关于数据加密的重要性及各种方法的区别
文件加密的重要性:
有些同学以为,自己既不是影视明星,又不是恐怖分子,不需要采用文件加密之类的工具,那就大错特错啦。俺大致介绍一下,文件加密的用武之地。
1、防范失窃
这年头,笔记本电脑、平板电脑越来越流行,而这类便捷的移动设备,也增加了丢失的概率。一旦你的移动设备丢失,存储在上面的个人敏感信息就有暴露的风险。比如用浏览器保存的登录口令、邮件客户端存储的私人邮件、等等。如果你的敏感信息是加密的,失窃后的风险就大大降低。
2、保存个人隐私
很多人的家用电脑,都是几个家庭成员共用的。你可能会有一些个人隐私的信息,不希望被其他家庭成员看到。比如你上网下载的毛片、艳照、等,多半不希望被你父母或子女看到。这时候,文件加密就可以防止你的隐私外泄。
3、加密备份数据
很多同学把电脑中的数据备份到移动硬盘上。有些同学觉得放家里的移动硬盘还不保险。正好近2年," 云" 的概念炒得很热。所以,那些忧患意识很强的同学,就开始考虑用" 云存储" (俗称网盘)来做异地备份。
一旦你把数据备份到" 云端" ,就得考虑加密问题了。假如你用的是国内公司提供的网盘,那你一定得小心。如果你把数据备份到国外的网盘,也未必安全。这不,连大名鼎鼎的Dropbox ,最近都曝出数据安全的丑闻。
加密的方法:、
使用压缩软件
发现很多人(尤其是菜鸟用户),首先想到的加密方式,就是把敏感文件用压缩工具(比如WinRAR ,7zip 、等)压缩一下,并设置一个口令。
优点:
1)、不需要额外安装软件
压缩软件几乎是装机必备的软件。因此,使用这种方法,多半不需要额外安装其它软件。
2)、便于备份
可以把压缩文件copy 到任何地方,只要知道口令就能打开。
缺点:
1)、加密强度没保证
压缩软件的强项是压缩,而不是加密。有些压缩软件,本身的加密强度不够,还有些压
缩软件(比如早期的WinZip ),加密机制有缺陷,会导致攻击者轻易破解。
2)、查看文件不方便
每次要查看加密压缩包里的文件,都需要先解压出来,看完再删除。非常麻烦!
3)、查看文件容易泄密
如果你解压并看完之后,忘记删除敏感文件,就有泄密的风险。
即便你的每次看完都对敏感文件进行彻底删除 ,也还是不保险。因为很多压缩软件在解压时,会先解到系统的临时目录。而压缩软件在使用完临时目录后,仅仅进行简单删除,而不是彻底删除 。这样的话,敏感文件的内容有可能还在磁盘上。专业人士通过反删除工具,还是有可能恢复出来。
4)、功能有限
用压缩软件加密,无法加密整个分区,无法加密某些系统文件。
总结
用这个方法来加密自己电脑中的大量文件,显然是不方便的。如果你要给朋友传递一些需要保密的文件(但是密级又不是很高),或许还可以用一用。
使用EFS (文件系统级加密)
稍微懂点技术的用户,可能会选择EFS 来加密文件。
所谓的EFS ,就是把加密功能集成到文件系统中。通常,EFS 都是跟操作系统用户绑定的。某个用户加密的文件,只有该用户能看。也就是说,只要你能用此用户登录到系统中里,也就可以打开EFS 加密的文件。考虑到Windows 系统的用户居多,以下仅介绍Windows 的EFS 。
对于Windows 系统而言,从Win2000开始,就支持NTFS 文件系统,也就具有了EFS 的功能。你只要查看某个文件的属性,在" 属性" 对话框中点" 高级" 按钮,即可看到如下的" 高级属性" 对话框。勾选" 加密内容以便保护数据" ,即可完成对该文件的加密。
优点:
1、不需要额外安装软件
