自1992年，國務(wù)院辦公廳正式下發(fā)文件《國務(wù)院辦公廳關(guān)于建設(shè)全國政府行政首腦機(jī)關(guān)辦公決策服務(wù)系統(tǒng)的通知》（（1992）25）推進(jìn)政府機(jī)關(guān)信息化建設(shè)開始，各地就開始了持續(xù)的政府機(jī)關(guān)信息化過程。1993年底，中國正式啟動(dòng)了國民經(jīng)濟(jì)信息化的起步工程—“三金工程”,即金橋工程、金關(guān)工程和金卡工程。1999年1月，40多個(gè)部委的信息主管部門共同倡議發(fā)起丁“政府上網(wǎng)工程”，其目標(biāo)是在1999年實(shí)現(xiàn)60％以上的部委和各級(jí)政府部門上網(wǎng)，在2000年實(shí)現(xiàn)80％以—的部委和各級(jí)政府部門上網(wǎng)。同年5月，gov．cn下注冊(cè)的政府域名猛增到1470個(gè)。

　　2001年12月25日由時(shí)任國務(wù)院總理的國家信息化領(lǐng)導(dǎo)小組組長朱镕基主持召開了國家信息化領(lǐng)導(dǎo)小組第一次會(huì)議決定：政府信息化先行，帶動(dòng)整個(gè)信息化發(fā)展。國家信息化領(lǐng)導(dǎo)小組第二次會(huì)議，通過了《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》，明確了電子政務(wù)建設(shè)的指導(dǎo)思想和主要任務(wù)?！笆濉逼陂g我國電子政務(wù)建設(shè)的主要目標(biāo)是：初步建成標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的政務(wù)網(wǎng)絡(luò)與信息平臺(tái)；重點(diǎn)業(yè)務(wù)系統(tǒng)建設(shè)，基礎(chǔ)性、戰(zhàn)略性政務(wù)信息庫建設(shè)取得實(shí)質(zhì)性成效，信息資源共享程度有較大的提高；初步形成電子政務(wù)安全保障體系；人員培訓(xùn)工作得到加強(qiáng)；與電子政務(wù)相關(guān)法規(guī)和標(biāo)準(zhǔn)的制定取得重要進(jìn) 展。建設(shè)的重點(diǎn)任務(wù)是：加快建設(shè)政務(wù)內(nèi)外網(wǎng)平臺(tái)和中央政府門戶網(wǎng)站；整合信息資源，建立人口、法人單位、空間地理和自然資源、宏觀經(jīng)濟(jì)等四個(gè)基礎(chǔ)數(shù)據(jù)庫；建設(shè)和完善宏觀經(jīng)濟(jì)管理、金關(guān)、金稅、金財(cái)、金卡、金盾和社會(huì)保障等十二個(gè)業(yè)務(wù)系統(tǒng)。

　　而隨著電子政務(wù)的開展，又將帶動(dòng)新一輪政府信息化投入的高潮。未來三年，政府部門的信息化投人規(guī)模與增長速度仍很高，平均增速仍將達(dá)15%。

　　從《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》也可以看出，政府的信息化工作從橫向看是稅務(wù)、工商等為主體的信息化；從縱向看是中央及各級(jí)地方政府的信息化。信息化不僅面臨單一主體的信息化改造問題，還包括各主體間信息化之間的相互銜接的投入。

　　隨著政府信息化的深入，政府機(jī)關(guān)網(wǎng)絡(luò)與信息安全問題也隨之顯現(xiàn)出來。這一問題不僅關(guān)系到信息化的健康發(fā)展，而且關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、國防安全和社會(huì)穩(wěn)定。從當(dāng)前情況看，政府機(jī)關(guān)網(wǎng)絡(luò)不論從硬件、軟件及系統(tǒng)本身，還是從管理角度來看，都還不同程度地存在著各種安全隱患，因重大故障而引發(fā)系統(tǒng)停機(jī)、業(yè)務(wù)停頓的現(xiàn)象也曾有發(fā)生；被黑客攻擊，病毒傳染致使系統(tǒng)癱瘓，數(shù)據(jù)丟失也不乏其例。這些事實(shí)都說明在大力發(fā)展信息化的同時(shí)，必須十分重視并妥善解決好網(wǎng)絡(luò)與信息安全問題。

