什么是加密?
加密技术是一种保护有价值信息(例如你的文档,照片或者在线交易数据等等),不让这些信息被其他人所窃取或改变的机制。加密技术通过使用一些“密码算法”(数学公式)和一个密钥来把那些可读的数据(“明文”)转变为一种其他人不能理解的形式(“密文”)。密码算法是加密技术的通用方法,而你的密钥才能让你产生出惟一的加密数据——只有知道你独特密钥和密码算法的人才能够把密文恢复成原始数据。密钥通常是一长串数字序列,这些序列被一些常用的身份认证机制所保护,例如口令,令牌或者是指纹等生物信息。
加密存储的信息
一般而言,有三种方法可以加密你存储到移动设备上的数据。你可以加密特定的文件,加密整个文件夹或者加密整个硬盘驱动器。大多数操作系统如果不全部支持以上三种方法的话,也会至少支持其中一种。加密整个磁盘,通常称之为全磁盘加密,一般都被认为是最安全的。全磁盘加密会对整个硬盘驱动器上的数据进行加密,包括任何临时文件。它也会简化一些流程因为你不用选择哪些应该加密,哪些不应该加密。如果你不能加密整个硬盘的话,那么就得加密任何包含敏感信息的文件或者文件夹。
移动设备,例如U盘、手机或平板电脑,其本身就会自带一些加密功能,如果没有的话你也可以从电脑上下载一些加密软件来在上面进行安装。
加密存储的信息
信息在传输的时候同样很容易受到攻击。如果数据不加密的话,它们可能会被监控或者捕获。在线加密最常用的形式是HTTPS(超文本传输安全协议),或者是连接到那些安全网站。这意味着在你的浏览器和网站之间的流量都是被加密的。需要注意URL里面的https://或者你的浏览器中的锁定图标,许多网站默认是支持的(例如谷歌应用服务网站、淘宝),而有些网站,像Facebook、Twitter等会让你在账户设置中选择是否强加HTTPS。另外,当你连上公用的Wi-Fi无线网络时,只要可能都最好使用加密网络。WPA2是目前最为强大的加密机制之一,你在设置无线网络时应该选择这种方式。
最后,无论什么时候发送或者接受邮件,确保你的邮件客户端设置为使用加密信道,一种最为普遍的方式是使用SSL(加密套接字协议层),许多邮件客户端默认为使用SSL。
加密存储的信息
不管你使用何种加密方法,也不管你如何使用这种加密方法,几乎所有的加密技术都有一些共同的注意事项:
密文的强度取决于你所选择的密钥,如果你的密钥不能抵抗攻击,你的数据也就不能抵抗攻击。
不要丢失你的密钥。如果你丢失了你的加密密钥,或者由于忘记了保护它们的密码导致不能获取密钥,你很有可能不能恢复你的数据。
加密文本安全强度也取决于你电脑是否安全,如果你的电脑被感染了,那些坏家伙就可能破解你的密文。
保持你电脑整体的安全性。加密技术是不能抵抗病毒、蠕虫、特洛伊木马、未修补漏洞以及社会工程学攻击的。
一定要记得对那些机密数据进行安全的备份,这确保了如果你丢失了你的设备或密钥,仍然可以恢复数据。
使用那些基于公开算法(例如AES或Bluefish等)的密码,而不要使用那些私人算法。
另外,请确保你使用的是加密程序的最新版本。如果你需要帮助的话请咨询IT 专家,错误安装,配置或者使用加密有可能导致你的信息永久无法访问。
特约编辑:Fred Kerby是OUCH!这期的特约编辑,他过去16年都在担任信息保障部门的负责人,Fred还是SNAS学院的资深讲师。
中文翻译:诸葛建伟(Jianwei Zhuge)博士。程波波,清华大学本科生。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。