只要你的文件分区是NTFS 格式,就可以使用NTFS 的EFS 功能。
2、加密强度有保证
没有仔细研究NTFS 的EFS 的加密机制。不过,像微软这种级别的公司,搞出来的加密机制,强度是不会太弱的。
3、查看方便
由于EFS 直接集成到文件系统,因此你查看加密文件跟查看普通文件,没有任何区别。
缺点:
1、太依赖于当前系统
EFS 的一个主要缺点,是太依赖当前的系统。如果你没有导出密钥,一旦系统重装了,那你就无法再访问被EFS 加密的文件了。即便你用同样的安装盘重装,安装的时候使用同样的用户名和口令,也不行。更加神奇的是,即便你事先用Ghost 把原来的系统分区克隆出来,再恢复回去,那些EFS 加密过的文件,也不可用了。
2、没有独立的认证方式
前面提到了,EFS 依赖于操作系统本身的用户认证。如果你和家人共用一台电脑的同一个用户 ,那这种加密方式形同虚设。
3、备份密钥的麻烦
比方说,你把某个移动硬盘的文件用EFS 加密。如果你希望在另外一台电脑上也能查看该EFS 加密的文件。那么你必须先在加密的那台电脑中把秘钥导出,然后在第二台电脑导入。具体的操作步骤极其麻烦。如果你打算重装系统,也要搞这套复杂的秘钥导出步骤。(经网友在评论中提醒,从Vista 开始,密钥的导入/导出步骤简化了很多)
4、不能跨操作系统和文件系统
比如NTFS 的EFS ,显然只能用于NTFS 分区,FAT 分区用不了。
另外,Windows 、Linux 都有各自的EFS 加密功能,互相之间是不能混用的。比如你一台Windows 和一台Linux ,想在这两台电脑之间共用一个U 盘,那EFS 加密的方式就行不通。 总结
EFS 的方式,对于防范电脑失窃,还是比较方便的。但是对于另外的几种用途,EFS 不是很方便。
从前面的介绍可以看出,上述这几种方式,都有不少缺点。有些缺点还很要命。现在,要介绍今天的重点——基于专门的文件加密工具进行加密。
根据加密对象分类
根据被加密对象的不同,大致有如下几种加密类型。有些加密工具,可以同时支持其中的几种。
1、针对文件/文件夹的加密
这种好理解,就是可以选择某几个文件或文件夹,然后对其进行加密。每一个文件/文件夹,都可以设置单独的密码。比如:文件夹保护3000、超级加密3000等软件。
2、针对物理硬盘的加密
这种方式,就是把整个硬盘,或者硬盘的某个分区进行加密。如果你想访问该硬盘或者分区,需要通过认证(通常是输入口令)。认证之后,该硬盘可以像普通硬盘一样使用了。因此,即便别人拿到你的硬盘后(比如电脑被偷),也得不到被加密的数据。
比如前面提到的BitLocker 就支持物理硬盘的加密。
3、针对虚拟硬盘的加密
这种方式,说起来比较复杂。
你可以通过加密软件,创建出一个虚拟硬盘。这个虚拟硬盘其实对应到一个你物理硬盘上的一个文件。你往这个虚拟硬盘上写入的数据,(经过加密之后)都存储在这个文件中。你创建的虚拟硬盘有多大,这个数据文件就有多大。
在使用上,这种方式跟加密物理硬盘类似。要先通过认证才能使用。认证之后,就跟普通的硬盘没啥区别了。你一样可以对它进行分区(虚拟硬盘上的分区,就是虚拟分区),一样可以在上面安装软件。
根据加密算法分类
有些加密软件使用公开算法,有些使用私有算法。
略懂密码学的网友应该晓得,使用公开算法比较靠谱。毕竟,公开算法(尤其是那些知名且使用广泛的)是经过许多密码学大牛严格论证的,确保其中没有明显的缺陷。
工具的选择
那如何选择文件加密工具呢,小编觉得如下几点要注意:、
1、知名度高,口碑好
2、有较多的用户使用
3、支持主流的加密算法
