EFS加密与网络资源保护详解
超级会员免费看
网络资源保护与敏感数据加密全解析
扫描操作与敏感数据加密概述
在完成选择后,点击“下一步”,扫描就会开始。快速扫描速度极快,接下来你看到的窗口将是扫描结果窗口。若工具检测到问题,会提示你决定采取何种操作。
保护敏感数据的另一种方式是加密。理论上,即便逻辑控制被攻破和绕过,加密机制仍能防止数据落入黑客之手。不过,采用任何形式的数据加密都有一些关键注意事项。无论个人使用还是企业内部使用,加密数据前必须有在紧急情况下解密数据的方法,通常可通过密码托管机制实现,即中央存储库保存所有解密所需的密码。
加密的目标是确保其不会成为负担。数据无法恢复的情况可能以多种意想不到的方式出现,比如掌握关键加密数据密码的员工离职或失联;恶意员工故意加密重要数据;犯罪分子利用加密机制加密关键数据并索要赎金。若加密协议和方法足够安全,数据对自己和攻击者而言都可能无法恢复。无论使用操作系统原生支持的加密,还是第三方软件加密,都需要有密码恢复机制。许多安全专家建议,若未实施恢复加密数据的方法(有多种方法可选),应禁用 Windows 原生加密(加密文件系统,即 EFS)。
加密类型选择
你还需考虑所需的加密类型:
- 单文件加密 :按需保护特定文件的便捷方式。
- 创建虚拟磁盘文件 :可将其当作整个磁盘卷访问,该卷集成到操作系统中,显示为另一个驱动器号。放置在这个虚拟磁盘上的所有文件将自动加密,适用于大量频繁更改的文件。
- Windows 原生加密(EFS) :一种混合解决方案,使用 Windows 凭据自动加密和解密数据文件
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
