实时数据加密的应用程序,你值得拥有!!
允许您选择高级加密标准 (AES) 和哈希等算法,这些算法可以单独使用或以不同组合使用(称为“级联”); 您还可以选择哈希算法,例如 SHA-512 和 -160。 实际加密有三种基本方法:可以将文件挂载为虚拟加密卷; 您可以将整个磁盘分区或物理驱动器变成加密卷; 您还可以加密工作操作系统卷,但有一些限制。 加密卷可以用密码保护; 作为一个选项,它还可以使用密钥文件进行保护,以提高安全性 - 例如可移动 USB 驱动器上的文件,这样您就可以设置一种双因素身份验证。 如果您创建单独的虚拟卷,则可以使用任何文件大小或命名约定。 该文件是自行创建的,然后进行格式化以确保它看起来与随机数据没有区别。 目的是任何加密的卷或硬盘都不会一眼可见。 没有明显的卷标头、所需的文件扩展名或其他识别标记。 唯一的例外是加密的引导卷,其中包含引导加载程序 - 但该欧意交易所的未来版本将无法隐藏整个卷、使用 USB 拇指驱动器或使用 CD 上的外部引导加载程序。 说到这里,还可以创建一个在“旅行者模式”下使用的自加密 USB 驱动器,其中包含可以在任何计算机上安装和运行的可执行文件的副本,只要用户具有管理员权限。
它还包括所谓的“合理拒绝”( ) 功能,其中最重要的是能够将一个卷隐藏在另一个卷内。 隐藏卷有自己的密码,您无法确定一个卷是否隐藏了另一个卷。 但是,如果向外部卷写入过多的数据,则可能会破坏隐藏卷 - 但作为保护措施,提供了一个选项:您可以在安装外部卷时将隐藏卷作为单个卷使用。 阅读卷并安装它。 如果您使用系统磁盘加密,实际加密过程需要一段时间,但可以暂停该过程并在需要时恢复加密(您可能需要在晚上在上锁的房间中使用电脑执行此操作)。 该计划坚持创建一张救援 CD,可用于在发生灾难时启动计算机。 (一个缺点:您无法加密从非引导加载程序双引导的系统。) 工具 2. Vista 费用:包含在 Vista 和 Vista 中 URL:/en-us//.aspx 仅 Vista Vista 版和旗舰版均附带。 它是专门为执行系统卷加密而设计的。
它不是主要为加密可移动卷而设计的,也不允许您像本文介绍的其他欧意交易所一样创建虚拟加密卷。 它的开发考虑到了集中管理,并通过 和组策略进行管理。 与系统磁盘加密不同,该设置需要目标系统上至少有两个卷:一个卷用于保存引导加载程序,另一个卷用于保存加密的系统文件。 可以使用驱动器准备工具对现有系统进行重新分区(微软现在为受支持的系统提供此附加工具); 但如果您正在处理未准备好的系统,您也可以手动设置分区。 加密卷时,关于如何授权用户访问加密卷,您有三种基本选择。 如果计算机具有可信计算模块 (TPM),则它可以与个人识别码 (PIN) 代码结合使用。 第二种选择是创建一个包含授权数据的可移动 USB 驱动器,然后将其与 PIN 结合使用,但此方法要求计算机可以从 USB 连接的设备启动。 如果您决定使用此方法,您将在加密磁盘之前执行启动测试,以确保系统可以从 USB 设备启动。 第三种选择是用户简单地输入PIN,但这个PIN将相当长(超过25个字符)并且只能由操作系统分配。 与任何整个磁盘加密系统一样,最慢的部分实际上是对驱动器进行加密; 我的 75GB 笔记本电脑花了大约三个半小时。
幸运的是,您可以在完成其他工作时在后台执行此任务; 如果需要,您甚至可以关闭系统并稍后恢复加密过程(我的提示:晚上加密时将计算机留在上锁的房间里)。 如果管理员需要访问或解密卷,也可以将该卷的加密密钥保存到 存储库中。 如果您不在 域中,您还可以手动将密钥备份到文件中 - 当然,该文件应该受到严格保护。 最后,虽然初始保护仅针对操作系统卷,但它也可用于通过 Vista 的命令行界面手动加密非系统卷。 工具 3. Disk 1.2 成本:每位用户 45 美元 网站:虽然 Disk 的功能与其他加密程序类似,但坦率地说,至少有一个功能使其不值得推荐。 首先,Disk 的功能集仅比本文中介绍的两个免费/开源产品有用一点。 用户可以创建虚拟加密卷、备份加密磁盘的卷标头、根据用户活动控制磁盘安装和卸载等。 其他产品没有的唯一真正重要的功能是磁盘防火墙,您可以使用它来授予或拒绝某些程序对加密卷的访问权限。 最明显的一点是,Disk 的开发并没有考虑到真正的安全性,那就是“恢复选项”( ),它试图通过对密码进行暴力攻击来确定私有磁盘的密码。
