| 摘要:随着科技的发展,移动硬盘存储空间也不断扩充。然而这种便携式硬盘的广泛应用,也带来了数据丢失的巨大风险。 |
数据加密可以根据个人情况酌情考虑不同的适用原则:
1.简单防护原则
使用u盘免疫软件或手动在移动硬盘根目录下生成autorun..等文件夹,防止病毒在根目录下生成exe文件。这种方法可以防御大多数病毒,但是现在有些病毒会删除保护文件,而且碰到感染性病毒,数据很容易受到破坏,安全性一般。
2.中级防护原则
使用方法一的同时,下载文件(文件夹)加密软件,对关键数据进行加密。如果觉得还是不放心,可以下载移动版杀毒软件,如dr.web绿色版或portable杀毒软件。
缺点:碰到感染型病毒也会破坏数据。
3.高级防护原则
将硬盘分区(两个分区比较合适),一个给自己专用,一个是公共空间。然后用TrueCrypt全盘加密自己的空间,注意这款软件加密时需要手动输入空间大小,并设置密码,然后它会格式化出一个和你所设置大小相同的虚拟盘,这个虚拟盘的后缀名可以是任何类型。说穿了,其实那就是一个外壳,是一个幌子,真正有价值的东西在里面。然后将自己的数据拷入加密后的虚拟盘中,退出TrueCrypt即可。
说明:这款软件加密强度极高,第一次格式化时间与空间大小有关,所以请耐心等待。格式化后加载速度很快。如果忘记了密码,那就没救了。
有人也许会使用类似"高强度文件夹加密软件"等等这些加密数据,绝大多数这些软件都是骗子,他们鼓吹加密速度达到10G每秒,其实是将文件隐藏了,真正的加密软件加密速度都是很慢的。看一下winrar打包的速度就知道了。而且一旦碰到感染型病毒,exe主程序被感染,数据立马毁掉。数据毁掉后想恢复也很困难,因为这些软件将很多文件夹的名字都改了,然后伪装成其它文件。这些隐藏的文件在优化系统、清楚垃圾时很容易被删除。
用TrueCrypt加密生成一个奇怪后缀名的虚拟盘(比如后缀名abcdef),这样病毒一般不会修改它的数据,而且它是整体加密的,安全性非常高,数据恢复的可能性也很高。
这样只要保证使用移动硬盘时,不碰到格式化移动硬盘的病毒,那就可以保证数据安全了。
在打开虚拟盘时,需保证机器没有感染病毒,如果需要使用个人虚拟盘的数据,可以事先将它拷贝到公共空间中,然后退出虚拟盘。
如果TrueCrypt被感染,可以从网上再下一个或先在根目录下将这个软件用winrar打包,做一个备份。
在移动硬盘的设计上,也有软件加密和硬件加密之分。软件加密是目前绝大部分品牌移动硬盘都拥有的一种加密方式,移动硬盘采用AES算法,之所以采用这种算法的重要原因在于,AES128位加密对加密端资源消耗不大,它的解密要比加密复杂和费时。解密优化算法在没有增加存储空间的基础上,以列变化为基础进行处理,程序比原始的要小,而且节约时间。解密优化方法速度最快,效率最高。
硬件加密功能适合在硬盘内存有敏感数据的商业用户使用。它和软件加密的最大区别就是当人们使用软件加密的时候,如果硬盘丢失,直接将硬盘格式化后仍可以使用。但硬件加密就不同了,普通人无法通过格式化,或者是换个移动硬盘的盒子来读出其中的数据,该硬盘也不能再使用了。
硬件加密的原理是将软件加密计算产生的密钥保存在特定的硬件中,譬如钥匙盘或是特定的加密芯片。这种设计的好处就是没有硬件密钥根本无法访问加密设备。同时,缺点也显而易见,除去过高的成本之外,硬件加密的密钥一旦丢失,移动硬盘上的数据肯定是要丢失的。不过对于商业用户来说,宁愿数据丢失,也不愿意被竞争对手破解出来,因此该技术大有前途。
责任编辑:小羡
评论表单加载中...
