軟件加密技術(shù)就是通過加密軟件按照特定的方法來實(shí)現(xiàn)加密（解密）功能。

下面我們來看一下有哪幾種軟件加密技術(shù)：

（1）微軟操作系統(tǒng)自帶的加密功能

微軟自windows?2000以來，已經(jīng)能支持針對文件夾的加密，通過微軟自帶的EFS服務(wù)，電腦用戶對指定的文件夾進(jìn)行加密。加密文件夾只能被加密的windows登錄用戶打開，其他用戶無法打開。微軟的這個(gè)自帶加密功能，與操作系統(tǒng)捆綁非常緊密，只適合加密本機(jī)的硬盤資料，不適合加密移動硬盤，而且需要保障系統(tǒng)不能崩潰，不然將取不回加密資料。

（2）基于文件夾型

包括文件夾屬性法、回收站法、文件管理器法、設(shè)置密碼法、畸形文件夾法，這種類型的加密都是“文件夾加密?+?文件夾偽裝”形式的，文件夾加密其實(shí)就是在打開文件夾時(shí)，加一個(gè)密碼認(rèn)證機(jī)制，不需要用算法加密文件。文件夾偽裝是將隱私文件夾的圖標(biāo)變成其他圖標(biāo)，打開時(shí)打開另一個(gè)文件，用假象來蒙蔽偷窺者。所以這種加密方法并不會對文件夾中的文件進(jìn)行加密，如若需要更高級別的安全性，則這種加密方法將不適用。

（3） 基于系統(tǒng)驅(qū)動型

利用Windows內(nèi)核的文件操作監(jiān)控來對文件和文件夾進(jìn)行安全保護(hù)，這種軟件的核心思想是利用邏輯分區(qū)保護(hù)文件，比如，邏輯分區(qū)E:是受保護(hù)的硬盤分區(qū)，那么每次打開這個(gè)分區(qū)的時(shí)候，需要輸入密碼才能打開這個(gè)分區(qū)，不再需要這個(gè)分區(qū)時(shí)，可以把這個(gè)分區(qū)關(guān)閉并使其從桌面上消失。該類驅(qū)動型的加密軟件，基本上不存在安全漏洞和后門，由于采取的是AES256位密鑰加密，安全系數(shù)達(dá)到最高級別，是軍用級。

（4）硬盤整體加密技術(shù)

選擇AES、Serpent、Twofish等算法，既可以單獨(dú)用也可以以不同的組合方式用，還有其他算法如Whirlpool、SHA-512和RIPEMD-160哈希算法，對硬盤所有數(shù)據(jù)或某分區(qū)內(nèi)數(shù)據(jù)進(jìn)行加密。目前的加密技術(shù)有三種基本實(shí)現(xiàn)方法：1.利用算法可以把一個(gè)文件做成一個(gè)虛擬加密文卷;2.該算法能將整個(gè)硬盤分區(qū)或物理盤轉(zhuǎn)化為一個(gè)加密的文卷;3.該算法能夠加密一個(gè)運(yùn)行中的Windows操作系統(tǒng)文卷，雖然有一些限制條件。

軟件加密技術(shù)具有的優(yōu)勢：（1）加密方式多樣，產(chǎn)品具有多樣性（2）可以滿足多方面需求，如：可以整盤加密也可以分盤加密，可以設(shè)置磁盤防火墻或拒絕某些程序訪問加密存儲介質(zhì)，可以對郵件進(jìn)行管理等；（3）與硬件加密技術(shù)相比成本較低。

ice

收藏 海報(bào)分享