯片级数据保护坚固的核心算法：安全芯片采用国密局批准的椭圆曲线安全密码算法，强行破解需要10万年以上；独立的安全计算与存储：独立于主机操作系统，免受非法攻击；所有对加密数据的访问必须经过TCM芯片授权；通过授权和认证后才可以读出或写入数据；TCM芯片作为安全存储区，保存客户重要数据（口

9、令、密钥、指纹模版等），并且保证这些数据不出芯片。注：TCM安全芯片必须初始化之后方可使用。11Lenovo Confidential 2008 Lenovo产品营销处权威政府部门认证权威认证：获得国家公安部的信息安全产品检测证书，确保安全性。（ThinkCentre M8000t）12Lenovo Confidential 2008 Lenovo产品营销处权威政府部门认证权威认证：获得国家保密局的涉密信息系统产品检测证书，确保安全 性。（ThinkCentre M8000t）13Lenovo Confidential 2008 Lenovo产品营销处权威政府部门认证权威认证：获得国家密码管理

10、局的技术鉴定和测试认证的产品，确保安全性。（安全芯片）14Lenovo Confidential 2008 Lenovo产品营销处权威政府部门认证权威认证：获得国家密码管理局的技术鉴定和测试认证的产品，确保安全性。（可信计算密码支撑平台）15Lenovo Confidential 2008 Lenovo产品营销处权威政府部门认证权威认证：获得国家信息安全中心的信息技术产品安全评测证书认证的产品，确保安全性。（ThinkCentre M8000t）|2006 LenovoLenovo Confidential数据盾牌应用数据盾牌应用1.0 升级到升级到 2.01Q 20092Q 20093Q 2

11、0094Q 20091Q 20102Q 20103Q 2010数据盾牌数据盾牌1.0ThinkCentre M4000t(G31)数据盾牌数据盾牌2.0“U盘无忧盘无忧”ThinkCentre M4000t(G31)ThinkCentre M8000t(Q45)Page 16|2006 LenovoLenovo ConfidentialPage 17联想数据盾牌联想数据盾牌2.0 功能总集（应用功能功能总集（应用功能+管理功能）管理功能）FeaturesFunctionsBenefitsU盘无忧格式化成安全U盘，才可能在授权域内安全使用，支持在可控范围内共享使用U盘无忧，高可靠和实用的安全US

12、B管理方案文件个人加/解密私密信息数据安全保护采用TCM安全芯片作为密钥存储和管理的硬件设备，保证了数据防丢失、防盗窃、防破坏.高强度本地数据安全文件多人共享加/解密共享私密数据安全保护，采用TCM安全芯片实现授权用户共享加密，保证文件在授权主机间合法传递多人共享数据安全，合法用户共享安全数据、非合法用户禁用文件保险箱硬盘上创建的私人保密空间，将文件放入保险箱的同时，完成数据加密，保险箱关闭后，包括Windows也无法查看到保险箱内的文件提供虚拟磁盘镜像级数据安全、批量保护文件，及文件存储位置密钥备份/恢复支持终端和IT管理端对于安全芯片密钥等关键数据的备份/恢复机制，保证整个系统容灾和可维护

13、获取系统容灾和可维护能力，通过数据转移和密钥备份/恢复机制，保证加密数据容灾能力日志和审计提供终端行为日志和审计，方便IT管理员对终端计算机使用人的行为审计.保证行为的有迹可查、无法抵赖密钥保护基于TCM密钥保护，即使操作系统崩溃，密钥仍然不会受到损坏基于TCM安全芯片的密钥保护，不依赖操作系统，即使操作系统损坏或崩溃，密钥仍然不会受到损坏，保证加密数据可恢复终端策略控制集中管理终端策略，普通USB设备策略、安全USB设备策略、客户端卸载策略可控最简便的基于服务器-客户端结构可管理方案集中管理基于服务器-客户端方式实现集中管理，终端身份及密钥信息集中管理，同时支持策略集中管理最简便的基于服务器