关于数据加密的重要性及各种方法的区别
文件加密的重要性:
有些同学以为,自己既不是影视明星,又不是恐怖分子,不需要采用文件加密之类的工具,那就大错特错啦。俺大致介绍一下,文件加密的用武之地。
1、防范失窃
这年头,笔记本电脑、平板电脑越来越流行,而这类便捷的移动设备,也增加了丢失的概率。一旦你的移动设备丢失,存储在上面的个人敏感信息就有暴露的风险。比如用浏览器保存的登录口令、邮件客户端存储的私人邮件、等等。如果你的敏感信息是加密的,失窃后的风险就大大降低。
2、保存个人隐私
很多人的家用电脑,都是几个家庭成员共用的。你可能会有一些个人隐私的信息,不希望被其他家庭成员看到。比如你上网下载的毛片、艳照、等,多半不希望被你父母或子女看到。这时候,文件加密就可以防止你的隐私外泄。
3、加密备份数据
很多同学把电脑中的数据备份到移动硬盘上。有些同学觉得放家里的移动硬盘还不保险。正好近2年," 云" 的概念炒得很热。所以,那些忧患意识很强的同学,就开始考虑用" 云存储" (俗称网盘)来做异地备份。
一旦你把数据备份到" 云端" ,就得考虑加密问题了。假如你用的是国内公司提供的网盘,那你一定得小心。如果你把数据备份到国外的网盘,也未必安全。这不,连大名鼎鼎的Dropbox ,最近都曝出数据安全的丑闻。
加密的方法:、
使用压缩软件
发现很多人(尤其是菜鸟用户),首先想到的加密方式,就是把敏感文件用压缩工具(比如WinRAR ,7zip 、等)压缩一下,并设置一个口令。
优点:
1)、不需要额外安装软件
压缩软件几乎是装机必备的软件。因此,使用这种方法,多半不需要额外安装其它软件。
2)、便于备份
可以把压缩文件copy 到任何地方,只要知道口令就能打开。
缺点:
1)、加密强度没保证
压缩软件的强项是压缩,而不是加密。有些压缩软件,本身的加密强度不够,还有些压
缩软件(比如早期的WinZip ),加密机制有缺陷,会导致攻击者轻易破解。
2)、查看文件不方便
每次要查看加密压缩包里的文件,都需要先解压出来,看完再删除。非常麻烦!
3)、查看文件容易泄密
如果你解压并看完之后,忘记删除敏感文件,就有泄密的风险。
即便你的每次看完都对敏感文件进行彻底删除 ,也还是不保险。因为很多压缩软件在解压时,会先解到系统的临时目录。而压缩软件在使用完临时目录后,仅仅进行简单删除,而不是彻底删除 。这样的话,敏感文件的内容有可能还在磁盘上。专业人士通过反删除工具,还是有可能恢复出来。
4)、功能有限
用压缩软件加密,无法加密整个分区,无法加密某些系统文件。
总结
用这个方法来加密自己电脑中的大量文件,显然是不方便的。如果你要给朋友传递一些需要保密的文件(但是密级又不是很高),或许还可以用一用。
使用EFS (文件系统级加密)
稍微懂点技术的用户,可能会选择EFS 来加密文件。
所谓的EFS ,就是把加密功能集成到文件系统中。通常,EFS 都是跟操作系统用户绑定的。某个用户加密的文件,只有该用户能看。也就是说,只要你能用此用户登录到系统中里,也就可以打开EFS 加密的文件。考虑到Windows 系统的用户居多,以下仅介绍Windows 的EFS 。
对于Windows 系统而言,从Win2000开始,就支持NTFS 文件系统,也就具有了EFS 的功能。你只要查看某个文件的属性,在" 属性" 对话框中点" 高级" 按钮,即可看到如下的" 高级属性" 对话框。勾选" 加密内容以便保护数据" ,即可完成对该文件的加密。
优点:
1、不需要额外安装软件