任何专业的加密产品根本不会有这样的功能。 这就像为你的前门买了一个锁栓,却发现它还配有一套开锁工具——“以防你丢失钥匙”。 由于Disk的大部分功能都可以在其他地方免费获得,而且也许在其他地方可以更好地实现,因此很难认可这种收费计划。 工具 4. 成本:每位用户 59.95 欧元(88.73 美元) 网站:公司 其主要功能与下面描述的类似 - 您可以从文件或整个磁盘创建加密容器,将一个加密驱动器隐藏在另一个加密驱动器中,等等。至于更高级的功能,例如全盘加密,需要添加它们(185美元)。 所提供的额外功能是否值得购买是一个见仁见智的问题,因为许多人发现免费产品的功能集也足够了。 如果您以前使用过类似的产品,大多数标准版本的加密功能都将按您的预期工作。 您可以在文件或分区中创建虚拟加密磁盘,一段时间不使用后自动锁定磁盘,并在磁盘内部创建隐藏磁盘。 它还允许您安装由该产品的早期版本(和 E4M)创建的磁盘,因此,如果您从任一版本的程序迁移到新版本,您都不会感到被遗弃。
它具有免费产品中不提供的一些功能,包括随意调整现有加密磁盘大小的能力以及管理员密钥托管服务(尽管后者在微软和微软中也提供,只需手动备份卷头)。 另一个独特的功能是您可以创建一个“DKF 访问文件”,允许第三方访问加密卷而无需卷密码。 DKF 密钥可以附加各种限制 - 它可以使用自己的密码(独立于您自己磁盘上的密码)、X 天后过期或仅在特定时间内有效。 这样,就可以对加密驱动器的访问提供某种控制。 需要注意的是:默认情况下,程序使用分区号0x74来标记整个已加密的分区——这使得程序更容易识别并安装加密分区,但这也意味着很容易潜在的敌对第三方知道某个卷已加密。 幸运的是,您可以通过设置程序选项来克服这种行为……您可能应该这样做,因为只有您应该知道什么是加密容器以及什么不是。 最吸引人的部分是能够将 .WAV 文件转换为使用隐形技术加密的容器,无论文件是从光盘中抓取还是重新创建。 每个样本的4或8位用于存储数据,因此700MB大的.WAV文件(音乐CD的长度)可用于存储350MB或175MB。
生成的文件仍然可以播放,但音质会受到一定影响。 (注意:使用普通 CD 音乐文件可能不是一个好主意,因为即使攻击者无法解密,他也可以将 CD 上捕获的内容与您的文件进行比较,以确定其中是否存在隐藏数据。自己录制可能会更好。)工具 5.3.00 成本:免费/开源 URL:(OTFE 表示“实时加密”)在许多方面非常相似 - 它提供许多相同的功能,但实现方式略有不同; 它还拥有非常宽松的软件许可证。 创建新卷的过程也很相似:向导将指导您完成该过程并在每个步骤中提供选项。 有一组更丰富的选项,涉及卷盐和哈希长度、密码、密钥和磁盘扇区系统,但对于大多数用户来说,默认选择就可以了。 提供一些选项主要是为了向后兼容,例如现在已过时的 MD2 和 MD4 哈希函数 - 新创建的硬盘使用或更好的函数。 另一个似乎不存在的好功能是能够在安装卷之后以及卸载卷之前和之后运行任意脚本 - 例如清除临时文件或用于取证的文件(以免被抓住) 。 对于 Linux 用户来说,另一个方便的功能是能够使用本机 Linux 文件系统加密驱动器,例如 dm-crypt 和 LUKS。
与 一样,您也可以选择创建单独的密钥文件,但机制略有不同。 用于卷的密钥文件可以是任何文件,因为它使用只读模式。 从头开始创建密钥文件来存储卷的元数据块。 密钥文件可以放置在 USB 闪存驱动器上,以进一步增强物理安全性。 当用户为新卷生成随机数据时,可以选择使用微软的功能、通过鼠标移动生成数据以增强随机性,或者同时使用两者。 另外,同样,它可以用于将一个加密卷隐藏在另一个加密卷中,但过程稍微复杂一些。 用户需要手动指定一个“字节偏移”值来描述隐藏卷的位置。 如果您不知道偏移量(以及隐藏卷的密码),则根本无法安装隐藏卷。 也可以将加密卷隐藏在未加密卷中,但这有点困难。 特别强调便携性。 用户对程序的设置可以保存到用户自己的配置文件中,也可以全局保存(即保存到程序目录下)。 此外,还有一种“迁移模式”——这样可以将可执行文件和加密卷放置在可移动磁盘上,以便可以在另一台计算机上使用它们,即使它没有安装在这台计算机上。
