其實對于大部分人來說加密可能大家都在無意中使用著，比如我們都用的QQ，登陸的時候密碼就是經過處理的，有時候，“加密”這個詞會使他們聯(lián)想到間諜、秘密活動和第二次世界大戰(zhàn)的密碼破解者解密敵人的信息。實際上，加密是一種無價的安全工具。任何企業(yè)都能夠方便地使用這種工具保守敏感信息的機密和安全，防止偷窺的眼睛。

遺憾的是，許多企業(yè)沒有利用加密技術的優(yōu)勢。它們擔心加密技術太復雜，很難在日常工作中使用。實際上，加密重要的數(shù)據(jù)并不比運行病毒掃描軟件和數(shù)據(jù)備份程序更困難。下面介紹如何進行加密。

基礎知識

有兩種加密數(shù)據(jù)的基本方法。一種方法是使用不對稱PKI(公共密鑰基礎設施)加密。PKI密碼技術是以一對兒密碼密鑰為基礎的：一個是私人密鑰，只有用戶自己知道，另一個是公共密鑰，是通訊的對方知道的。

PKI技術提供私人和保密性、訪問控制、文件傳輸證明和文件存檔與提取報告。雖然多數(shù)安全廠商目前在其軟件中都采用了某種類型的PKI技術，但是，設計和實施中的差異阻礙了產品之間的兼容性。

加密數(shù)據(jù)的另一種方法是對稱密鑰保護，也稱作“密鑰”加密。一般來說，對稱加密方法加密和解密信息都使用相同的密鑰，因此速度較快，但是，沒有PKI安全。當密鑰的分配僅限于可信賴的少數(shù)人的時候，對稱技術的工作是最好的。由于對稱加密很容易破解，這種技術主要用于保護相對不重要的信息或者僅需要短時間保護的材料。

加密技術的應用

使用加密最簡單的方法是購買一種商業(yè)應用程序或者一種采用某種加密技術的硬件產品。例如，微軟的Outlook Express電子郵件客戶端軟件提供了內置的加密支持。同時，希捷科技和日立等廠商已經開始在硬盤中采用加密技術。

由于大多數(shù)軟件應用程序和硬件產品都不包括任何類型的內部加密技術，企業(yè)主和經理人需要尋找單獨的加密產品。這是一個令人困惑的過程。一個最好的方法是首先準確地確定企業(yè)的安全要求，然后找到能夠滿足每一個需求的加密產品。

微軟Vista企業(yè)版和終極版用戶可以使用BitLocker硬盤加密工具。這個整個硬盤的加密工具可提供強大的1024位加密。另一種Windows產品是EFS(加密文件系統(tǒng))。這個工具使用對稱PKI技術提供文件加密。

除了微軟之外，主要加密廠商和產品包括PGP、開源軟件的TrueCrypt、DESlock+、Namo FileLock和T3基本安全。

哪些需要加密

你如何知道要加密什么呢?下面是一些開始加密的地方：

·硬盤：一個企業(yè)可以選擇加密整個硬盤作為減少或者消除數(shù)據(jù)被盜的方法。

·個人文件：在整個硬盤加密有些小題大做的地方，逐個文件進行加密將根據(jù)需要提供增加的安全措施。許多主要加密產品提供用鼠標拖放加密功能。

·筆記本電腦：與辦公系統(tǒng)不同，筆記本電腦很容易丟失，很容易被偷竊。通過確保筆記本電腦上的內容不可讀，企業(yè)能夠把損失限制在僅是一臺筆記本電腦的成本。越來越多的政府管理部門和保險公司都要求企業(yè)加密離開其環(huán)境的任何數(shù)據(jù)。

·可移動存儲設備：U盤、移動硬盤和類似的便攜式存儲技術提供了便攜性和方便，同時也提供了數(shù)據(jù)丟失和被竊的機會。同筆記本電腦一樣，加密將把企業(yè)的損失僅限制在設備成本本身。越來越多的可移動存儲設備配置了內置的加密支持。

·文件傳輸設備：在沒有加密的線路或者無線鏈路上發(fā)送文件能夠把敏感的信息暴露給數(shù)據(jù)竊賊。加密能夠提供一層額外的安全保護，即使是在使用一個安全的網(wǎng)絡的時候也是如此。

·電子郵件：加密的電子郵件在傳輸過程中和在收件人的信箱中能夠保持秘密狀態(tài)。

·即時消息：越來越多的企業(yè)使用即時消息交換保密的商業(yè)信息。加密有助于保證這些重要信息傳輸?shù)陌踩?/p>

ice

收藏 海報分享