當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

淺析磁盤加密技術(shù)與驅(qū)動(dòng)級(jí)加密技術(shù)的對(duì)比

ice 加密技術(shù)

隨著人們對(duì)信息安全意識(shí)的不斷提高、市場(chǎng)的需求、環(huán)境的諸多因素促使著我國(guó)的信息安全高速發(fā)展,信息安全傳統(tǒng)的老三樣(防火墻、入侵檢測(cè)、防病毒)成為了企事業(yè)單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu),已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求,新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍。

文檔加密是現(xiàn)今信息安全防護(hù)的主力軍,采用透明加解密技術(shù),對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密,不改變用戶原有的使用習(xí)慣;此技術(shù)對(duì)數(shù)據(jù)自身加密,不管是脫離操作系統(tǒng),還是非法脫離安全環(huán)境,用戶數(shù)據(jù)自身都是安全的,對(duì)環(huán)境的依賴性比較小。市面上的文檔加密主要的技術(shù)分為磁盤加密、應(yīng)用層加密、驅(qū)動(dòng)級(jí)加密等幾種技術(shù),應(yīng)用層加密因?yàn)閷?duì)應(yīng)用程序的依賴性比較強(qiáng),存在諸多兼容性和二次開發(fā)的問題,逐步被各信息安全廠商所淘汰。所以我們所能常見到的主要就是磁盤加密和驅(qū)動(dòng)級(jí)加密技術(shù):

淺析磁盤加密技術(shù)與驅(qū)動(dòng)級(jí)加密技術(shù)的對(duì)比

磁盤加密技術(shù)是主要是對(duì)磁盤進(jìn)行全盤加密,并且采用主機(jī)監(jiān)控、防水墻等其他防護(hù)手段進(jìn)行整體防護(hù),磁盤加密主要為用戶提供一個(gè)安全的運(yùn)行環(huán)境,數(shù)據(jù)自身未進(jìn)行加密,操作系統(tǒng)一旦啟動(dòng)完畢,數(shù)據(jù)自身在硬盤上以明文形式存在,主要靠防水墻的圍追堵截等方式進(jìn)行保護(hù)。

磁盤加密技術(shù)的主要弊端是對(duì)磁盤進(jìn)行加密的時(shí)間周期較長(zhǎng),造成項(xiàng)目的實(shí)施周期也較長(zhǎng),用戶一般無法忍耐;磁盤加密技術(shù)是對(duì)磁盤進(jìn)行全盤加密,一旦操作系統(tǒng)出現(xiàn)問題。需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)也是一件讓用戶比較頭痛的事情,正常一塊500G的硬盤解密一次所需時(shí)間需要3-4個(gè)小時(shí);磁盤加密技術(shù)相對(duì)來講真正要做到全盤加密目前還不是非常成熟,尤其是對(duì)系統(tǒng)盤的保護(hù),目前市面上的主要做法是對(duì)系統(tǒng)盤不做加密防護(hù),而是采用外圍技術(shù)進(jìn)行安全訪問控制,大家知道操作系統(tǒng)的版本不斷升級(jí),微軟自身的安全機(jī)制越來越高,人們對(duì)系統(tǒng)的控制力度越來越低,尤其黑客技術(shù)層層攀高,一旦防護(hù)體系被打破,所有一切將暴露無疑。另外,磁盤加密技術(shù)是對(duì)全盤的信息進(jìn)行安全管控,其中包括系統(tǒng)文件,對(duì)系統(tǒng)的效率性能將大大影響。

淺析磁盤加密技術(shù)與驅(qū)動(dòng)級(jí)加密技術(shù)的對(duì)比

驅(qū)動(dòng)級(jí)技術(shù)是目前信息加密的主流技術(shù),采用進(jìn)程+后綴的方式進(jìn)行安全防護(hù),用戶可以根據(jù)企事業(yè)單位的實(shí)際情況靈活配置,對(duì)重要的數(shù)據(jù)進(jìn)行強(qiáng)制加密,大大提高了系統(tǒng)的運(yùn)行效率。

驅(qū)動(dòng)級(jí)加密技術(shù)與磁盤加密技術(shù)的最大區(qū)別就是驅(qū)動(dòng)級(jí)技術(shù)會(huì)對(duì)用戶的數(shù)據(jù)自身進(jìn)行保護(hù),驅(qū)動(dòng)級(jí)加密采用透明加解密技術(shù),用戶感覺不到系統(tǒng)的存在,不改變用戶的原有操作,數(shù)據(jù)一旦脫離安全環(huán)境,用戶將無法使用,有效提高了數(shù)據(jù)的安全性;另外驅(qū)動(dòng)級(jí)加密技術(shù)比磁盤加密技術(shù)管理可以更加細(xì)粒度,有效實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理,可以控制文件的使用時(shí)間、次數(shù)、復(fù)制、截屏、錄像等操作,并且可以對(duì)文件的內(nèi)部進(jìn)行細(xì)粒度的授權(quán)管理和數(shù)據(jù)的外出訪問控制,做到數(shù)據(jù)的全方位管理。驅(qū)動(dòng)級(jí)加密技術(shù)在給用戶的數(shù)據(jù)帶來安全的同時(shí),也給用戶的使用便利性帶來一定的問題,例如,驅(qū)動(dòng)級(jí)加密采用進(jìn)程加密技術(shù),對(duì)同類文件進(jìn)行全部加密,如何有效的區(qū)別個(gè)人文件與企業(yè)文件數(shù)據(jù)的分類管理,個(gè)人電腦與企業(yè)辦公的并行運(yùn)行等問題;