文件存储加密和磁盘存储加密

已于 2023-04-27 14:22:24 修改
阅读量806 收藏 2
点赞数 1
文章标签: 数据库 安全
于 2023-04-27 09:10:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45268511/article/details/130398705
版权

目录

 一、文件存储加密

二、磁盘加密方案

 一、文件存储加密

1、文件加密是指在操作系统文件驱动层,将数据库的存储文件经过加密后存储到磁盘上。在数据存储文件被打开的时候进行解密,在数据落地后再进行加密,在具备基础加解密能力的同时,还能够根据操作系统用户或者访问文件的进程 ID 进行基本的访问权限控制。通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。典型的是用于加密指定的目录。需要关注的是这种加密方式可能会产生较大的性能损失。

2、加密位置:文件系统层

3、适用场景:适用于透明加密需求,同时对应用进程有绑定需求的场景,只有授权的“白名单”应用进程访问文件时,才能获得明文。

4、优势:

   对应用透明:应用程序无需做调整,对应用完全透明;

   加密粒度细:可在进程级别进行控制。

5、劣势:

   超管权限不受限:无法有效限制系统管理员及 DBA;

   加密粒度粗:无法实现字段级别的加密处理;

   性能损耗较大

二、磁盘加密方案

1、磁盘加密是指通过动态加解密技术,对磁盘或分区进行动态加解密的技术,可通过软件或硬件的方式进行加密。当数据库访问磁盘扇区的时候,对加密扇区再进行解密。这种方式对于数据库自身来说是透明的,数据库管理系统也感觉不到加密解密过程的存在。磁盘采用的块级别加密技术。

2、加密位置:磁盘层

3、适用场景:全磁盘加密技术适用于磁盘上所有数据(包括操作系统)进行动态加解密的场景。

4、优势:

   对应用透明:应用程序无需做调整,对应用完全透明;

   性能损耗低:磁盘加密技术通过操作系统内核层实现,能够最大化减少加解密损耗。

5、劣势:

   超管权限不受限:无法有效限制系统管理员及 DBA;