　　要把采取技術(shù)手段與加強(qiáng)日常管理和健全體制緊密結(jié)合起來，加快國家信息和網(wǎng)絡(luò)安全保障體系建設(shè)。大力研究開發(fā)具有自主知識(shí)產(chǎn)權(quán)和信息安全核心技術(shù)和產(chǎn)品，實(shí)現(xiàn)產(chǎn)業(yè)化。加大對(duì)有害信息的鑒別與打擊力度，有效防范各種對(duì)信息網(wǎng)絡(luò)的攻擊，保障網(wǎng)絡(luò)與信息內(nèi)容的安全，促進(jìn)國家信息化順利發(fā)展。

　　在各類信息安全技術(shù)中，國內(nèi)企業(yè)掌握核心技術(shù)的不多，而指紋識(shí)別技術(shù)恰恰是國內(nèi)企業(yè)具備世界水平的技術(shù)之一。目前國內(nèi)企業(yè)在算法研究、芯片技術(shù)、軟件開發(fā)、產(chǎn)品配套等方面都具有了與世界先進(jìn)水平相當(dāng)或基本相當(dāng)?shù)乃?。在國際生物識(shí)別算法大賽上，國內(nèi)相關(guān)企業(yè)多次獲獎(jiǎng)。國內(nèi)企業(yè)開發(fā)的應(yīng)用價(jià)值極高得指紋身份集成認(rèn)證平臺(tái)，也具有世界領(lǐng)先水平。如由清華大學(xué)自主研發(fā)的“TH-ID多模生物特征身份認(rèn)證系統(tǒng)”在國內(nèi)首次實(shí)現(xiàn)了基于統(tǒng)一數(shù)據(jù)庫的多模生物特征融合（包括人臉、筆跡、簽名以及虹膜等四種生物特征識(shí)別）。而深圳亞略特公司的SkyWing天翼網(wǎng)絡(luò)指紋身份認(rèn)證平臺(tái)，則是全球第一套將指紋識(shí)別技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的產(chǎn)品。

　　可以說，在政府部門推廣國內(nèi)企業(yè)具有自主知識(shí)產(chǎn)權(quán)的指紋識(shí)別技術(shù)產(chǎn)品，對(duì)提升政府網(wǎng)絡(luò)信息安全水平，將起到很好的作用。

　　一、政府網(wǎng)絡(luò)常見信息安全問題

　　通常情況下，我們可以把政府網(wǎng)絡(luò)的信息安全問題劃分為四個(gè)方面：用戶安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全。

    用戶安全包括的范圍很廣，主要是指與用戶相關(guān)的各種身份鑒別、合法操作等問題，比如是確保不讓非法用戶進(jìn)入，不讓合法用戶進(jìn)行非法或惡意操作等。由于這里涉及到更多的是安全管理問題。在對(duì)用戶的身份鑒別方面，指紋識(shí)別是一種很好的技術(shù)，也是到目前為止唯一能將安全與便捷很好地融合起來的一種技術(shù)。

　　數(shù)據(jù)安全包括數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)傳輸安全兩部分。除了我們傳統(tǒng)理解的在各種開放協(xié)議下的數(shù)據(jù)存儲(chǔ)安全和傳輸安全問題之外，其實(shí)還存在一個(gè)網(wǎng)絡(luò)之外的存儲(chǔ)介質(zhì)的安全問題，比如存儲(chǔ)介質(zhì)（包括存有數(shù)據(jù)的筆記本電腦等）被攜帶外出的安全問題。我們已聽到過不少類似花旗銀行存儲(chǔ)有大量客戶數(shù)據(jù)資料的電腦在被快遞公司運(yùn)輸過程中丟失導(dǎo)致客戶資料外泄的事件發(fā)生。在解決這一問題上，如指紋移動(dòng)硬盤、指紋U盤等指紋存儲(chǔ)介質(zhì)將發(fā)揮出很大的作用。

　　網(wǎng)絡(luò)安全涉及到的主要包括網(wǎng)絡(luò)安全檢測、入侵檢測、訪問控制三個(gè)方面。這一直是傳統(tǒng)信息安全技術(shù)非常注重的方面。

