12月19日消息，日前，統信宣布推出統信UOS分區加密解決方案。

如今，數據已成為企業和政府機構的重要資產，保護數據安全已成為企業和政府機構的首要任務。

Windows提出BitLocker這一解決方案，其驅動器加密功能可以加密卷上存儲的數據，同時結合TPM（可信平臺模塊），可以為用戶提供較高的數據加密操作體驗。

但在Linux領域，主流Linux桌面發行版系統只集成了安裝時全盤加密。

對"小白"用戶來說，有一定技術門檻且不夠靈活，為應對以上痛點，統信軟件推出自研解決方案——UOS分區加密。

據介紹，UOS分區加密支持AMD64、ARM64、SW64、LoongArch架構，由安裝器、文件管理器、修復工具等多個系統組件支持。

UOS分區加密方案通過采用LUKS格式和cryptsetup工具，結合dm-crypt模塊和Crypto API的支持，實現高效安全的分區加密策略。

加密分區格式與工具

LUKS格式：作為加密分區格式，LUKS（Linux Unified Key Setup）提供了一套標準化的加密數據結構，確保了密鑰管理的安全性和靈活性，LUKS不僅支持多種加密算法和密鑰長度，還允許存儲多個用戶密碼，增強了系統的可用性和安全性。

cryptsetup工具：作為加密工具，cryptsetup與LUKS緊密配合，提供了用戶友好的命令行界面，用于加密分區的創建、管理以及密鑰的導入和導出。

據了解，LUKS格式支持存儲多達32個用戶密碼，提高了系統的靈活性和可用性。

用戶通過輸入密碼來解鎖加密分區，密碼通過PBKDF2（基于密碼的密鑰導出函數）處理得到導出密鑰，再用導出密鑰解鎖主密鑰，PBKDF2算法的特性使得即使密碼較弱，也能通過增加計算成本來對抗暴力破解。

在加密方案上，UOS分區更智能，不僅支持普通可卸載分區的圖形化加密，還能加密系統掛載的重要分區，如_dde_data、/home、/opt、/var等。

UOS分區加密支持多種解鎖，如口令解鎖、TPM自動解鎖（透明加密）、TPM+PIN碼解鎖（多因子加密模式）。

【來源：快科技】