惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

IT之家
IT之家
C
CXSECURITY Database RSS Feed - CXSecurity.com
V
Visual Studio Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
小众软件
小众软件
L
LangChain Blog
Cyberwarzone
Cyberwarzone
美团技术团队
The Register - Security
The Register - Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Tor Project blog
V
V2EX
Security Archives - TechRepublic
Security Archives - TechRepublic
Hacker News: Ask HN
Hacker News: Ask HN
L
LINUX DO - 最新话题
Recent Announcements
Recent Announcements
H
Hackread – Cybersecurity News, Data Breaches, AI and More
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
aimingoo的专栏
aimingoo的专栏
人人都是产品经理
人人都是产品经理
F
Full Disclosure
V2EX - 技术
V2EX - 技术
The Cloudflare Blog
博客园 - 叶小钗
T
Threat Research - Cisco Blogs
阮一峰的网络日志
阮一峰的网络日志
G
GRAHAM CLULEY
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Latest news
Latest news
S
Security @ Cisco Blogs
Spread Privacy
Spread Privacy
Project Zero
Project Zero
K
Kaspersky official blog
MyScale Blog
MyScale Blog
Attack and Defense Labs
Attack and Defense Labs
云风的 BLOG
云风的 BLOG
博客园 - 【当耐特】
Hacker News - Newest:
Hacker News - Newest: "LLM"
大猫的无限游戏
大猫的无限游戏
P
Privacy International News Feed
Google DeepMind News
Google DeepMind News
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Webroot Blog
Webroot Blog
罗磊的独立博客
Vercel News
Vercel News
N
News and Events Feed by Topic
A
Arctic Wolf
C
CERT Recently Published Vulnerability Notes

博客园 - 大狼狗加密专家

了解网络安全之密码学的基础知识 浅谈文件加密传输的重要性和加密方法 菜鸟谈改变系统安全等级十大建议 网络信息安全与保密的6个技术目标 为什么我公司的网络这么脆弱 从黑客角度谈谈个人安全防范的问题 加强保护您的个人计算机安全 专家支招:企业加密应该注意哪些问题 企业网络安全管理不能够迷失方向 保护公司数据安全的另类招数 保障安全 浅谈加密技术原理与方法 谁来管理企业Email的加密决策? 警惕电子邮件安全风险 推荐企业加密解决方案 文件安全系数达到颠峰 PC 安全计划的5个要素 浅谈文件夹的加密 为什么我很少中病毒?!使用电脑的进来看看! 学会利用加密方法保障电子邮件系统安全 企业保护网络安全需重视的5个小动作
什么方式加密更安全?
大狼狗加密专家 · 2008-08-20 · via 博客园 - 大狼狗加密专家

    现在人们使用许多数据安全方法和产品。

    密码是最常见的安全方法,但是对于有决心的窃贼来说,它们实际所能提供的安全性不大。数据加密通过打乱和替换代码来保护数据。这种安全方式的有效性取决于加密算法的有效性,以及处理加密的方式。加密密钥位数越高,所谓的“暴力破解”计算技术就越难发现加密密钥。自从被加密的数据能够成功地通过使用加密密钥予以解码以来,保护这个密钥就成为数据安全的一个关键问题。

    市场上有几种产品是通过在主机系统上运行加密软件来实施数据加密。这种软件在主机系统处理器上加密数据并将加密后的数据存储在一个存储设备中。许多公司生产这种产品,包括BitLocker(使用Window Vista操作系统),FileVault(使用MacOS X操作系统)和 dm-crypt(用于Linux)。

基于软件的加密

    这种基于软件的加密包可能能保护数据不会被偶尔的恢复数据的尝试所破坏,但是很久以前人们就知道只要使用正确的工具就可以破解这种数据加密。

   例如,加密后的数据可以被存储在一个存储设备中的多个地方,但是被加密文件的一些部分可能会处于存储设备中未被加密的地区。

   今年初,普林斯顿大学的研究者们指出在基于主机的加密中,加密密钥是处于主机的DRAM(动态随机存储器),而如果有人能够将DRAM中的数据在消散之前便提取出来,那么密钥就会被恢复从而失去数据安全性。在主机关机后,马上就将DRAM冷却,然后将其中的内容克隆到另一个存储设备,就可以从DRAM中恢复数据。

   基于软件的加密方式可能易于被发现和渗透。比如在离开台式机或笔记本的时候关闭电源或者让它们处于休眠状态,可以排除DRAM恢复方法,但是我们需要更多的技术来确保那些需要加密的碎片式文件能够得到完全的保护。

基于硬件的加密

   基于硬件的加密则更难以访问和渗透。Trusted Computing Group(TCG)所推广的一种方式是将加密密钥放在存储设备,而该存储设备也包含一个特殊的能够进行加密/解密的芯片。

   这种设备不会把密钥暴露给主机系统,因此诸如从DRAM中读取密钥的技术无法奏效。同时,硬盘驱动器上的所有的用户数据都可以被加密。希捷、日立和富士通现在也提供带板载加密的笔记本硬盘驱动器。

   包含全驱动器加密的磁盘驱动器可以让计算机用户更加放心。而且,如果存储设备中的密钥在这些产品上被删除,那么由于缺少密钥信息,设备中的数据将无法重新构建或被前面所讨论的“暴力破解”技术所重建。因此,支持TCG的磁盘驱动器可以提供快速的“安全删除”。