随着企业对于信息安全的重视程度越来越高,各种高强度级别加密应运而生,但加密是把双刃剑,它能避免机密数据非法外泄,但同时,如果存储介质或加密软件出现故障也可能导致用户数据永久损毁,飞客提醒您慎重使用加密软件。
加密解密服务 | |||
Safeboot加密 | PGP加密 | EFS加密 | Bitlocker加密 |
Office文档加密 | RAR压缩文件加密 |
友情提示:个人用户请勿使用PGP等加密工具,不专业的操作和使用方式可能导致数据不可恢复的损毁。
知识库:
1、Safeboot是一个电脑软件加密系统,是专门针对笔记本电脑容易丢失、硬盘被盗和数据被拷贝之后,导致重要或敏感的数据资料被泄漏的有利法宝,有对整个硬盘加密和文件、文件夹加密两大功能,具有强。有力的存取控制和开机保护、.强大的加密和。中央管理降低成本的特点。
2、PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从 而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。
3、EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙), 然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的 FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用 户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将 是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录 Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
4、Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护 Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker 安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。