14、-客户端结构可管理方案，最低管理员学习成本，实现集中管理功能优质可用性设计简单易用，容易上手，用户部署学习成本降到最低最低的IT管理成本，最佳用户可用性|2006 LenovoLenovo Confidential低成本、高安全的高效USB内网防泄漏方案解决解决USBUSB盘在盘在“安全域安全域”中安全合法使用问题中安全合法使用问题基于基于TCMTCM可信芯片保护，硬件级高强度支持可信芯片保护，硬件级高强度支持基于通用基于通用USBUSB设备，无需额外硬件成本设备，无需额外硬件成本低成本高效实现方案低成本高效实现方案“U盘无忧盘无忧”的客户价值的客户价值1 解决解决“公司机密数据通过公司机密数

15、据通过U盘泄密盘泄密”的问题的问题安全安全U U盘盘合法的计算机之间自动进行合法的计算机之间自动进行密钥和策略的传递密钥和策略的传递非法的计非法的计算机算机公司内网公司内网公司外网公司外网安全安全U U盘盘Page 18用户需求场景描述：公司范围内，希望能够自由使用U盘拷贝交换机密文件 U盘内容只能在公司范围内查看及修改 离开公司范围内，不能查看该U盘的内容“U盘无忧”实现方案：安全U盘中的文件通过公司主机TCM进行加密保护 只有公司范围内的机器才能解密公司范围外的机器无法解密查看 写入安全U盘的数据文件被自动加密，用户无需干预合法的计合法的计算机算机|2006 LenovoLenovo Co

16、nfidential低成本、高安全的高效USB内网防泄漏方案解决解决USBUSB盘在盘在“安全域安全域”中安全合法使用问题中安全合法使用问题基于基于TCMTCM可信芯片保护，硬件级高强度支持可信芯片保护，硬件级高强度支持基于通用基于通用USBUSB设备，无需额外硬件成本设备，无需额外硬件成本低成本高效实现方案低成本高效实现方案“U盘无忧盘无忧”的客户价值的客户价值2 满足满足“限制内网机密数据传播范围限制内网机密数据传播范围”的用户需求的用户需求用户需求场景描述：在公司范围中，希望限制机密文件的传播范围 无权限用户不能查看其内容“U盘无忧”实现方案：安全U盘所有者可以指定“安全U盘使用人”“在

17、安全U盘使用人”范围内的用户机器可以挂载该U盘，并正常使用 不在“安全U盘使用人”范围内的用户机器，无法挂载改U盘（给出用户提示）安全U盘所有者可以修改“安全U盘使用人”，更改其使用范围合法的计算机之间自动进行合法的计算机之间自动进行密钥和策略的传递密钥和策略的传递公司内网公司内网安全安全U U盘盘|2006 LenovoLenovo Confidential低成本、高安全的高效USB内网防泄漏方案解决解决USBUSB盘在盘在“安全域安全域”中安全合法使用问题中安全合法使用问题基于基于TCMTCM可信芯片保护，硬件级高强度支持可信芯片保护，硬件级高强度支持基于通用基于通用USBUSB设备，无需

18、额外硬件成本设备，无需额外硬件成本低成本高效实现方案低成本高效实现方案“U盘无忧盘无忧”的客户价值的客户价值3满足满足“禁止外来禁止外来U盘在公司范围内使用盘在公司范围内使用”的需求的需求用户需求场景描述：在公司范围中，希望限制外来U盘不能使用 限制外来U盘数据拷贝/交换，造成泄密 避免外来U盘带来恶意程序或病毒“U盘无忧”实现方案：外来U盘不能挂载 非安全U盘插入主机后，给出提示告知用户不能挂载 该功能需要管理员软件设置“客户端策略”为“禁止使用普通U盘”合法的计算机之间自动进行合法的计算机之间自动进行密钥和策略的传递密钥和策略的传递公司内网公司内网安全安全U U盘盘非安全非安全USBUSB

