文件加密的注意事项
开篇:润墨网以专业的文秘视角,为您筛选了一篇文件加密的注意事项范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
在实施加密项目之前,你真的考虑清楚了吗?
如果你正在着手开展文件加密项目,就要注意下面这些想法、问题及告诫。
文件加密适合你吗?
许多客户在项目完成后,总会抱怨文件加密本身存在的一些问题:加密文件的一部分残留内容是明文格式的;文件在预期加密区外面保存起来;文件在加密期间被锁定起来,因而没有经过加密。如果这些问题让你烦心,不妨考虑采用卷加密或者全盘加密。如今出现的一股趋势是倾向于这些数据保护方法,而不是逐个文件的加密。
加强密钥归档
可以通过数据恢复事件的成功来衡量加密项目的长远成功。人们可能会忘记口令短语而丢失密钥;他们可能会破坏经过加密的卷;公司的CEO在出差途中可能访问不了数据。所以事先做好规划,确保你的数据恢复方法完美无缺、随时可以访问数据。首先就是要确保在默认情况下,加密密钥每次都会自动归档。不要把归档工作交给最终用户,也不能允许整个过程存在什么缺陷。开始部署之前要再三测试。只要出现一次重大的数据丢失事件,就表明你的数据加密项目是失败的。
数据在哪里?
调查一下你的数据保存在哪里、传送到哪里。要是你连自己的数据在什么地方都不知道,开始制订数据保护方案又从何谈起?如今,数据不但放在硬盘(服务器、工作站和笔记本电脑)上,还放在USB闪存盘、光盘和备份磁带等设备上。要确定你需要对哪里的数据进行加密,然后选择合适的解决方案。
考虑到传输中的数据了吗?
大多数据加密项目针对的是静态信息场景。你如何保护在网络上或者广域网上传输的数据?这部分数据经过加密了吗?我参与过的项目大部分针对的目标是静态数据(硬盘和USB闪存盘等),却完全疏忽了传输中数据。这没什么――你总得从某个地方开始入手,但不要忽视了第二个问题。在大多数情况下,你需要另外的解决方案来保护传输中数据,不过你往往可以依靠SSL/TSL和IPSec这些传统的可靠标准。
你的应用软件与加密软件兼容吗?
有些读者对此可能会觉得惊讶,但你确信现有的应用软件不会介意加密操作吗?实施的加密系统大部分可以在后台无缝运行,但它们无一例外地需要特殊的磁盘驱动程序和API调用。许多老式程序可能无法使用预期的磁盘调用,绕开了加密程序,从而破坏了数据。你对数据进行加密之后,应当全面测试一下所有程序,查明有没有交互方面的问题。当然,还要确保数据备份程序具有兼容性。
可以对哪些内容进行加密?
除非你使用的是卷加密或者全盘加密,否则就不可能对所有文件进行加密。确定你希望对哪些内容进行加密,然后测试一下。有些内容由于常见的操作系统运行或者应用程序问题而无法加密,这往往会让你大吃一惊。
仔细复查加密
在许多项目中,总会出现你让加密程序进行加密、但结果加密不了的情况。不要盲目地轻信加密程序,一定要核实一下。你对某个内容进行加密后,应当使用磁盘扇区编辑软件,查找一部分残留的明文格式的内容,因为加密解决方案对文件加密后,可能偶尔会留下这些内容。我往往会在文本文件里面加入非常独特的文本(譬如“frogsturnintotadpoles”),然后搜索该字符串。你会惊讶地发现,明文格式的残留内容经常暴露在面前。应当采取相应的解决方法来补救。
性能受到影响了吗?
所有加密都会给性能带来影响。问题在于,带来的影响有多大?你对这种影响能够接受吗?曾经有个项目,加密过程顺畅无阻,不过解密过程在遇到非常大的文件(如电子邮件归档)时却卡住了。你在选择某一款解决方案之前,应当测试一下,确保加密/解密过程不会对性能带来不利影响。性能下降2%到5%并不罕见。
进行加密的过程中,员工暂时无法使用各种程序。打开的文件通常无法进行加密。应考虑在首次运行加密过程之前,重新启动计算机,确保所有文件都已关闭。重新启动之后,考虑先对容量最大的文件(譬如Outlook .ost和.pst文件)进行加密,让最终用户可以使用有限的一组应用程序,以便尽量减小对工作的干扰。
可能的话,按低于正常、正常及高这三种优先级来测试加密过程。在Windows中,你可以通过“任务管理器”或者在命令行使用Start.exe程序,更改某个程序的CPU优先级。如果你希望在进行加密过程中,最终用户能够使用计算机和各种程序,应当使用低于正常的优先级。当然,要注意:这会导致打开的文件被锁定起来,因而没有加密。另一方面,你可以要求加密过程尽可能快速;让用户在整个过程完成之前完全无法使用各种程序,从而确保加密速度最快、被锁定的文件比较少。
你有足够的可用磁盘空间吗?
许多加密程序在加密/解密过程中需要庞大的磁盘开销,除非这个过程全部在内存中完成。譬如说,加密100MB大小的文件可能要占用多达200MB的可用磁盘空间。通常不需要可用磁盘空间是所有文件加起来大小的两倍,只要是有待加密的最大容量的那个文件/目标的两倍即可。目标经过加密或者解密后,临时文件被清除,磁盘空间就会被释放出来。
制订数据保护政策
在开始着手任何加密项目之前,应当首先制订员工政策,然后得到管理人员的批准。这是不言而喻的。关键在于确定最终用户会有什么样的期望,并且规定谁要是有意避开公司制订的加密政策、将受到什么样的惩罚。这方面你需要得到管理人员的支持,否则你投入大量的心血和费用后,结果却发现用户不拿你付出的努力当回事。(沈建苗 编译)
文件加密的
几种常用方法
方法一:修改后缀名
严格地说,这并不是一种加密的方法,更像是虚张声势的方法,因为这种方法对高手无用!但真正的高手是不会关注你的。这种方法就是将你想保密的文件改为一个任意字符的后缀名。如:将123.doc改为456.swc,在别人来看,是很难知道其中的秘密的。
方法二:目录欺骗法
新建一个目录,把想保密的文件放入该文件夹,然后将文件夹改名为“123.wav.{00020c01-0000-0000-c000- 000000000046}”,你会看到你的这个文件夹会变成一个WAV文件的图标,双击它也是打开媒体播放器(但就是无法播放)。想浏览该文件需要在 “资源管理器”里找。
方法三:使用软件加密
使用一些专业的文件加密软件即可。这一类软件有很多,用户可以根据自己需要选择。
方法四:硬件加密
就是利用一些诸如“硬件狗”等这类工具进行相关的设定,使用计算机时必须使用这类硬件才能正常启动电脑和使用。
又如:现在很多硬件厂商为其主板专门设计的USB接口加密锁,只有当计算机插上这个加密锁之后,才能进入操作系统和正常使用。不用这个USB加密锁,即使你清空CMOS也无济于事。
方法五:文件相互捆绑
这种方法就是将你要加密的文件捆绑在另一个文件中,以达到瞒天过海的效果。这方面的代表软件有图形加密软件,其加密手法就是把文件隐藏在图片格式文件中,除非知道密码并用特殊工具打开,否则你只能看到图片。这个软件操作起来相当简便,一个加密流程需要的步骤是:选择伪装图片选择加密文件设置加密密码完成。
(根据资料整理而成)