只要你的文件分区是NTFS 格式,就可以使用NTFS 的EFS 功能。
2、加密强度有保证
没有仔细研究NTFS 的EFS 的加密机制。不过,像微软这种级别的公司,搞出来的加密机制,强度是不会太弱的。
3、查看方便
由于EFS 直接集成到文件系统,因此你查看加密文件跟查看普通文件,没有任何区别。
缺点:
1、太依赖于当前系统
EFS 的一个主要缺点,是太依赖当前的系统。如果你没有导出密钥,一旦系统重装了,那你就无法再访问被EFS 加密的文件了。即便你用同样的安装盘重装,安装的时候使用同样的用户名和口令,也不行。更加神奇的是,即便你事先用Ghost 把原来的系统分区克隆出来,再恢复回去,那些EFS 加密过的文件,也不可用了。
2、没有独立的认证方式
前面提到了,EFS 依赖于操作系统本身的用户认证。如果你和家人共用一台电脑的同一个用户 ,那这种加密方式形同虚设。
3、备份密钥的麻烦
比方说,你把某个移动硬盘的文件用EFS 加密。如果你希望在另外一台电脑上也能查看该EFS 加密的文件。那么你必须先在加密的那台电脑中把秘钥导出,然后在第二台电脑导入。具体的操作步骤极其麻烦。如果你打算重装系统,也要搞这套复杂的秘钥导出步骤。(经网友在评论中提醒,从Vista 开始,密钥的导入/导出步骤简化了很多)
4、不能跨操作系统和文件系统
比如NTFS 的EFS ,显然只能用于NTFS 分区,FAT 分区用不了。
另外,Windows 、Linux 都有各自的EFS 加密功能,互相之间是不能混用的。比如你一台Windows 和一台Linux ,想在这两台电脑之间共用一个U 盘,那EFS 加密的方式就行不通。 总结
EFS 的方式,对于防范电脑失窃,还是比较方便的。但是对于另外的几种用途,EFS 不是很方便。
从前面的介绍可以看出,上述这几种方式,都有不少缺点。有些缺点还很要命。现在,要介绍今天的重点——基于专门的文件加密工具进行加密。
根据加密对象分类
根据被加密对象的不同,大致有如下几种加密类型。有些加密工具,可以同时支持其中的几种。
1、针对文件/文件夹的加密
这种好理解,就是可以选择某几个文件或文件夹,然后对其进行加密。每一个文件/文件夹,都可以设置单独的密码。比如:文件夹保护3000、超级加密3000等软件。
2、针对物理硬盘的加密
这种方式,就是把整个硬盘,或者硬盘的某个分区进行加密。如果你想访问该硬盘或者分区,需要通过认证(通常是输入口令)。认证之后,该硬盘可以像普通硬盘一样使用了。因此,即便别人拿到你的硬盘后(比如电脑被偷),也得不到被加密的数据。
比如前面提到的BitLocker 就支持物理硬盘的加密。
3、针对虚拟硬盘的加密
这种方式,说起来比较复杂。
你可以通过加密软件,创建出一个虚拟硬盘。这个虚拟硬盘其实对应到一个你物理硬盘上的一个文件。你往这个虚拟硬盘上写入的数据,(经过加密之后)都存储在这个文件中。你创建的虚拟硬盘有多大,这个数据文件就有多大。
在使用上,这种方式跟加密物理硬盘类似。要先通过认证才能使用。认证之后,就跟普通的硬盘没啥区别了。你一样可以对它进行分区(虚拟硬盘上的分区,就是虚拟分区),一样可以在上面安装软件。
根据加密算法分类
有些加密软件使用公开算法,有些使用私有算法。
略懂密码学的网友应该晓得,使用公开算法比较靠谱。毕竟,公开算法(尤其是那些知名且使用广泛的)是经过许多密码学大牛严格论证的,确保其中没有明显的缺陷。
工具的选择
那如何选择文件加密工具呢,小编觉得如下几点要注意:、
1、知名度高,口碑好
2、有较多的用户使用
3、支持主流的加密算法