　　物理安全主要涉及到網(wǎng)絡(luò)的物理安全、電腦的物理安全、存儲(chǔ)介質(zhì)的物理安全三個(gè)方面。網(wǎng)絡(luò)的物理安全，包括如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機(jī)密信息的系統(tǒng)被攻擊等威脅。

　　用戶安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全，這都屬于技術(shù)安全范疇，但安全問題，與管理同樣密不可分。三分技術(shù)，七分管理。不過，就我們的理解，管理安全不是一個(gè)單獨(dú)的概念，它其實(shí)是一個(gè)應(yīng)該貫徹到用戶安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全等各種安全環(huán)節(jié)中的思想和制度。包括安全審計(jì)等等，其實(shí)都可以歸類到管理安全中去。

　　在具體實(shí)施上，我們認(rèn)為要保證政府網(wǎng)絡(luò)的信息安全，應(yīng)該做到下面三點(diǎn)：

　　確保信息的可管理性：由于互聯(lián)網(wǎng)上充斥有大量不良信息，政府網(wǎng)絡(luò)在有效合理利用互聯(lián)網(wǎng)資源的前提下，需要對(duì)信息進(jìn)行一定的訪問控制。

　　確保信息的保密性和完整性：由于政府網(wǎng)絡(luò)上存在重要信息，對(duì)信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅，如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機(jī)密信息的系統(tǒng)被攻擊等威脅。同時(shí)針對(duì)網(wǎng)上保稅等電子政務(wù)應(yīng)用還要求嚴(yán)格保障信息的完整性，這都需要從網(wǎng)絡(luò)安全角度整體考慮，配合統(tǒng)一的網(wǎng)絡(luò)安全策略并 選擇相應(yīng)的安全產(chǎn)品，保障網(wǎng)絡(luò)的信息安全。

　　建立統(tǒng)一的安全管理平臺(tái)：目前政府信息系統(tǒng)較常見的安全威脅主要來自很多無意的人為因素而造成的風(fēng)險(xiǎn)。如由于用戶安全意識(shí)不強(qiáng)導(dǎo)致的病毒泛濫、帳戶口令安全薄弱等，對(duì)集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、身份認(rèn)證管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件等要求較高。因此通過安全管理平臺(tái)可有效的實(shí)現(xiàn)全網(wǎng)的安全管理，同時(shí)還 可以針對(duì)人員進(jìn)行安全管理和培訓(xùn)，增強(qiáng)人員的安全防范意識(shí)。這就對(duì)安全管理平臺(tái)和專業(yè)的網(wǎng)絡(luò)安全服務(wù)提出了較高的要求。

　　二、政府網(wǎng)絡(luò)在哪些方面可以應(yīng)用指紋識(shí)別技術(shù)

　　從應(yīng)用的角度來說，指紋識(shí)別發(fā)展到今天，已經(jīng)非常成熟，目前已發(fā)展出了多種應(yīng)用，如果從應(yīng)用的性質(zhì)來劃分，主要有四大應(yīng)用：一是比較純粹的身份識(shí)別方面的應(yīng)用，比如指紋門禁之類；二是由身份識(shí)別衍生出來的在信息安全方面的主要功能——替代密碼，如用于電腦保護(hù)之類；三是以指紋特征數(shù)據(jù)作為密鑰衍生出來的文件加解密等應(yīng)用；四是通過用手指直接通過傳感器直接操作各種需要身份識(shí)別的電子設(shè)備（不需要身份識(shí)別的設(shè)備當(dāng)然一樣操作，但那就不是指紋識(shí)別了），這種操作能讓用戶看起來省掉了身份認(rèn)證過程。

　　指紋識(shí)別這四類應(yīng)用，嚴(yán)格說來其應(yīng)用方式和過程是一樣的，不過在應(yīng)用領(lǐng)域和算法等方面還是有較大的區(qū)別。

　　對(duì)比指紋識(shí)別的這四大應(yīng)用，我們可以看出政府網(wǎng)絡(luò)在用戶安全、數(shù)據(jù)安全、物理安全中這三大安全需求中，都可以找到指紋識(shí)別的用武之地。在某些方面，指紋識(shí)別還具有無可替代的優(yōu)勢(shì)。