19、盘盘|2006 LenovoLenovo Confidential低成本、高安全的高效USB内网防泄漏方案解决解决USBUSB盘在盘在“安全域安全域”中安全合法使用问题中安全合法使用问题基于基于TCMTCM可信芯片保护，硬件级高强度支持可信芯片保护，硬件级高强度支持基于通用基于通用USBUSB设备，无需额外硬件成本设备，无需额外硬件成本低成本高效实现方案低成本高效实现方案“U盘无忧盘无忧”的客户价值的客户价值4 满足满足“U盘行为事后审计盘行为事后审计”的需求的需求用户需求场景描述：所有的U盘拷贝/交换行为，均能够事后审计查询 提供公司级安全审计监管 发生泄密事件，可以回溯审计查询“U盘无忧”

20、实现方案：提供终端U盘行为日志和审计功能 具备本地日志记录查询及管理员审计查询功能 日志记录集中上传到管理员端，管理员集中管理审计 行为审计采用TCM签名，保证有迹可查、无法抵赖|2006 LenovoLenovo Confidential低成本、高安全的高效USB内网防泄漏方案解决解决USBUSB盘在盘在“安全域安全域”中安全合法使用问题中安全合法使用问题基于基于TCMTCM可信芯片保护，硬件级高强度支持可信芯片保护，硬件级高强度支持基于通用基于通用USBUSB设备，无需额外硬件成本设备，无需额外硬件成本低成本高效实现方案低成本高效实现方案“U盘无忧盘无忧”的客户价值的客户价值5 满足满足“

21、低成本、高易用性需求低成本、高易用性需求”用户需求场景描述：需求：低硬件成本 不希望购买昂贵的专用U盘硬件 需求：低管理成本 实现简单易用的管理，管理员不希望花费过多的管理时间 需求：低学习培训成本 希望“客户端和管理员软件”均容易上手，不用专门的培训和学习“U盘无忧”实现方案：基于TCM实现硬件级安全保护，无需专用U盘 将普通U盘格式化成“受TCM保护的安全U盘”插入该U盘时，必须需要TCM安全验证通过才能挂载使用 TCM验证未通过，禁止挂载 基于CS架构，采用最简便管理员集中管理方案 多人加密功能，需要加入到服务器组才能支持，并接受管理员管理 精简集中管理，将管理员管理工作降到最低，实现最

22、低IT管理成本 支持“孤岛PC”和离线管理设计 软件整体简单易用，符合用户使用习惯，无需专门的学习和培训过程23Lenovo Confidential 2008 Lenovo产品营销处24Lenovo Confidential 2008 Lenovo产品营销处BACK UP|2006 LenovoLenovo ConfidentialPage 25产品概要产品概要（Executive Summary）U U盘无忧盘无忧全面保护企业全面保护企业USBUSB移动存储安全移动存储安全国家国家标准，可信准，可信计算算芯片芯片级的数据保的数据保护权威的政府部威的政府部门认证简单易用的功能易用的功能设计解

23、决解决“企企业USBUSB移移动存存储设备造成信息泄露造成信息泄露”的解决方案的解决方案中国区政府、中国区政府、军工、大企工、大企业客客户零价格，随机零价格，随机软件件|2006 LenovoLenovo ConfidentialU盘无忧盘无忧“30s话述话述”“U盘无忧”是一款解决“使用USB移动存储设备造成信息泄露”问题的解决方案它适用于“政府、军工、大企业”客户，可以为目标用户解决一般性USB数据泄漏问题该产品采用符合国家标准的可信计算密码模块（TCM）实现高安全硬件数据保护“U盘无忧”经过完善的可用性设计及测试，是一款“简单、易用”高安全解决方案|2006 LenovoLenovo C

