3个加密应用程序让您的数据安全
移动计算意味着有可能丢失或被盗。这三款应用程序可以保护你的数据安全和保密。
笔记本电脑已经成为大量信息的移动存储设备。再加上可移动硬盘的激增,世界上有多少敏感数据在流动就变得非常清楚了,但其中大多数都没有得到足够的保护。
许多用户试图用系统密码或其他机制来保护他们的数据。但冷酷无情的事实是,这些保护计划给人一种虚假的安全感。第三方启动工具可以轻松破解Windows桌面密码,这些工具可以访问驱动器分区上的任何文件,而其他工具也可以破解大多数应用程序的密码。
一个更好的选择是使用可靠的加密工具来保护存储设备的内容,使第三方几乎不可能访问您的数据文件。有几种方法可以做到这一点——一些实用程序将加密单个数据文件,而另一些实用程序可能加密目录或存档,还有一些实用程序将加密一个完整的驱动器分区。
不过,选择加密什么只是问题的一部分。数据的加密方式同样重要。
有几种加密级别,它们的主要区别在于加密的复杂性。简单地说,加密方案越复杂,你的数据就越安全。但是,在选择最复杂、最安全的可用加密方案之前,应该考虑另一个因素——加密或解密数据所需的处理能力。更复杂意味着更安全,但也意味着对硬件的要求更高。
直到最近,还很难找到一种便宜、易用、可靠的驱动器加密工具。可用的工具要么太复杂,要么太昂贵,非技术人员无法使用,要么它们严重影响性能,使PC变慢。幸运的是,在过去的几年里发生了很多变化,许多新的和改进的产品已经进入市场。
在这篇综述中,我介绍了三种加密包:微软PGP Corp.的全磁盘加密,以及TrueCrypt开发者协会(TrueCrypt Developers Association)提供的TrueCrypt。
BitLocker的是最容易获得的,至少为Windows用户 - 它包含在企业和Windows Vista的最终版本Windows 7的。TrueCrypt的是所使用的几所大学和非营利机构的一个开源免费的应用程序。对于用户寻找一个负担得起的第三方加密产品,包括来自主要供应商,全磁盘加密(每座149 $)的支持是一个顶级的竞争者。
我安装了一台联想的T61p笔记本电脑和东芝Portege R600笔记本超轻在每个产品上。我使用的富士通M2010上网本阅读加密存储设备和加密的文件。所有这三个系统都运行Windows 7旗舰版。
我还测试了每个加密产品有大小不等的几个海盗船USB驱动器和60GB的外部逐字USB硬盘驱动器。
类型的加密
这两个主要类型的加密是私有密钥(也称为对称密钥)加密和公钥加密。在私有密钥,一个密钥用于加密和解密。私有密钥算法通常非常快,很容易在硬件中实现,因此它们通常用于批量数据加密。
公共密钥加密涉及使用两个不同但在数学上相关的密钥:公钥和私钥。公钥是不是秘密的,可以与任何人分享;它被用来指私钥的持有者加密数据。私有密钥(或秘密密钥)来解密由公钥加密的任何数据。公共密钥加密技术主要用于电子邮件,文件附件,数字签名和其他交易相关的流程。
大多数文件、目录和分区加密产品依赖于私钥方案,使用一个只有数据所有者知道的密钥加密数据文件。私钥算法有两大类:流密码和块密码。
流密码加密单独的数据流的每个字节。流密码通常用于无线通信。例如,A5中,该算法用于加密GSM通信,是流密码。该RC4密码和一次性垫(OTP)也是流密码。
在另一方面,块密码同时加密数据的一个块,并用于更经常进行数据加密。今天有几个使用块密码,都在他们的方法的变化,如DES,AES,RSA和的Diffie-Hellman。
许多使用分组密码加密的加密产品可以与PC的可信平台模块(TPM)集成。TPM是一个发布的规范,它详细描述了安全加密处理器可以存储保护信息的加密密钥。TPM芯片使用硬件伪随机数生成器处理加密密钥的安全生成。TPM还包括诸如远程认证(它创建一个几乎不可伪造的硬件和软件配置散列键摘要)和密封存储等功能。
首先,好消息 - BitLocker的是免费的,做一个用户可以最想要的一切。然而,有一个问题:全BitLocker的产品仅适用于Windows 7旗舰版和企业版(或Vista企业版和终极版),这是很少安装在上网本和很少在笔记本电脑上的版本。此外,BitLocker的Vista版本缺乏可移动媒体,现在是一个非常重要的功能,USB密钥驱动器和外部硬盘驱动器是常见的加密能力。
我看着包含在Windows 7,它是分为两个业务应用的BitLocker:BitLocker的,这与硬盘分区的作品,和BitLocker To Go,这是指可移动介质。
BitLocker使用的AES加密算法CYBER-块链接(CBC)模式下使用128位的密钥,与组合大象扩散用于未由AES提供的特定于磁盘加密的其他安全性。
乍一看
微软
价格:免费(使用Windows 7旗舰版和企业版或Vista企业版和终极版)
该应用程序的工作原理通过加密磁盘分区;该分区可以位于系统上或可移动设备上。如果你正在使用BitLocker来保护您的系统硬盘驱动器,例如,它会创建一个系统分区(包含启动计算机所需的文件)和操作系统分区,其中包含您的应用程序,数据和Windows。操作系统分区会被加密,系统分区将保持未加密状态,以便您的计算机可以启动。