　　用戶安全：主要用于用戶的身份鑒別。在用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)、使用電腦、使用程序、查看數(shù)據(jù)時(shí)，都需要進(jìn)行身份鑒別。目前身份鑒別的方法和技術(shù)很多，但指紋識(shí)別的方便性和安全性，還是其他身份鑒別方式所無法替代的。尤其是對(duì)于政府部門中一些身居領(lǐng)導(dǎo)崗位但對(duì)電腦操作又不是很熟悉的老同志，指紋識(shí)別的“隨身攜帶、不會(huì)遺忘、簡單方便”的特性，有其它身份鑒別方式無法比擬的優(yōu)勢(shì)。

　　根據(jù)這些需求，我們可以制造出用于身份鑒別的指紋終端接入設(shè)備，比如目前早已存在的指紋鼠標(biāo)、指紋儀、指紋U盤、指紋硬盤等；當(dāng)然也可以制造出直接嵌入指紋讀取設(shè)備的指紋電腦。

　　數(shù)據(jù)安全：在存儲(chǔ)安全和傳輸安全方面，指紋識(shí)別技術(shù)都能發(fā)揮較大作用。根據(jù)這一需求，我們可以制造出指紋存儲(chǔ)介質(zhì)，例如指紋硬盤和指紋U盤。

　　指紋存儲(chǔ)介質(zhì)可以利用指紋識(shí)別的兩大功能——替代密碼進(jìn)行身份識(shí)別和文件加解密。通過指紋替代密碼后，不僅安全性和方便性有大大提高，而且可提升政府部門的安全管理水平。就像指紋考勤替代普通打卡機(jī)之后，代打卡完全消失。

　　在數(shù)據(jù)存儲(chǔ)方面，存儲(chǔ)介質(zhì)加上指紋識(shí)別功能之后，可確保存儲(chǔ)介質(zhì)從技術(shù)上不可能被非法用戶使用，這比單純的規(guī)定更有效。而通過對(duì)文件的指紋加密，使得其他人即使對(duì)文件進(jìn)行了復(fù)制，也不可能真正看到文件內(nèi)容。

　　數(shù)據(jù)傳輸主要包括方面，一個(gè)是在網(wǎng)絡(luò)上的傳輸，要確保數(shù)據(jù)安全，可以通過對(duì)數(shù)據(jù)進(jìn)行指紋加密，同時(shí)讓接收方進(jìn)行指紋身份認(rèn)證，然后再授權(quán)合法用戶在通過指紋認(rèn)證后可以打開文件。這比目前通行的其他方法都更簡單，而在身份確認(rèn)方面也更準(zhǔn)確更安全。數(shù)據(jù)傳輸還有一個(gè)是通過指紋存儲(chǔ)介質(zhì)在不同電腦或系統(tǒng)之間進(jìn)行數(shù)據(jù)交換。傳統(tǒng)上使用的移動(dòng)硬盤或U盤，主要是通過規(guī)章制度來保證其安全性，而如果使用指紋存儲(chǔ)介質(zhì)，則可從技術(shù)上杜絕可能的管理漏洞或管理不嚴(yán)的問題。

　　保密系統(tǒng)是國內(nèi)各類政府機(jī)關(guān)中對(duì)信息安全有較高要求的部門，下面我們以保密系統(tǒng)為例來看看指紋存儲(chǔ)介質(zhì)在信息安全中能有哪些實(shí)際應(yīng)用。

　　根據(jù)中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)，以下簡稱《規(guī)定》）中的有關(guān)精神，我們依次從涉密信息移動(dòng)存儲(chǔ)介質(zhì)的生成、使用來談怎樣保障涉密信息移動(dòng)存儲(chǔ)安全。

　　1、根據(jù)《規(guī)定》，涉密信息移動(dòng)存儲(chǔ)介質(zhì)的生成應(yīng)做到以下兩點(diǎn)：（1）對(duì)涉密的磁盤、閃存盤、硬盤等應(yīng)當(dāng)依照有關(guān)規(guī)定，確定并標(biāo)明密級(jí)，按類別統(tǒng)一編號(hào)、登記，明確管理責(zé)任人，明確保密責(zé)任。（2）涉密移動(dòng)存儲(chǔ)介質(zhì)不得降低密級(jí)使用和管理。