   加密粒度粗:无法实现字段级别的加密处理。
 

宇宙心碎倒霉蛋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
用于加密电脑磁盘,给电脑磁盘加锁
03-06
描述中提到的“使用后别人无法打开你的电脑硬盘无法看到你的硬盘内容”,这是加密磁盘的主要功能。通过加密,即使电脑被盗或丢失,硬盘内的敏感信息也不会轻易落入他人之手。这种做法对于个人隐私保护和企业信息安全...
全面解析存储加密盘(SED)技术
01-27
目前,主流的SED加密硬盘都符合FIPS政府级安全标准。但光有SED还不行,需要配置对应的FIPS密钥管理系统KMC。...存储阵列控制器不缓存、不静态存储数据加密密钥,作为第三方密钥管理服务器KMC和自加密盘的密
最后的防线:数据存储加密方案
热门推荐
09-09 1万+
本文介绍了常见的 6 种数据存储加密方案,附对比表。
加密文件程序
qq_73746671的博客
12-01 571
今天给大分享一下我在网上看到的加密程序,我觉得挺好用的,可能你以后会用的上,这个是第一个版本,以后还会不断改进 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ctype.h> char ch = '0'; char filename[256] = ""; //文件路径 FILE *fp = NULL; FILE *fptemp = NULL; char passwor
文件夹如何加密码?这4个文件加密方法值得一试!
最新发布
qq_45669829的博客
06-05 1476
文件夹如何加密码?在与朋友、家人和同事共享同一电脑计算机时,您可能有一些不希望他们查看的重要或机密文件。那么如何避免这种情况呢?使用密码保护锁定文件文件夹可以提高你的数字隐私和安全性,因为这意味着你需要输入密码才能打开文档。当你用密码锁定文件时,没有人可以在不知道密码的情况下访问它们,这有助于保护你的个人信息和数据。
浅谈加密存储的应用
weixin_43506048的博客
08-07 1542
加密存储是将敏感信息(如:身份证、银行卡、密码、薪资数据等)通过一定的算法加密后保存至数据库,避免开发或运维直接从数据库查看到敏感信息。加密的目的,符合不同国家地区的数据政策,也可以对一些特殊表进行敏感程度降级,方便问题排查。............
linux下文件加密方法总结
weixin_34279184的博客
01-04 1468
  为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: [root@ipsan-node03 ~]# echo "hahahaha" &gt; a.txt [ro...
加密机与数据库加密产品的区别?
njq774327136的博客
06-06 2254
数据库加密 加密数据库
磁盘加密工具,支持硬盘和U盘
07-04
文件中创建虚拟加密磁盘并将其作为实际磁盘安装。 加密整个分区或存储设备,如USB闪存驱动器或硬盘驱动器。 加密安装Windows的分区或驱动器(预启动身份验证)。 加密是自动的,实时的(即时)和透明的。 并行化和...
文件加密或者磁盘加密工具
02-19
文件加密磁盘加密是确保数据安全的重要手段,尤其在今天这个数字信息量庞大的时代,保护个人隐私和商业机密显得至关重要。标题提及的“文件加密或者磁盘加密工具”通常指的是软件应用,它们能够对存储在计算机上的...
window版加密磁盘-kimshiV2.0
11-07
《Window版加密磁盘-KimshiV2.0:安全存储与高效管理》 在数字化时代,个人和企业的数据安全愈发重要。为了保护敏感信息不被未经授权的访问,加密技术应运而生。Window版加密磁盘-KimshiV2.0是一款专为Windows用户...
文件加密存储
12-29
文件加密存储,实现对文件加密与解密,以Linux命令的格式进行操作。
dm7存储加密
m0_56771917的博客
05-27 1130
透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。透明加密的目的主要是保证存储在数据文件中的敏感数据的安全,并不能保护合法用 户的个人私密数据。系统内置了常用的 DES,AES,RC4 等类型的加密算法,以此来保护数 据的安全性。 DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到,表 7.1 列出了 DM 具体支 持的加密和散列算法。 1.1 全库加密 对 DM 数据库进行全库加密需要在初始化数据库时通过 ENCRYPT..
文件加密
c598976342的博客
04-01 1261
单向加密算法:MD5,SHA1;这两种加密算法又称为散列算法,不同的文件通过同一种散列算法生成的加密串不相同,通常用来校验报文是否被篡改。 对称加密算法:DES,AES,使用者两种加密算法,需要提高要加密的内容和加密的公钥,使用此公钥可以解密被加密的内容 PKCS:公钥密码学标准。 PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信
如何在多可文档中启用加密存储
初衷的博客
10-12 134
软件加密有多种算法,多可文档管理系统采用的是目前加密度最高的AES加密算法,即高级加密标准,又称Rijindael加密法,是目前使用最广的一种加密方式。 使用该种加密,不需要用户额外购置加密设备,因此相比硬件加密方式,更为经济实用。在加密强度上,系统提供了128位、192位和256位三种密钥。密钥越长,意味着加密强度越高,越难以破解,因而也就越安全,但同时服务器的负荷也会更重。因此除非您单位对于文件保密性和安全性要求极高,一般不建议您使用256位密钥。对于普通机关、公司而言,使用128位密钥就可以了。
浅谈android数据存储加密
say_from_wen的博客
09-06 4685
写在开头在移动端的开发中,数据安全的问题一直是大家备受关注的,数据加密技术也受到了大家的青睐。项目中也用到了一些,在这里学习总结下,完善下自己的知识,也分享给大家,一起交流!(末尾也会说下自己在项目中的使用) 按可逆性:加密可分为可逆算法和不可逆算法 按对称性:加密可分为对称算法和非对称算法 一般的加密分为以下几种,下面会分别简单讲解原理和其使用方法: Base64编码算法 (可逆) MD5加密
用户密码到底要怎么加密存储
Java技术栈,分享最主流的Java技术
02-08 4770
Java技术栈www.javastack.cn优秀的Java技术公众号作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄...
达梦数据库存储加密测试(半透明/非透明)
juracka的博客
02-01 2877
存储加密半透明加密用户密钥列的半透明加密设置测试非透明加密测试 测试中使用的用户有两个,一是SYSDBA,一是TEST,默认建表使用TEST用户创建。 半透明加密 用户密钥 用户密钥:创建用户时可以指定存储加密的密钥,这个密钥就是为了进行半透明加密时使用的。创建用户时指定密钥的方式如下: 一、图形化界面 二、命令 create user "TEST" identified by "123456789" encrypt by "enc_003"; --此时,enc_003为密钥口令 列的半透明加密设置 如
关于数据库存储密码的加密
w1y1h1的博客
04-17 5211
关于密码加密 基本原则: 存储数据库中的密码必须加密处理!并且,必须使用不可逆的算法!并且,必须使用不可逆的算法! 散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说,它通过计算一个关于键值的函数,将所需查询的数据映射到表中一个位置来访问记录,这加快了查找速度。这个映射函数称做散列函数,存放记录的数组称做散列表。 散列函数,顾名思义,它是一个函数。如果把它定义成hash(key),其中 key 表示元素的键值,则hash(key)...
windows10磁盘加密数据如何导出
11-11
在Windows 10中,磁盘加密通常是通过Windows BitLocker功能实现的。要导出加密的数据,您需要先解锁并解密BitLocker加密磁盘,然后才能访问和导出数据。 以下是导出BitLocker磁盘加密数据的步骤: 1. 首先,确保您已经获得管理员权限并已经解锁要导出的BitLocker加密磁盘。 2. 打开计算机资源管理器并导航到加密磁盘的位置。 3. 单击加密磁盘上的右键菜单,并选择“解锁”选项。输入正确的解锁密码或使用Smart Card等其他解锁方法。 4. 解锁成功后,在计算机资源管理器中右键单击已解锁的磁盘,选择“属性”选项。 5. 在磁盘属性窗口中,切换到“BitLocker”选项卡。 6. 在BitLocker选项卡中,单击“关闭BitLocker”按钮。这将启动磁盘的解密过程。 7. 磁盘解密完成后,您可以访问和导出加密的数据。您可以将这些数据复制到其他存储设备(如可移动磁盘或云存储)中。 请注意,导出数据时需要保护数据的安全性。确保目标存储设备也是安全的,并且只有经过授权的人员可以访问导出的数据。 另外,这些步骤仅适用于BitLocker加密磁盘。如果您使用的是其他磁盘加密软件,请查阅相关文档或参考该软件的帮助手册以了解导出数据的具体步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值