19、数据加密与Web3：技术、风险与趋势

数据加密与Web3：技术、风险与趋势

1. 数据加密技术概述

数据加密是保护数据安全的重要手段，特别是在设备被盗或丢失的情况下。但数据仅在设备关机或锁定时才是安全的，在设备启动或解锁阶段存在一定风险。常见的数据加密方式有以下几种：

1.1 全磁盘加密（FDE）

全磁盘加密（FDE）会对磁盘上的所有数据进行加密，但系统启动磁盘除外。启动磁盘中用于解锁或获取访问磁盘其余部分所需关键材料的代码部分不加密。其工作流程如下：
1. 从磁盘未加密部分读取加密密钥材料。
2. 用户输入解密所需的密码。
3. 由于磁盘上的数据现在可以解密，开始启动操作系统。

启动操作系统后，对磁盘的访问通过加密驱动程序进行，对用户和其他获取该系统的人/攻击者是透明的。不过，在服务器环境中使用FDE存在一些问题：
- 难以保证系统运行时无人访问。
- 需要注意密码/密钥的输入方式。
- 如果磁盘未加密部分未受保护，攻击者可能实施“邪恶女仆攻击”。

有一种特殊的FDE是外部硬盘，其外壳中直接包含加密算法和PIN键盘，可方便地在不同系统中使用。

1.2 文件级加密（FBE）

文件级加密（FBE）系统与FDE系统类似，但它是对单个文件进行加密。解密和加密可以由操作系统在读写文件时完成，也可以由应用程序对其读写的文件进行操作。如今的FBE系统包括运行Android或iOS的智能手机、Windows的内置加密文件系统（EFS）、支持fscrypt的Linux系统以及Proton Drive等云存储解决方案。

FBE可以对所有文件使用相同的加密密钥，也可以对不