最后,它可用于基于 6 的个人数字助理 (PDA); 在台式计算机上创建或使用的卷可以在 PDA 上使用,反之亦然。 工具 6. PGP 专业版 费用:每用户 199 美元 网站:提供一整套加密工具,开发这些工具的初衷是尽可能完美地与系统集成,无论使用什么程序组合(但是该规则也有几个例外)。 它最适合寻求广泛加密范围并愿意花一些钱购买全功能产品的用户。 该程序的主界面有五个基本部分:密钥管理、邮件、压缩、磁盘管理和网络共享 ( )。 密钥管理部分是您可能开始的地方 - 在这里您可以创建新的加密密钥、从外部密钥环 () 导入现有密钥、将密钥发布到 PGP 的全局密钥存储(也可以在存储库中搜索其他密钥)等。邮件部分控制 PGP 处理电子邮件的方式。 默认情况下,PGP 可以加密标准 SMTP/POP 电子邮件、/MAPI 电子邮件和 Lotus Notes 电子邮件。 PGP 代理并监控双向传入电子邮件,并在需要时采取操作,而无需修改电子邮件客户端。
如果发送给您的电子邮件是使用您的密钥环中的密钥加密的,则该电子邮件将自动解密。 您还可以创建策略来规定有多少邮件被阻止和加密,例如,发送到除一个域之外的所有域的邮件都可以以明文形式发送。 即时消息 (IM) 加密系统(也通过本地代理系统工作)仅受美国在线 (AIM) 和其他使用 AIM 协议的程序支持,但 PGP 无法保证它们。 IM 加密每次登录均使用 1024 位一次性 RSA 密钥; 电子邮件使用 AES 256 位对称密钥加密。 PGP Zip 选项卡允许您创建加密的存档,这些存档可以在另一端使用 PGP 解压,或打包为自解压存档。 因此,生成的存档也可以使用密码或收件人的密钥(如果收件人有密钥)进行签名和加密。 如果您只是使用它来创建受密码保护的加密文档,则不需要整个 PGP 套件 - 您可以使用许多独立的压缩程序来完成这项工作,但签名和密钥使用等功能通常不可用其他节目。 PGP Disk 是套件中的整个磁盘或虚拟卷加密解决方案。 虚拟卷的工作方式与以下两者非常相似:卷可以位于任何文件中; 但使用 PGP,可以使用密码保护相应的卷或使用用户密钥加密(使用 AES、CAST5 或其他算法)。
如果您使用全盘加密,您可以在加密过程中选择几个选项:最大CPU使用率以节省时间; 电源故障安全选项可防止加密期间断电时损坏系统。 加密磁盘可以使用 TPM 硬件(如果您有此类硬件)或 USB 闪存驱动器来存储密钥文件,或两者的组合。 PGP Disk 还有另一个出色的功能:数据粉碎工具,类似于免费软件产品。 它可以清除文件或仅释放现有磁盘上的空间。 网络共享功能(在 PGP 和 PGP 两个版本中均可用)可让您在便携式驱动器或网络连接驱动器上共享加密文件。 所有解密都发生在客户端,因此任何敏感信息都不会以明文形式发送,并且无需在文件服务器上安装特殊软件。 网络共享还可以与 集成,以便对谁可以访问哪些信息进行细粒度管理。 还可以对指定受保护文件夹之外的单个文件进行加密,但需要单独启用此功能(默认情况下禁用)。 PGP 不仅可以用作独立程序,还可以由企业环境中的 PGP 中央服务器程序 (PGP) 进行管理。 如果您计划从单个系统开始,然后迁移到更集中管理的环境,PGP 是一个不错的选择。
工具 7. 7-Zip 成本:免费/开源网站:您可能不认为开源归档程序 7-Zip 与本文介绍的其他程序处于同一联盟,但如果您只是在寻找一个临时方式创建加密的、受密码保护的档案,它实际上是一个不错的选择。 7-Zip 还可以创建自解压档案,因此收件人不需要拥有 7-Zip - 只要您事先同意,任何密码都可以。 但是,它本身不支持任何类型的双因素身份验证。 另外,为了提高安全性,请务必在创建存档时选择“加密文件名”选项。 结论 大多数想要保护磁盘的基本解决方案的人可能会尝试一下这个(或最接近的方案),特别是考虑到前者提供了整个磁盘、启动卷加密。 PGP 还添加了许多其他工具,对于不仅想要加密磁盘上的内容,还想要加密电子邮件和即时消息的用户来说,它是一个不错的选择。 其中一大优点是它是Vista自带的功能,可以通过 进行集中管理。 还有一些可能有用的隐私和访问管理功能。 7-Zip 是创建加密、受密码保护的档案的简单方法。 不幸的是,Disk 很难被称为专业的加密解决方案,因为它包含一个荒谬的功能:能够对您委托程序保护的卷执行暴力攻击。