在所有探听者尝试着动手操作的同时,尽可能地获取所有信息,对敏感内容进行加密非常有意义。 但是,可以使用各种加密来保护自己和数据,每种加密都有其优缺点。
在本文中,我们将研究两种加密类型:
- 磁盘加密 –磁盘驱动器(或其他存储设备)的加密。 要读取磁盘上的任何数据,您需要知道密码或密钥。
- 文件加密 –完整文档(或另一个文件)的加密。 要阅读文档,您需要知道密码或密钥。
我们将快速浏览每种加密方式的工作原理,并讨论何时使用每种加密方式。
如何使用磁盘加密来加密文件?
磁盘加密通过对磁盘驱动器或其他存储设备的部分或全部进行加密来进行。 加密整个磁盘时,称为全盘加密(FDE)。 当仅磁盘的一部分被加密时,您在磁盘上具有加密分区。
FDE基础
在使用FDE的系统中,磁盘上的所有数据都是加密的。 用户启动系统时,他们输入加密密钥,加密软件使用该密钥即时加密/解密数据。
每当从磁盘读取数据时,都会在使用前对其进行解密。 同样,无论何时将数据写入磁盘,都会对其进行加密。 由于磁盘上的数据始终是加密的,因此即使没有物理密钥,任何人也始终无法访问它们,即使他们实际占有了磁盘。 而且,由于整个磁盘都是加密的,因此敏感数据无法找到磁盘上未加密文件的方式。
加密分区基础
在使用加密分区的系统中,仅当数据存储在加密分区中时,数据才会自动进行加密/解密。 用户必须注意将文档和其他文件存储在适当的分区中。
决定每个文件是否属于加密分区的必要性意味着用户有可能犯错并暴露敏感数据。 存储在加密分区中的数据也有可能同时以未加密形式出现在磁盘上其他位置的缓存或交换文件中。
我应该加密磁盘吗?
在大多数情况下,答案是肯定的。 您应该使用FDE加密磁盘。 磁盘加密后,它提供了基本的保护级别,而对性能几乎没有影响。 由于加密自动应用于磁盘上的所有内容,因此您不能忘记对某些内容进行加密,并且加密的数据也不会出现在磁盘上的未加密文件中。
但是,FDE确实有一些缺点。 也许最重要的是,如果密钥丢失了,整个磁盘将变得不可读。 与使用自己的密钥分别加密每个文档相比,这使密钥的丢失更具破坏性。 几乎必须使用某种密钥管理系统来避免最终的数据丢失。
另一个缺点是,系统在运行时容易受到恶意软件的攻击。 解锁磁盘后,读写加密磁盘对软件而言是透明的。
最后,请记住,FDE仅在文件存储在加密磁盘上时才对其进行保护。 通过电子邮件将文档发送到另一台计算机,或者甚至发送到同一台计算机上的未加密磁盘,将使文档在目标位置处保持未加密状态。
如何使用文档加密来加密单个文件
文件加密(更正确 文件级加密)涉及在保存每个文档之前对其进行加密。 理想情况下,每个文件都将使用唯一密钥进行加密。 与FDE或加密分区相比,这具有多个优点。
文档加密使您可以更好地控制谁可以访问哪些文档。 用户只能访问具有密钥的特定文档。 在使用FDE或加密分区的系统上,有权访问磁盘或分区的用户可以访问该磁盘或分区上的每个文件。
通过电子邮件发送加密的文档或将其复制到另一个磁盘时,加密的文档仍保持加密状态。 无论密钥位于何处,只有拥有正确密钥的人才能阅读加密的文档。
但是文档加密的优势也是一个弱点。 任何需要解密文档的人都需要密钥的副本。 在组织内部,分发密钥应该不是问题。 大型公司和许多小型公司都具有企业内容管理(ECM)系统,数字资产管理系统或其他透明处理加密和内部密钥分发的工具。
但是,将加密的文档发送到外部目标可能会造成奇怪的情况。 虽然可以毫无顾虑地发送加密的文档,但是必须安全地发送用于解密它的密钥。 一种方法是使用PGP或其他一些公共密钥加密系统以及相关的公共密钥基础结构(PKI)对密钥进行加密,以将密钥发送到目的地。
什么时候应该加密文档和其他文件?
