Fantome Pro是一套結合智慧卡與USB介面讀卡機的個人端可攜式加密裝置,透過專屬的安全加密軟體與智慧卡,使用者可將檔案儲存在由Fantome Pro建立的虛擬磁碟中,即可同步加密。

這套加密系統使用的安全等級很高,虛擬磁碟的加密採用AES 192位元密碼演算法,加密金鑰的編碼則使用RSA演算法,並儲存在支援E4+安全等級的智慧卡上。從Fantome Pro刪除加密檔案時,上面也搭配美國國防部使用的DOD 5220-22-M技術,經過3次亂數清除與磁碟複寫的程序,能徹底刪除機密資訊。

可搭配智慧卡與軟體憑證
使用Fantome Pro時,首先要插上外觀像隨身碟的USB智慧卡讀卡機(USB IC Card Reader Key),安裝設備驅動程式、主程式與系統管理員。Fantome Pro主程式管理加密磁碟的加入或移除,可以設定是否將指定的加密檔案掛載為使用者電腦的虛擬磁碟,從檔案系統能夠很方便地存取。至於建立、存取設定與關閉加密磁碟等動作,由Fantome Pro Admin系統管理員介面負責處理。事實上,如果未插入Fantome Pro的USB Key,驗證PIN密碼,確認身分,使用者將無法掛載加密磁碟,也無法開啟系統管理員檢視或修改設定。

檔案加密須搭配使用專屬規格的智慧卡或軟體憑證(Softsim),持有智慧卡開啟加密磁碟,如同以實體鑰匙開鎖;而軟體憑證是指將安全憑證與金鑰儲存在硬碟,使用者輸入密碼,不需搭配硬體憑證即可開啟加密磁碟。

智慧卡或軟體憑證這兩種認證措施在Fantome Pro不能混合交錯運用。使用智慧卡加密的磁碟,須切換至智慧卡模式,以智慧卡存取,才能處理與檢視;使用軟體憑證建立的加密磁碟,同樣必須先切換至軟體憑證模式。

Fantome Pro的加密過程與其他制式檔案加密方法不太一樣。使用者首先得建立一個固定大小的檔案,存放在資料夾中,然後再透過主程式掛載,使用者可以從Windows檔案總管或「我的電腦」中直接存放欲加密的各種檔案。單一加密磁碟最大可處理2GB,使用者也要設定磁碟將來掛載到電腦時的磁碟機代號。由於檔案加密後須搭配特殊認證條件,最好詳細填寫加密磁碟的描述、擁有人和組織名稱,以利識別。

當檔案存入加密磁碟中,常駐在記憶體的Fantome Pro會立即加密,不需要額外操作,對系統效能無顯著影響。

智慧卡認證支援多人存取
在系統管理介面,管理者可以設定允許其他多個使用者檢視加密磁碟內的資料,每一個加密磁碟最多能設定39張智慧卡的共用存取。多人存取加密磁碟除了權限數量設有限制,加密磁碟本身一定要利用智慧卡方式建立,才可以設定多人存取。換言之,以軟體憑證建立的加密磁碟,不能與其他使用者分享。

假如使用者想新增其他使用者的存取權限,須先插入設定加密磁碟的原智慧卡,通過認證後,再插入其他分享使用者的智慧卡,並輸入對應的PIN碼,即可為這個加密磁碟加入新的智慧卡認證。

加密檔案要注意憑證備份的問題,由於金鑰無法複製,因此使用者不能直接複製智慧卡,不過多人權限控管可指定其他共用的智慧卡;而使用軟體憑證模式加密的磁碟,則需額外備份CSO憑證檔案,如果少了憑證檔將無法開啟加密的磁碟。文⊙李宗翰


Advertisement

更多 iThome相關內容