大多数依赖计算系统的企业都知道需要通过使用加密来保护数据免遭网络攻击和数据泄露。不幸的是,即使是消息灵通且意图最强的企业也无法在最易受攻击的时间和地点对数据进行加密。在实施加密时,他们通常没有得到他们认为得到的保护,特别是在选择全盘加密时,或者在电子邮件主机,云存储提供商和消息传递/通信服务提供商告知他们数据已加密时,他们就没有得到保护。
有效选择和实施加密工具的目的之一是:在数据最容易受到攻击时(例如,对公司有价值)(即,当数据可访问,移动或使用时)保护数据。正是在这些卷级加密工具停止生效或完全失败的时候。静态数据,动态数据与使用中的数据
为了了解加密产品类型的局限性,记住数据基本上以三种状态存在是有帮助的:静止,运动,和使用中:
- 静态数据是以数字形式存储在物理设备(例如硬盘或USB拇指驱动器)上的信息
- 动态数据是遍历网络的数字化信息。例如,当用户发送电子邮件,从远程服务器访问数据,从云上传或下载文件或通过SMS或聊天功能进行通信时。
- 使用中数据是指正在被主动访问,处理或加载到RAM中的数字信息,例如活动数据库,或者正在读取,编辑或丢弃的文件。
尽管各状态之间存在各种交叉点,但必须在这三个状态以及从一个状态到另一状态的过渡期间保护数据。当供应商或云服务提供商声称数据已加密时,这并不意味着它可以在静态,动态和使用中受到保护。远不止于此。
考虑最著名的加密工具之一:全盘加密。单独使用该名称听起来就好像该磁盘上发生的每个文件和每个活动都已加密且安全。全盘实际上是一种物理硬件安全性,仅在未安装或未打开安装了系统的计算机时才保护您的数据。正是在这种情况下,数据最不容易受到攻击,因此作用不大,只对归档的暂时不用的静态数据有用。基于密码的加密的问题
当人们想到加密时,他们也会想到密钥,并且要访问这些密钥,似乎总是在某个地方涉及到密码。在某些情况下,这是对的。全盘加密需要使用密码来解锁访问文件时解密磁盘上文件的密钥。但是对于许多其他形式的加密,情况并非如此。用户定义的密码在使用HTTPS的移动电话或在线购买中不起作用,这两者都严重依赖于加密的数据流。
密码以及对有人忘记密码或使密码变得脆弱的恐惧阻止了许多组织和个人对数据的所有状态使用加密。甚至更糟:它迫使他们仅对最敏感数据的有限子集使用加密,而使一切被视为无害的东西变得完全无害且脆弱。
除了密码本身的弱点之外,在共享加密数据和对称密钥时与另一方共享密码的需求提出了挑战。基于密码或对称密钥加密不允许进行无缝且安全的文件共享或传输。因此,它不适合确保动态数据。
虽然它可以保护静态数据,但它不为使用中的数据提供任何帮助。这是非对称密钥对更有意义的地方。如果您不能指望全盘加密或基于密码的加密来保护动态数据,那您还能指望什么呢?
公钥加密是一个强有力的竞争者。在对称密钥加密使用单个秘密密钥进行加密和解密的情况下,公共密钥或非对称密钥加密使用由秘密私有密钥和公共密钥组成的密钥对,借以为其命名。最常见的是,公钥加密数据,而私钥解密数据。
由于公共密钥就是公共密钥,因此可以通过任何方式自由分发给任何人,从而实现无缝共享。缺少私钥,使用公共加密的数据无法解密;这样就可以安全地运输或存储数据,即动态数据和静态数据。那么,什么时候加密才真正有效?
仅在数据最不易受攻击时保护数据(例如全盘加密),或者添加本身不安全或不方便的安全措施(例如复杂的密码和所需的密码更改),这无济于事。具有任何价值的数据是活动的,活动的或可访问的数据,使其极易受到用户错误或恶意攻击的攻击。
有价值的数据是易受攻击的数据,那就是加密必须起作用的时候。基于公钥基础结构并通过安全连接发送的文件级加密是一种透明的加密解决方案,该解决方案始于数据创建,并确保在静态,使用中和移动中保护数据。
无论数据状态如何,各种形状和大小的加密工具都可以有效地防止数据丢失或破坏。仅指出某种形式的加密并声称数据和系统受其保护是不够的。无论数据驻留,处理或传输到哪里,都必须附带适当的,包括手机、平板、笔记本等智能设备统一的加密解决方案。
了解更多手机电脑文件加密,请关注智块360加密!