统信 UOS 分区加密功能自研，支持 AMD64、龙芯 LoongArch 架构，可对标微软 BitLocker

快科技 12 月 19 日消息，近日，统信宣布推出统信 UOS 分区加密解决方案。

在当今时代，数据对于企业和政府机构而言至关重要，保护数据安全成为其首要任务。

Windows 提供了 BitLocker 这一解决方案，它的驱动器加密功能可以对卷上存储的数据进行加密，同时结合 TPM（可信平台模块），能为用户提供较好的数据加密操作体验。

但在 Linux 领域，主流的 Linux 桌面发行版系统仅集成了安装时全盘加密。

对于“小白”用户来说，这种方式存在一定技术门槛且不够灵活。为解决这些痛点，统信软件推出了自主研发的解决方案——UOS 分区加密。

据介绍，UOS 分区加密支持 AMD64、ARM64、SW64、LoongArch 等架构，由安装器、文件管理器、修复工具等多个系统组件提供支持。

UOS 分区加密方案通过采用 LUKS 格式和 cryptsetup 工具，结合 dm-crypt 模块和 Crypto API 的支持，实现了高效安全的分区加密策略。

加密分区格式与工具

LUKS 格式：作为一种加密分区格式，LUKS（Linux Unified Key Setup）提供了标准化的加密数据结构，确保了密钥管理的安全性和灵活性。它不仅支持多种加密算法和密钥长度，还允许存储多个用户密码，增强了系统的可用性和安全性。

cryptsetup 工具：作为加密工具，cryptsetup 与 LUKS 紧密配合，提供了友好的命令行界面，用于创建、管理加密分区以及导入和导出密钥。

据悉，LUKS 格式可存储多达 32 个用户密码，提高了系统的灵活性和可用性。

用户通过输入密码来解锁加密分区，密码经过 PBKDF2（基于密码的密钥导出函数）处理得到导出密钥，再用导出密钥解锁主密钥。PBKDF2 算法的特点使得即使密码较弱，也能通过增加计算成本来抵御暴力破解。

在加密方案上，UOS 分区更加智能，不仅支持对普通可卸载分区进行图形化加密，还能加密系统挂载的重要分区，如_dde_data、/home、/opt、/var 等。

UOS 分区加密支持多种解锁方式，如口令解锁、TPM 自动解锁（透明加密）、TPM+PIN 码解锁（多因子加密模式）。

Tags： 统信软件  统信UOS 

提示：本站文章来源于网络或投稿