这是一个很难回答的问题。 如果您在公司环境中,则可能全部由您处理,或者有适当的政策告诉您该怎么做。
在个人层面上,您应该问自己以下问题:
- 我当前的网络安全性如何?
- 我的数据对局外人有多有价值?
- 任何特定文档中的信息有多敏感?
- FDE是否足够,还是我需要 更进一步?
- 我将在线存储任何敏感文档,通过电子邮件或 社会化媒体,还是将它们存储在云中?
尽管您需要找出一种适合您的方法,但我们有一些一般性建议:
- 如果文档包含敏感信息,并且它将离开您的计算机或网络,请对其进行加密。
- 如果它非常敏感,可能会影响您的职业,婚姻或银行存款余额,请对其进行加密。
- 如果您有理由相信某个人或某些人专门针对您 政府机构,对其进行加密。
- 如果它包含价值不高的随机信息或社交媒体上已经存在的信息,则您可能无需费心对其进行加密。
除了这些建议之外,您还需要确定合适的平衡点。
通过VPN或Tor增加您的隐私
在决定文档加密策略之前,需要考虑的最后一件事。 国家安全局发布的文件 爱德华·斯诺登 表明他们认为任何加密的东西都是可疑的。 他们可以根据需要保留任何加密文档的副本。
这合理地引起了人们的关注,即在某个地方发送加密文档只会在您的背上画出间谍的目标。 尽管我们不确定这是否成立,但是您可以采取一些措施来降低风险:在任何地方发送加密文档时都使用VPN或Tor。
虽然这两种工具都无法提供完美的保护,但两者 VPN和Tor 加密往返计算机的所有数据。 由于监视您的计算机与Internet之间的连接的任何人都只能看到来回传递的加密数据,因此他们也无法告诉您正在传输加密的文档。 NordVPN 如果您决定开始使用VPN,则值得研究。
我应该同时使用磁盘和文档加密吗?
这是磁盘加密(FDE)和文档加密的主要优点和缺点的简要概述:
| FDE | 文档加密 | |
| 自动保护磁盘上存储的所有数据 | 支持 | 没有 |
| 保护离开您的计算机或网络的数据 | 没有 | 支持 |
| 密钥丢失的结果 | 整个磁盘无法访问 | 无法访问特定文件 |
| 如果攻击者在计算机运行时可以访问计算机,则该漏洞很容易发生 | 支持 | 这取决于文档密钥的分发或管理方式。 |
计算机安全专家建议同时使用磁盘加密和文档加密。 通过同时使用FDE和文档加密,您将在纵深防御之中。 同时使用两种类型的加密可充分利用每种方法的优势,同时最大程度地减少它们的某些缺点。
攻击者甚至需要越过磁盘加密,才能看到磁盘上有加密的文档。 然后,攻击者将不得不越过文档加密才能真正读取任何敏感数据。
![私人互联网接入 (PIA) VPN 评论:[2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "私人互联网接入 (PIA) VPN 评论:[2023]")
![CEX.IO 评论 [2020] – 安全、经过验证的加密货币交易所 PlatoBlockchain 数据智能。 垂直搜索。 人工智能。](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO评论[2020] –安全,可靠的加密交易所")
![最佳比特币体育博彩网站 [2020] PlatoBlockchain 数据智能。垂直搜索。人工智能。](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "最佳比特币体育博彩网站[2020]")
![25 项最佳网络托管服务 [2020] – 比特币接受 PlatoBlockchain 数据智能。 垂直搜索。 人工智能。](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25最佳网络托管服务[2020] –接受比特币")
![Uniswap [2020] PlatoBlockchain 数据智能史诗级初学者指南。垂直搜索。人工智能。](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Uniswap的史诗初学者指南[2020]")
![如何做空比特币 – 简单指南 [2020] PlatoBlockchain 数据智能。垂直搜索。人工智能。](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "如何做空比特币–简单指南[2020]")