BitLocker的达到其配备了TPM的计算机上充分发挥潜力。的BitLocker可以使用透明操作模式(其中该TPM自动键输入)或用户身份验证模式(其中,用户必须手动输入密码)。所述TPM硬件检测到预引导环境任何未经授权的改变,包括对BIOS和主引导记录(MBR)。如果检测到任何未经授权的更改,BitLocker的请求USB设备或手动输入恢复密码的恢复密钥。这两种密码秘密的解密将卷主密钥(VMK),并允许继续启动过程。
在BitLocker的BitLocker To Go的,可以用可移动介质中使用的加密选项的形式提供额外的保护。
BitLocker紧密集成到Windows 7;它从Windows 7的控制面板启动并包括一个向导驱动的设置,简化了配置。在开始之前,我从推出的东芝Portege Windows 7的控制面板中的BitLocker的应用,并选择“打开BitLocker”。这启动了系统需求向导,检查,以确保该系统与软件兼容,并列出了需要作出任何改变。在我的情况下,BitLocker的建议,我打开TPM安全硬件我的测试系统,它要求我重新启动系统,使系统BIOS的TPM硬件上。
在我的联想的T61p,TPM已经被启用,因此受BitLocker能够立即启动驱动器加密过程。
由于加密过程的一部分,BitLocker会提供了一种方法来保存“恢复密钥” - 专为访问您的数据是否有你的系统有问题,或者你失去了你的密码的手段提供了一个40位的代码。您可以将恢复密钥保存到USB驱动器或本地文件,或者你可以把它打印出来。加密过程可能需要一些时间才能完成 - 这一切都归结到存储分区上的数据量,硬盘和处理器性能的速度。东芝Portege系统,其具有约30GB的数据的固态驱动器,接管3小时以加密(幸运的是,加密过程可以在后台运行)。联想的T61p,与存储在内部120GB的硬盘驱动器上的数据70GB,花了很多时间 - 事实上,我结束了一夜让加密过程运行。
加密驱动器后,我发现在系统中如何进行差异不大 - 应用程序似乎是快速加载,启动时间基本保持不变和操作,如文件复制似乎一样快。这就是说,当加密和解密的文件,但是,通过Windows任务管理器指示有一些可衡量的CPU开销,这是低于8%,正常使用过程中并不明显。
驱动器加密去
BitLocker To Go的证明是非常容易使用。所有你要做的是推出的产品,并创建一个密码(或使用智能卡)的驱动器加密/解密。该过程只需几分钟;喜欢它的大哥哥,该实用程序创建一个40位数字的恢复密钥。配置完成后,BitLocker To Go的可自动加密的USB驱动器,只要你插入的一个。这与操作系统紧密集成,使得它非常容易使用的可移动介质。BitLocker转读取器自动启动时,USB驱动器被插入到系统中,然后它要求的密钥访问存储在设备上的数据。我加密不同大小的八个USB密钥驱动器 - 每个只花了几分钟的时间来加密和所有工作得十分完美。
BitLocker To Go的可移动驱动器与其他系统,如Windows XP和Windows Vista的PC上使用。唯一的缺点是,应用程序只允许旧的操作系统来读取数据 - 新的数据不能添加。
BitLocker和BitLocker To Go的是一个伟大的方式来加密,并在Windows 7的PC保护数据文件,应该是第一选择,移动和家庭工人谁想要保护他们的敏感数据文件中的一个。
驱动器加密还支持Windows网络,和管理员可以设置Windows集团政策,可以执行使用移动存储设备上的磁盘加密和加密服务器和个人电脑上的硬盘,这可能是一个好的方法来防止数据被退休的设备,以防管理员忘记适当擦拭或破坏硬盘。
如果你不是在运行Windows 7,或者你想使用微软产品以外的东西(并且不想花钱),TrueCrypt开发者协会的TrueCrypt是很难击败的。
该产品符合微软的BitLocker,并提供了一些有趣的附加功能,如创建安装为驱动器号或与虚拟文件夹关联的虚拟加密卷的能力所提供的功能。换句话说,您可以将所有关键数据文件的存储单独的加密磁盘卷上,然后通过关联与卷驱动器盘符,然后输入相关的密钥访问这些数据文件。这样,你可以让你的同时,敏感数据不被窥视他人的保护使用您的电脑。
乍一看
TrueCrypt的开发者协会
价格: 自由
这种方法有几个优点。首先,您可以“隐藏”加密卷,这样其他用户甚至不知道它们的存在。您还可以隔离数据文件,只加密您认为重要的数据。最后,您不需要对应用程序或操作系统文件进行加密,这意味着系统不会对性能造成太大的影响。
TrueCrypt使用了几种不同的加密算法,包括AES,蛇和Twofish的。这些算法可以在许多不同的方法来创建复杂的加密方案组合 - 那些希望深入研究的TrueCrypt加密的加密算法的技术细节可以检查出几十页的信息在其网站上。我从网站上下载6.3版本;安装是几分钟的事。
当我启动的应用程序,我提交了,这是很容易浏览一个简洁的管理控制台。它提供了用于安装和卸载加密卷的驱动器号(可以用加密卷关联)的列表,以及几个按钮。屏幕报价的顶部几个下拉菜单,其中包括诸如加密系统卷,创建应急媒体,楼宇键等。简单地说,任何TrueCrypt加密能做的是就在我的指尖。