24、onfidentialPage 27“U盘无忧盘无忧”主要功能主要功能制作受TCM保护的安全U盘个人专用安全U盘共享安全U盘C/SC/S管理架构管理架构审计及日志审计及日志终端策略管理终端策略管理分发和制作管理分发和制作管理孤岛终端管理TCMTCM认证绑定认证绑定l 制作受TCM保护的安全U盘：将普通U盘通过TCM安全算法“安全格式化”成“受TCM保护的安全U盘”，无需依赖特殊USB设备，成本低、安全性高l 个人安全专用USB：U盘绑定本机使用，其他人不得查看其内容l共享安全USB：U盘在授权域内安全使用，非授权机器不能查看其内容-l C/SC/S管理管理架构:基于服务器-客户端架构管理安全U

25、盘，采用最简便管理员集中管理方案l l TCM TCM认证绑定：通过认证绑定：通过TCMTCM硬件认证保护，保证高安全级别的硬件认证保护，保证高安全级别的“U U盘无忧盘无忧”功能功能l l 终端策略管理：是否允许使用普通终端策略管理：是否允许使用普通U U盘，是否允许卸载客户端不接受服务器管理盘，是否允许卸载客户端不接受服务器管理l l 分发和制作管理分发和制作管理 :限制限制“分发和制作分发和制作”安全安全U U盘的主机盘的主机l l孤岛终端管理：支持企业环境内孤岛终端管理：支持企业环境内“孤岛孤岛”型终端机器加入型终端机器加入“U U盘无忧盘无忧”方案，满足安全共享要求方案，满足安全共享

26、要求l l审计及日志：所有经安全审计及日志：所有经安全TCMTCM认证及加密的操作均进行日志审计记录，并上传到服务器，提供事后审认证及加密的操作均进行日志审计记录，并上传到服务器，提供事后审计和监管能力计和监管能力功能详细介绍参考附录页|2006 LenovoLenovo Confidential“U盘无忧盘无忧”交互界面交互界面Page 28lU盘无忧安全U盘只能在其所有者指定的计算机上能够使用，其它计算机无法使用普通U盘根据策略决定是否可以使用l文件加密本地加密共享加密l文件保险箱机密文件希望存储在磁盘安全位置，并可以隐藏起来该磁盘安全位置必须经过安全芯片口令认证通过后才能正常使用|200

27、6 LenovoLenovo Confidential制作受制作受TCM保护的安全保护的安全U盘盘-低成本，高安全的高效低成本，高安全的高效USB方案方案将普通U盘通过TCM安全算法“安全格式化”成“受TCM保护的安全U盘”，无需依赖特殊USB设备，成本低、安全性高格式化普通U盘为“特殊文件格式的安全U盘”主机会主动识别“安全U盘”和“普通U盘”“安全U盘”，需要TCM认证通过才能打开“普通U盘”，根据策略可以禁止使用写入安全U盘中的文件将“自动加密”，不用用户干预，简单高效Page 29安全格式化普通普通USB设备安全安全USB设备l通通过将安全将安全U盘“格式化格式化为普通普通U盘”，可以

28、把安全，可以把安全U盘降降级为普通普通U盘重新使用，最大限度重用重新使用，最大限度重用资产安全安全USB盘格式说盘格式说明明 安全U盘被格式化为“安全镜像文件”，打开该镜像文件需要TCM认证通过 USB盘基本信息（包括：Owner、标识、容量、卷标）将被写入镜像文件 该安全USB盘的“可使用人”列表记入镜像文件基本信息中 每个USB盘只能被制作成一个安全USB盘，不支持多分区形式 写入安全USB盘中的文件将受到TCM安全保护，无权限主机无法打开查看|2006 LenovoLenovo Confidential共享安全共享安全U盘盘共享安全U盘，实现公司范围内文件的安全共享，防止通过USB设备泄

29、露机密l机密文件通过“安全USB设备”传递l外来普通USB设备通过策略可以禁用l“安全USB设备”在授权域内安全使用，非授权机器不能查看其内容安全USB设备，可以在安全内网中使用（不能在安全内网外使用，看不到其文件格式）安全USB设备的“所有人（Owner）”，可以在安全内网中指定该USB设备的使用范围（哪些机器可以使用）安全内网中，指定范围内的机器，可以共享该USB设备，正常使用安全内网中，非指定范围内的机器，可以挂载该设备，但是无权查看其内容外来普通USB设备，通过策略设定，不能在安全内网中使用Page 30l只有只有该安全安全USB盘的所有人，可以通的所有人，可以通过“修改修改安全安全U