　　顯然，涉密移動(dòng)存儲(chǔ)介質(zhì)可以采用帶有指紋識(shí)別功能的指紋硬盤、指紋U盤等，對(duì)涉密的指紋硬盤、指紋U盤的保管，在標(biāo)明密級(jí)，按類別編號(hào)登記后，由于這些涉密存儲(chǔ)介質(zhì)具有指紋保護(hù)功能，可以在指紋注冊(cè)登記時(shí)，明確涉密介質(zhì)的管理責(zé)任人，從而通過技術(shù)手段確保了保密責(zé)任。

　　2、根據(jù)《規(guī)定》，涉密信息移動(dòng)存儲(chǔ)介質(zhì)的使用應(yīng)做到以下幾點(diǎn)：

　?。?）涉密計(jì)算機(jī)不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機(jī)和筆記本電腦與互聯(lián)網(wǎng)相聯(lián)，就等于把國家秘密信息放在互聯(lián)網(wǎng)上，這是一種嚴(yán)重的泄密行為。
　?。?）配給個(gè)人的筆記本電腦，建議將涉密信息存儲(chǔ)在閃存盤等移動(dòng)存儲(chǔ)介質(zhì)上，并對(duì)相關(guān)介質(zhì)標(biāo)注密級(jí)，按照涉密文件進(jìn)行保管。

　　（3）涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)在密碼柜中保存，涉密微機(jī)和服務(wù)器等的放置環(huán)境應(yīng)當(dāng)符合安全保密要求。

　?。?）攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護(hù)措施，使涉密載體始終處于攜帶人的有效控制之下。
　?。?）嚴(yán)禁攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)出境。確因工作需要攜帶出境的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶手續(xù)。
　?。?）涉密人員離職離崗前，要將自己保管的移動(dòng)存儲(chǔ)介質(zhì)全部清退，并辦理移交手續(xù)。

　　如果涉密存儲(chǔ)介質(zhì)采用帶指紋識(shí)別功能的存儲(chǔ)介質(zhì)，則可以從技術(shù)上保證對(duì)以上規(guī)定的嚴(yán)格執(zhí)行。以“法（技術(shù)方法）治”代替“人治”，顯然更能保證規(guī)定的落實(shí)。

　　物理安全：物理安全與指紋識(shí)別有關(guān)的主要是在環(huán)境方面，通過設(shè)置指紋門禁等，可以確保無關(guān)人員不得進(jìn)入相關(guān)場所；也可以通過為服務(wù)器或電腦設(shè)置物理指紋鎖，防止非法人員打開相關(guān)設(shè)備。指紋門禁和指紋鎖，在市場上都已有比較成熟的產(chǎn)品。電腦指紋鎖，目前完善的產(chǎn)品還不多，其最大問題可能是完全獨(dú)立的指紋鎖成本較高，與電腦相連的又與現(xiàn)有的指紋U盤等差別不大。

    三、亞略特專為政府網(wǎng)絡(luò)信息安全設(shè)計(jì)的指紋產(chǎn)品

　　通過以上分析，我們可以看到，在政府部門的信息安全需求中，落實(shí)到產(chǎn)品范疇，實(shí)際有指紋識(shí)別終端產(chǎn)品——指紋儀、指紋鼠標(biāo)等；指紋存儲(chǔ)介質(zhì)——指紋移動(dòng)硬盤、指紋U盤等。

　　下面我們以國內(nèi)領(lǐng)先的指紋識(shí)別廠商深圳亞略特公司的指紋識(shí)別產(chǎn)品來看一下指紋識(shí)別產(chǎn)品在政府機(jī)關(guān)、保密系統(tǒng)、軍隊(duì)等行業(yè)的應(yīng)用。

　　例如，深圳亞略特公司推出了一款亞略特天盾300指紋移動(dòng)硬盤。這是一款專為“對(duì)數(shù)據(jù)安全敏感”的特殊用戶傾力打造的指紋識(shí)別移動(dòng)硬盤。它提供基本的文件和文件夾指紋加密功能，加解密操作菜單條被集成到浮動(dòng)菜單中，用戶像使用普通文件一樣，點(diǎn)擊右鍵對(duì)文件進(jìn)行加解密。在充分考慮到高端用戶對(duì)數(shù)據(jù)安全的實(shí)際需求，針對(duì)兩人共同監(jiān)管數(shù)據(jù)文件的需求，這款產(chǎn)品增加了雙指認(rèn)證的功能，在注冊(cè)時(shí)需要兩人同時(shí)注冊(cè)，打開硬盤時(shí)需要兩人同時(shí)現(xiàn)場認(rèn)證，從而保證了數(shù)據(jù)管理權(quán)限維系一人的安全隱患。

