关于数据加密的重要性及各种方法的区别
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于数据加密的重要性及各种方法的区别
文件加密的重要性:
有些同学以为,自己既不是影视明星,又不是恐怖分子,不需要采用文件加密之类的工具,那就大错特错啦。俺大致介绍一下,文件加密的用武之地。
1、防范失窃
这年头,笔记本电脑、平板电脑越来越流行,而这类便捷的移动设备,也增加了丢失的概率。一旦你的移动设备丢失,存储在上面的个人敏感信息就有暴露的风险。比如用浏览器保存的登录口令、邮件客户端存储的私人邮件、等等。如果你的敏感信息是加密的,失窃后的风险就大大降低。
2、保存个人隐私
很多人的家用电脑,都是几个家庭成员共用的。你可能会有一些个人隐私的信息,不希望被其他家庭成员看到。比如你上网下载的毛片、艳照、等,多半不希望被你父母或子女看到。这时候,文件加密就可以防止你的隐私外泄。
3、加密备份数据
很多同学把电脑中的数据备份到移动硬盘上。有些同学觉得放家里的移动硬盘还不保险。正好近2年,"云"的概念炒得很热。所以,那些忧患意识很强的同学,就开始考虑用"云存储"(俗称网盘)来做异地备份。
一旦你把数据备份到"云端",就得考虑加密问题了。假如你用的是国内公司提供的网盘,那你一定得小心。如果你把数据备份到国外的网盘,也未必安全。这不,连大名鼎鼎的Dropbox,最近都曝出数据安全的丑闻。
加密的方法:、
使用压缩软件
发现很多人(尤其是菜鸟用户),首先想到的加密方式,就是把敏感文件用压缩工具(比如WinRAR,7zip、等)压缩一下,并设置一个口令。
优点:
1)、不需要额外安装软件
压缩软件几乎是装机必备的软件。因此,使用这种方法,多半不需要额外安装其它软件。
2)、便于备份
可以把压缩文件copy到任何地方,只要知道口令就能打开。
缺点:
1)、加密强度没保证
压缩软件的强项是压缩,而不是加密。有些压缩软件,本身的加密强度不够,还有些压
缩软件(比如早期的WinZip),加密机制有缺陷,会导致攻击者轻易破解。
2)、查看文件不方便
每次要查看加密压缩包里的文件,都需要先解压出来,看完再删除。非常麻烦!
3)、查看文件容易泄密
如果你解压并看完之后,忘记删除敏感文件,就有泄密的风险。
即便你的每次看完都对敏感文件进行彻底删除,也还是不保险。因为很多压缩软件在解压时,会先解到系统的临时目录。而压缩软件在使用完临时目录后,仅仅进行简单删除,而不是彻底删除。这样的话,敏感文件的内容有可能还在磁盘上。专业人士通过反删除工具,还是有可能恢复出来。
4)、功能有限
用压缩软件加密,无法加密整个分区,无法加密某些系统文件。
总结
用这个方法来加密自己电脑中的大量文件,显然是不方便的。如果你要给朋友传递一些需要保密的文件(但是密级又不是很高),或许还可以用一用。
使用EFS(文件系统级加密)
稍微懂点技术的用户,可能会选择EFS来加密文件。
所谓的EFS,就是把加密功能集成到文件系统中。通常,EFS都是跟操作系统用户绑定的。某个用户加密的文件,只有该用户能看。也就是说,只要你能用此用户登录到系统中里,也就可以打开EFS加密的文件。考虑到Windows系统的用户居多,以下仅介绍Windows的EFS。
对于Windows系统而言,从Win2000开始,就支持NTFS文件系统,也就具有了EFS的功能。你只要查看某个文件的属性,在"属性"对话框中点"高级"按钮,即可看到如下的"高级属性"对话框。勾选"加密内容以便保护数据",即可完成对该文件的加密。
优点:
1、不需要额外安装软件
只要你的文件分区是NTFS格式,就可以使用NTFS的EFS功能。
2、加密强度有保证
没有仔细研究NTFS的EFS的加密机制。不过,像微软这种级别的公司,搞出来的加密机制,强度是不会太弱的。
3、查看方便
由于EFS直接集成到文件系统,因此你查看加密文件跟查看普通文件,没有任何区别。
缺点:
1、太依赖于当前系统
EFS的一个主要缺点,是太依赖当前的系统。如果你没有导出密钥,一旦系统重装了,那你就无法再访问被EFS加密的文件了。即便你用同样的安装盘重装,安装的时候使用同样的用户名和口令,也不行。更加神奇的是,即便你事先用Ghost把原来的系统分区克隆出来,再恢复回去,那些EFS加密过的文件,也不可用了。
2、没有独立的认证方式
前面提到了,EFS依赖于操作系统本身的用户认证。如果你和家人共用一台电脑的同一个用户,那这种加密方式形同虚设。
3、备份密钥的麻烦
比方说,你把某个移动硬盘的文件用EFS加密。如果你希望在另外一台电脑上也能查看该EFS加密的文件。那么你必须先在加密的那台电脑中把秘钥导出,然后在第二台电脑导入。具体的操作步骤极其麻烦。如果你打算重装系统,也要搞这套复杂的秘钥导出步骤。(经网友在评论中提醒,从Vista开始,密钥的导入/导出步骤简化了很多)
4、不能跨操作系统和文件系统
比如NTFS的EFS,显然只能用于NTFS分区,FAT分区用不了。
另外,Windows、Linux都有各自的EFS加密功能,互相之间是不能混用的。比如你一台Windows和一台Linux,想在这两台电脑之间共用一个U盘,那EFS加密的方式就行不通。总结
EFS的方式,对于防范电脑失窃,还是比较方便的。但是对于另外的几种用途,EFS不是很方便。
从前面的介绍可以看出,上述这几种方式,都有不少缺点。有些缺点还很要命。现在,要介绍今天的重点——基于专门的文件加密工具进行加密。
根据加密对象分类
根据被加密对象的不同,大致有如下几种加密类型。有些加密工具,可以同时支持其中的几种。
1、针对文件/文件夹的加密
这种好理解,就是可以选择某几个文件或文件夹,然后对其进行加密。每一个文件/文件夹,都可以设置单独的密码。比如:文件夹保护3000、超级加密3000等软件。
2、针对物理硬盘的加密
这种方式,就是把整个硬盘,或者硬盘的某个分区进行加密。如果你想访问该硬盘或者分区,需要通过认证(通常是输入口令)。认证之后,该硬盘可以像普通硬盘一样使用了。因此,即便别人拿到你的硬盘后(比如电脑被偷),也得不到被加密的数据。
比如前面提到的BitLocker就支持物理硬盘的加密。