关于数据加密的重要性及各种方法的区别.pdf

关于数据加密的重要性及各种方法的区别 文件加密的重要性： 有些同学以为，自己既不是影视明星，又不是恐怖分子，不需要采用文件加密之类的工 具，那就大错特错啦。俺大致介绍一下，文件加密的用武之地。 1、防范失窃 这年头，笔记本电脑、平板电脑越来越流行，而这类便捷的移动设备，也增加了丢失的 概率。一旦你的移动设备丢失，存储在上面的个人敏感信息就有暴露的风险。比如用浏览器 保存的登录口令、邮件客户端存储的私人邮件、等等。如果你的敏感信息是加密的，失窃后 的风险就大大降低。 2、保存个人隐私 很多人的家用电脑，都是几个家庭成员共用的。你可能会有一些个人隐私的信息，不希 望被其他家庭成员看到。比如你上网下载的毛片、艳照、等，多半不希望被你父母或子女看 到。这时候，文件加密就可以防止你的隐私外泄。 3、加密备份数据 很多同学把电脑中的数据备份到移动硬盘上。有些同学觉得放家里的移动硬盘还不保险。 正好近 2 年，云的概念炒得很热。所以，那些忧患意识很强的同学，就开始考虑用云存 储 （俗称网盘）来做异地备份。 一旦你把数据备份到云端，就得考虑加密问题了。假如你用的是国内公司提供的网盘， 那你一定得小心。如果你把数据备份到国外的网盘，也未必安全。这不，连大名鼎鼎的 Dropbox，最近都曝出数据安全的丑闻。 加密的方法：、 使用压缩软件 发现很多人（尤其是菜鸟用户），首先想到的加密方式，就是把敏感文件用压缩工具 （比如WinRAR，7zip、等）压缩一下，并设置一个口令。 优点： 1）、不需要额外安装软件 压缩软件几乎是装机必备的软件。因此，使用这种方法，多半不需要额外安装其它软件。 2 ）、便于备份 可以把压缩文件copy 到任何地方，只要知道口令就能打开。 缺点： 1）、加密强度没保证 压缩软件的强项是压缩，而不是加密。有些压缩软件，本身的加密强度不够，还有些压 缩软件（比如早期的WinZip ），加密机制有缺陷，会导致攻击者轻易破解。 2 ）、查看文件不方便 每次要查看加密压缩包里的文件，都需要先解压出来，看完再删除。非常麻烦！ 3 ）、查看文件容易泄密 如果你解压并看完之后，忘记删除敏感文件，就有泄密的风险。 即便你的每次看完都对敏感文件进行彻底删除 ，也还是不保险。因为很多压缩软件在 解压时，会先解到系统的临时目录。而压缩软件在使用完临时目录后，仅仅进行简单删除， 而不是彻底删除 。这样的话，敏感文件的内容有可能还在磁盘上。专业人士通过反删除工 具，还是有可能恢复出来。 4 ）、功能有限 用压缩软件加密，无法加密整个分区，无法加密某些系统文件。 总结 用这个方法来加密自己电脑中的大量文件，显然是不方便的。如果你要给朋友传递一些 需要必威体育官网网址的文件（但是密级又不是很高），或许还可以用一用。 使用EFS （文件系统级加密） 稍微懂点技术的用户，可能会选择EFS 来加密文件。 所谓的 EFS，就是把加密功能集成到文件系统中。通常，EFS 都是跟操作系统用户绑定 的。某个用户加密的文件，只有该用户能看。也就是说，只要你能用此用户登录到系统中里， 也就可以打开EFS 加密的文件。考虑到Windows 系统的用户居多，以下仅介绍Windows 的 EFS。 对于Windows 系统而言，从Win2000 开始，就支持NTFS 文件系统，也就具有了EFS 的 功能。你只要查看某个文件的属性，在属性对话框中点高级按钮，即可看到如下的高级 属性对话框。勾选加密内容以便保护数据，即可完成对该文件的加密。 优点： 1、不需要额外安装软件 只要你的文件分区是NTFS 格式，就可以使用NTFS 的EFS 功能。 2、加密强度有保证 没有仔细研究NTFS 的EFS 的加密机制。不过，像微软这种级别的公司，搞出来的加密 机制，强度是不会太弱的。 3、查看方便 由于EFS 直接集成到文件系统，因此你查看加密文件跟查看普通文件，没有任何区别。 缺点： 1、太依赖于当前系统 EFS 的一个主要缺点，是太依赖当前的系统。如果你没有导出密钥，一旦系统重装了，那你 就无法再访问被EFS 加密的文件了。即便你用同样的安装盘重装，安装的时候使用同样的用 户名和口令，也不行。更加神奇的是，即便你事先用Ghost 把原来的系统分区克隆出来，再 恢复回去，那些EFS 加密过的文件，也不可用了。 2、没有独立的认证方式 前面提到了