　　針對(duì)普通移動(dòng)硬盤不能隱藏文件的缺陷，采用芯級(jí)加密技術(shù)，保證了在未通過指紋認(rèn)證情況下硬盤是不可見的，就是拆除硬盤安裝在其它計(jì)算機(jī)上，也被操作系統(tǒng)認(rèn)為是一個(gè)未格式化的新盤，從而達(dá)到了徹底隱藏?cái)?shù)據(jù)文件的作用。

　　從安全管理出發(fā)，實(shí)現(xiàn)了安全日志技術(shù)，記憶硬盤的所有用戶（Admin和授權(quán)用戶）對(duì)硬盤的訪問記錄，時(shí)間點(diǎn)精確到秒。凡是對(duì)文件的讀寫更改操作均記錄在日志中，作為事后安全審計(jì)的重要依據(jù)。

　　考慮到職位和角色變化的現(xiàn)實(shí)情況，提出了安全交接的概念，即使由于原使用者工作角色或職位的變化、或者離職，指紋移動(dòng)硬盤中的Admin使用權(quán)限都能夠被安全交接過來。

　　另外考慮到日常使用的方便性，本款產(chǎn)品還具備了給臨時(shí)用戶授權(quán)使用的功能，由Admin用戶分配一個(gè)授權(quán)用戶ID并注冊(cè)指紋，這個(gè)授權(quán)用戶就可以擁有文件的加密和讀寫權(quán)限。另外在進(jìn)行文件夾加密操作時(shí)提供了友好的操作界面，供用戶選擇需要加密的文件。

　　用戶在掛接上硬盤設(shè)備之后，操作系統(tǒng)并不能找到硬盤。要能看到硬盤，首先需要通過存儲(chǔ)于FLASH中激活程序啟動(dòng)指紋認(rèn)證程序。認(rèn)證時(shí)需要兩個(gè)人同時(shí)在場（或者一個(gè)人的兩個(gè)不同手指），輸入指紋。認(rèn)證所需的一切信息包括指紋都是存儲(chǔ)于移動(dòng)硬盤的，其它應(yīng)用是無法竊取的。認(rèn)證通過后，硬加密固件才打開磁盤的訪問狀態(tài)，操作系統(tǒng)才能看到硬盤。相應(yīng)的指紋認(rèn)證加密管理系統(tǒng)才能啟動(dòng)，用戶才可以進(jìn)行文件的加解密。如果把指紋移動(dòng)硬盤掛接于另一臺(tái)機(jī)器上，也需要通過激活程序啟動(dòng)指紋認(rèn)證程序，并且只有Admin用戶才可以通過認(rèn)證。如果是非法用戶，指紋認(rèn)證必定失敗，硬加密固件不會(huì)打開磁盤的訪問狀態(tài)，

　　丟失的移動(dòng)硬盤，盤芯被換到其它類型的移動(dòng)硬盤盒中，在資源管理器一級(jí)找不到硬盤，在設(shè)備管理中會(huì)被操作系統(tǒng)認(rèn)為是一個(gè)未格式化的硬盤。

　即使相同型號(hào)的移動(dòng)硬盤，在某種情況下硬盤（盤芯）被“偷梁換柱”，啟動(dòng)FLASH上的激活程序打開指紋認(rèn)證界面，也是無法通過認(rèn)證，硬加密固件不會(huì)打開磁盤的安全讀寫狀態(tài)，從而操作系統(tǒng)也找不到硬盤。

    顯然，如果使用類似亞略特天盾300指紋移動(dòng)硬盤的指紋識(shí)別移動(dòng)存儲(chǔ)介質(zhì)，就能從技術(shù)上保證以上規(guī)定的實(shí)施。如涉密載體在被攜帶外出時(shí)，通過對(duì)用戶的指紋授權(quán)，確保無關(guān)人員無法打開文件，萬一失落，也可以確保硬盤數(shù)據(jù)不會(huì)被無關(guān)人員打開。而雙指認(rèn)證功能，也確保了交接工作的徹底干凈。