30、SB盘使用人使用人”功能，修改功能，修改该USB设备的的使用范使用范围l可使用人范可使用人范围是：加入到同一个服是：加入到同一个服务器器组内的内的用用户机器机器|2006 LenovoLenovo Confidential个人专用安全个人专用安全U盘盘将个人重要数据文件用“个人专用安全U盘”进行备份存储，实现个人数据安全备份功能l格式化USB设备为“个人独享安全USB设备”此USB设备绑定本机使用，其他人不得查看其内容Page 31安全备份个人独享的安全个人独享的安全USB|2006 LenovoLenovo Confidential“U盘无忧盘无忧”的服务器的服务器-客户端管理架构客户端管理

31、架构Page 32基于服务器-客户端架构，采用最简便管理员集中管理方案l服务器集中管理所有客户端申请和注销请求l服务器集中管理所有客户端的授权信息客户端申请加入服务器，将上传自己的授权信息当组内授权信息发生变化时，服务器自动下传授权更新信息列表到每个客户端客户端及服务器端均保留一份“授权信息列表”，并定时更新，保持一致l使用“共享安全U盘”的用户必须加入同一服务器，接受集中管理l服务器可以控制客户端机器的USB端口管理策略是否可以使用普通USB设备禁用/只读/读写是否可以制作安全USB设备数据盾牌服数据盾牌服务器器加入服加入服务器并接受集中管理器并接受集中管理安全共享安全共享U盘安装了数据盾牌

32、安装了数据盾牌服服务器端器端软件件|2006 LenovoLenovo Confidential“U盘无忧盘无忧”客户端终端策略管理客户端终端策略管理服务器控制终端策略，集中管理终端设备安全机制，包括：l普通USB设备接入策略是否允许某终端接入普通USB设备（非安全USB设备）l安全USB设备策略是否允许某终端（将普通U盘）制作成“安全USB设备”l客户端卸载策略是否允许某终端卸载安全TCM应用软件，（不接受安全管理）Page 33允许使用普通USB设备？（只读/读写/禁用）允许制作安全USB设备？允许卸载TCM 安全应用？|2006 LenovoLenovo Confidential“U盘无

33、忧盘无忧”孤岛终端管理孤岛终端管理支持企业环境内“孤岛”型终端机器加入安全方案，满足安全共享要求l满足以文件方式注册/注销服务器的功能，并接受服务器以文件方式为“孤岛终端”制定的安全策略支持孤岛终端通过文件方式注册服务器支持“制作注销许可证”的方式注销服务器Page 34|2006 LenovoLenovo Confidential“U盘无忧盘无忧”对离线客户端的支持对离线客户端的支持允许客户端暂时离线，客户端在线后，会自动接受服务器管理并更新权限列表及策略，满足企业环境内客户端/服务器临时离线的管理要求l不要求客户端或服务器实时在线，离线时客户端仍然可以独立完成加解密及共享功能l权限列表及策

34、略存储在本地，发生变化时即时下发更新l短暂离线后，一旦连线服务器，主动更新权限列表及策略l长时间离线情况，可以通过“孤岛终端”方式获得服务器权限列表及策略更新Page 35|2006 LenovoLenovo Confidential“U盘无忧盘无忧”分发和制作管理分发和制作管理服务器可以限制服务器可以限制“分发和制作分发和制作”安全安全U U盘的主机，限制管理功能集中实现盘的主机，限制管理功能集中实现Page 36用户需求场景描述：用户希望控制公司内”安全安全U U盘盘”的流通及使用，的流通及使用，防止滥用防止滥用U U盘造成数据泄漏盘造成数据泄漏 禁止随便制作安全U盘，及扩大安全U盘的使用

