加密是指任何用于使敏感数据更安全,并且不太可能被未经授权的人截获的过程。
有几种现代的加密技术用于保护敏感的电子数据,如电子邮件信息、文件、文件夹和整个驱动器。
这两个Android和iOS智能手机现在对存储的数据进行加密默认情况下,如果用户创建屏幕锁定密码(有时令执法部门懊恼不已), Windows和macOS提供可选的全磁盘加密。许多品牌的最佳防病毒软件软件可以加密个人文件和文件夹。
尽管如此,了解什么样的加密对于特定的需求最为重要是非常重要的,并且不要被冠冕堂皇的名字蒙蔽成一种虚假的安全感。
许多加密程序只需花很少的钱就能提供极好的安全性——有时甚至是免费的。
例如,考虑微软Windows操作系统的用户可用的文件夹加密选项。微软自己的加密软件一般来说,这意味着大多数用户不必寻求其他方法来保护他们的敏感财务数据、医疗记录和其他敏感文件。
或者,如果你担心微软与美国国家安全局的所谓关系,试试VeraCrypt,一种开源的免费软件解决方案。(VeraCrypt是磁盘加密软件,不再开发。)
文件夹加密最危险的缺陷是可能存在未加密的敏感文件的临时版本。
考虑到这一点:大多数计算机用户定期保存他们的工作,以避免由于停电、暴风雨或其他意外事件造成的灾难性数据丢失。每次用户保存一个正在进行中的文件时,该文件的临时版本就会被创建并存储在适当命名的“temp”文件夹中,在该文件夹中该文件仍未加密。
简单地删除临时文件也不够保护。那些非常想访问你的数据的人很可能能够使用免费或廉价的数据恢复软件访问这些文件。
加密的弱点
所有加密技术都有弱点。随着这些弱点的暴露和利用,开发了新的数据加密方法,为用户提供额外的安全层。
当一种加密方法(也称为密码或算法)本应生成看似随机的乱码字符串,但却产生了具有可识别模式的输出时,就会出现最常见和最麻烦的弱点之一。如果这种模式被入侵者注意到,它可能会帮助他们破解加密数据。
一个类似的问题涉及加密算法,它生成可预测的字符模式,以响应重复的、可预测的输入。
如果这个问题足够广泛,它可以帮助数字入侵者破译至少部分加密数据,其中可能包括金融信息、政府文件或其他敏感信息。在许多情况下,即使是部分数据泄露也可能是毁灭性的。
防御黑客和文件损坏
想要为加密算法添加保护的个人和组织通常会插入额外的代码行来更改输出,这种做法称为“satting”
例如,最常用的密码之一就是“密码”。恶意黑客通过常用加密算法运行“密码”和其他常用密码后,就会知道它们是什么样子。
但是,如果一个组织在加密过程中为每个密码添加额外的字符,例如“密码”加上“安全”,那么只要这些额外的字符是保密的,恶意黑客就不会识别这些输出。
加密还可用于验证文件或软件的完整性。文件或应用程序的原始二进制数据通过一种特殊的加密算法运行,以生成一个“散列”,即该文件特有的一个长数字。
任何对文件的更改,例如黑客插入恶意代码或随机数据损坏,都会产生不同的散列。电脑和移动设备在安装软件之前会将新软件的哈希值与实际哈希值进行比较。
类似的过程包括通过一个简单的算法运行一个软件,生成一个简短的数字,即“校验和”。以任何方式修改软件都可能产生不同的校验和。
为了防止随机、意外的损坏,许多软件都以自诊断校验和匹配的形式提供保护,软件每次启动时都会执行这种保护。
每个人的关注
数据加密对每个人都很重要,而不仅仅是大公司和政府官员。对于那些没有丰富的计算机经验的人来说,这个话题可能有点吓人,但谢天谢地,对于大多数用户来说,保持敏感数据的安全是一个相对简单的过程。
关键是尽早开始并定期验证所选安全措施的有效性。