35、范围。典型需求如：只有管理员才能制作安全U盘 只有管理员才能指定安全U盘的使用人 普通员工只能接受分发U盘，并接受该U盘的使用范围“U盘无忧”实现方案：服务器软件设置：客户端终端管理策略“允许制作安全USB设备”为“禁止制作”普通员工的客户端主机不能制作安全U盘 普通员工的客户端主机不能修改U盘使用人 只能接受管理员分发|2006 LenovoLenovo Confidential“U盘无忧盘无忧”审计及日志审计及日志所有经安全TCM认证及加密的操作均进行日志审计记录，并上传到服务器，提供事后审计和监管能力l提供终端行为日志和审计，方便IT管理员对终端计算机使用人的行为审计l采用TCM签名，保

36、证行为的有迹可查、无法抵赖l管理员可集中所有客户端日志审计信息，可管理性更强本机本机审计服服务器器审计定期上定期上传服服务器，供管理器，供管理员审计Page 37|2006 LenovoLenovo ConfidentialTCM认证绑定认证绑定-TCM芯片登录口令管理芯片登录口令管理“U盘无忧”的所有安全功能均受到“TCM芯片口令”保护，所有安全功能均需要安全芯片口令验证通过才能使用l第一次使用安全软件时，会弹出“初次使用”的窗口，用户可以创建口令，设置口令提示问题和答案l用户提示问题用于用户忘记口令时，重置口令时使用l该口令和答案将在芯片和本地配置文件（加密保存）中同时备份，作为容灾时数据

37、恢复使用l为保证系统容灾可能性，初始化过程中，强制要求用户备份口令；l用户可选择“记住口令功能”，但是在系统“屏保/休眠/注销/锁定/重启”后，记住口令功能自动失效Page 38|2006 LenovoLenovo ConfidentialTCM认证绑定认证绑定-加密密钥的（封装）自动传递加密密钥的（封装）自动传递为多人加密，多人密钥将随文件头自动封装传递，无需交换密钥，减少握手交换次数l 为多人加密密钥封装机制基本原理如下：l TCM产生随机密钥l 用授权用户密钥加密随机密钥，并封装在文件头内l 多人加密授权用户获得文件后，直接拆解文件头，验证本机密钥是否封装在文件头内，匹配验证通过后，获得

38、随机密钥解密Page 39封装的加密文件封装的加密文件l“为多人加密多人加密”、“安全安全USB”功功能均基于能均基于该机制机制实现|2006 LenovoLenovo ConfidentialTCM认证绑定认证绑定-不依赖于操作系统的密钥保护不依赖于操作系统的密钥保护密钥保护不依赖于操作系统，即使操作系统损坏、崩溃、或者重装，仍然可以恢复加密的数据文件l 当OS被修复或重装后，数据文件可正常加解密，不会丢失Page 40HWTCM操作系统|2006 LenovoLenovo ConfidentialTCM认证绑定认证绑定-兼容指纹识别功能兼容指纹识别功能对于有指纹识别的主机，可以用指纹验证代

39、替“安全芯片口令验证”，提高安全性和易用性l兼容Zhaoyang K43al默认使用“指纹验证”代替“安全芯片验证”，且用户可以根据个人喜好设置Page 41|2006 LenovoLenovo Confidential系统容灾系统容灾-密钥备份密钥备份/恢复恢复系统容灾能力l通过密钥备份/恢复机制和数据转移，保证加密数据容灾能力加密文件转移到新计算机上通过密钥恢复机制，初始化TCM芯片为“备份密钥”即可解密保密文件，保证“加密数据文件异地可恢复”Page 42灾灾难恢复恢复|2006 LenovoLenovo Confidential可维护能力可维护能力-密钥备份密钥备份/恢复（续）恢复（续

40、）硬件故障可维护能力l当TCM等硬件故障时，可以通过“密钥备份/恢复机制和硬件更换”，保证加密数据可恢复更换或修复TCM硬件通过密钥恢复机制，初始化TCM芯片为“备份密钥”即可解密保密文件，保证“加密数据文件硬件故障可恢复”Page 43|2006 LenovoLenovo Confidential服务器端灾难恢复服务器端灾难恢复当服务器崩溃或重装OS时，应该对本地授权列表做备份并且能够及时恢复，以实现服务器重建或恢复功能l手动备份：管理员手动备份到文件。l手动恢复：管理员从备份文件恢复到服务器。l从客户端恢复：管理员能够从客户端导出授权文件并恢复到服务期。Page 44|2006 Lenov

41、oLenovo Confidential其它功能其它功能-个人加个人加/解密解密将本机保存的文件，通过TCM进行加解密，以密文形式保存在本地l采用TCM芯片内独有的密钥进行数据保护，被加密的数据文件只有使用这个芯片的密钥才能正常解密l本地加密后，原明文文件将自动删除，并用随机数覆盖存储地址，只保留加密后的密文l选定文件夹加密后，该文件夹中所有文件都被加密Page 45限制条件：l本地加密的文件主要对用户数据进行保护，对于Windows/Program Files等操作系统目录下的文件不提供保护功能，避免用户误操作导致操作系统无法正常运行。l标记有“系统”或“隐藏”属性的文件，以及“联想数据盾牌

42、”安装目录下的文件不提供文件保护功能。l本地加密对于当前无法操作的文件无法进行加密，例如：文件正在打开状态、没有访问权限、文件已经被破坏、隐藏文件等。l加密功能加密文件快捷方式时加密的实际是源文件，不是加密快捷方式。l已经是联想数据盾牌加密后的文件，不能再次加密。|2006 LenovoLenovo Confidential其它功能其它功能-为多人加为多人加/解密解密Page 46将文件进行共享加密，文件以密文形式保存，并可以在指定范围内的机器上解密l 加密文件时，选择“可解密人”选择“可解密人”的过程是向加密文件中添加授权信息，添加一个授权信息表明该授权信息所属的计算机能够解密该文件l 之后

43、被加密的文件可以在指定“可解密人”机器范围内被解密l不限定用不限定用户采用何种方式将采用何种方式将“为多人加密的文多人加密的文件件”转移到其它机器上移到其它机器上l具有解密具有解密权限的使用人，可以通限的使用人，可以通过“修改可解修改可解密人密人”功能，修改功能，修改该文件的可解密人范文件的可解密人范围l可解密人范可解密人范围是：加入到同一个服是：加入到同一个服务器器组内的内的用用户机器机器|2006 LenovoLenovo Confidential其它功能其它功能-文件保险箱文件保险箱Page 47文件保险箱是用来保护用户数据避免被偷漏、恶意删除、以及木马病毒攻击的有效方式，l 初次使用本

44、功能时，需要格式化一块硬盘空间为“文件保险箱空间”l 放入文件保险箱中文件，得到TCM安全保护 打开保险箱时，需要TCM验证通过 关闭文件保险箱后，看不到保险箱中的文件及目录内容l 文件保险箱可以被删除，但是会提示用户“需要先删除其中的内容”，且要求TCM验证通过l文件保文件保险箱是保存在箱是保存在D盘的虚的虚拟磁磁盘文件映射文件映射出来的虚出来的虚拟磁磁盘l文件保文件保险箱必箱必须经过安全芯片口令安全芯片口令认证通通过后后才能正常使用才能正常使用|2006 LenovoLenovo Confidential数据盾牌数据盾牌2.0系统结构图系统结构图Page 48|2006 LenovoLen

45、ovo Confidential数据盾牌数据盾牌2.0客户端软件组成及功能客户端软件组成及功能模块名模块名功能描述功能描述1TCM管理管理该模块负责对该模块负责对TCM的的Owner、TCM的密钥、的密钥、TCM NV的管理。的管理。包括：包括：TCM的初始化（的初始化（Owner，NV）；）；TCM密钥的生成；密钥的生成；TCM密钥的备份和恢复；密钥的备份和恢复；TCM密钥的加载；密钥的加载；TCM密钥的使用；密钥的使用；TCM NV的访问；的访问；清空清空TCM；2登录口令管理登录口令管理该模块负责客户端软件所有口令的管理。该模块负责客户端软件所有口令的管理。包括：包括：创建和修改安全芯片

46、口令；创建和修改安全芯片口令；创建和修改备份与恢复口令；创建和修改备份与恢复口令；验证口令；验证口令；3客户端授权管理客户端授权管理该模块负责本机的授权信息和可授权列表的管理。该模块负责本机的授权信息和可授权列表的管理。包括：包括：设置接受管理的服务器；设置接受管理的服务器；生成本机授权信息；生成本机授权信息；通过网络向服务器上传本机授权信息；通过网络向服务器上传本机授权信息；通过网络从服务器下载可授权列表和安全策略；通过网络从服务器下载可授权列表和安全策略；导入服务器可授权列表文件；导入服务器可授权列表文件；导出客户端授权文件；导出客户端授权文件；5安全安全USB盘盘该模块负责对安全该模块负

47、责对安全USB盘的初始化及日常使用。盘的初始化及日常使用。包括：包括：初始化初始化USB盘；盘；加载加载USB盘；盘；卸载卸载USB盘；盘；使用使用USB盘；盘；Page 49|2006 LenovoLenovo Confidential数据盾牌数据盾牌2.0客户端软件组成及功能客户端软件组成及功能模块名模块名功能描述功能描述6安全安全USB盘文件备份盘文件备份该模块负责硬盘向该模块负责硬盘向USB中备份文件的操作中备份文件的操作包括：根据安全策略，包括：根据安全策略，将文件从本地备份到将文件从本地备份到USB盘；盘；从从USB盘恢复文件到本地。盘恢复文件到本地。7安全安全USB盘共享盘共享该

48、模块负责管理该模块负责管理USB盘的所有授权操作。盘的所有授权操作。包括：包括：对本机的对本机的USB盘进行授权，即指定盘进行授权，即指定USB盘的使用范围；盘的使用范围；验证所有验证所有USB盘的授权许可；盘的授权许可；执行执行USB盘的安全策略；盘的安全策略；8个人文件加密个人文件加密该模块负责文件本机加密和解密。该模块负责文件本机加密和解密。包括包括右键加密选定文件；右键加密选定文件；右键解密选定文件；右键解密选定文件；9多人文件加解密多人文件加解密该模块负责对加密文件进行该模块负责对加密文件进行多人多人共享共享加密加密对本机加密的文件进行授权，指定哪些计算机能够解密该文件；对本机加密的

49、文件进行授权，指定哪些计算机能够解密该文件；验证加密文件的授权许可验证加密文件的授权许可共享授权后的加密文件；共享授权后的加密文件；10文件保险箱文件保险箱该模块负责在硬盘上划定一块区域作为文件保险箱该模块负责在硬盘上划定一块区域作为文件保险箱包括：包括：创建、打开、关闭、删除文件保险箱。创建、打开、关闭、删除文件保险箱。11指纹登录指纹登录该模块负责调用第三方指纹软件来进行身份认证该模块负责调用第三方指纹软件来进行身份认证包括：包括：登记指纹、指纹登录。登记指纹、指纹登录。12日志日志记录并上传各种操作日志。记录并上传各种操作日志。Page 50|2006 LenovoLenovo Conf

50、identialPage 51模块名模块名功能描述功能描述授权管理授权管理该模块负责服务器端所有可授权信息的管理。该模块负责服务器端所有可授权信息的管理。包括：包括：响应客户端的连接响应客户端的连接通过网络接收客户端上传的授权信息；通过网络接收客户端上传的授权信息；通过网络向向客户端发送全部的可授权列表；通过网络向向客户端发送全部的可授权列表；导入客户端的授权文件；导入客户端的授权文件；导出全部的可授权列表文件；导出全部的可授权列表文件；维护可授权列表；维护可授权列表；2策略管理策略管理该模块负责该模块负责USB盘的安全策略管理。盘的安全策略管理。包括：包括：制定制定USB盘的安全策略；盘的安