许多客户在项目完成后,总会抱怨文件加密本身存在的一些问题:加密文件的一部分残留内容是明文格式的;文件在预期加密区外面保存起来;文件在加密期间被锁定起来,因而没有经过加密。如今出现的一股趋势是倾向于这些数据保护方法,而不是逐个文件的加密。如果你正在着手开展文件加密项目,就要注意下面这些注意事项。
1、加强密钥归档
可以通过数据恢复事件的成功来衡量加密项目的长远成功。人们可能会忘记口令短语而丢失密钥;他们可能会破坏经过加密的卷;公司的CEO在出差途中可能访问不了数据。所以事先做好规划,确保你的数据恢复方法完美无缺、随时可以访问数据。首先就是要确保在默认情况下,加密密钥每次都会自动归档。不要把归档工作交给最终用户,也不能允许整个过程存在什么缺陷。开始部署之前要再三测试。只要出现一次重大的数据丢失事件,就表明你的数据加密项目是失败的。
2、数据在哪里
调查一下你的数据保存在哪里、传送到哪里。要是你连自己的数据在什么地方都不知道,开始制订数据保护方案又从何谈起?如今,数据不但放在硬盘(服务器、工作站和笔记本电脑)上,还放在USB闪存盘、光盘和备份磁带等设备上。要确定你需要对哪里的数据进行加密,然后选择合适的解决方案。
3、可以对哪些内容进行加密
除非你使用的是卷加密或者全盘加密,否则就不可能对所有文件进行加密。确定你希望对哪些内容进行加密,然后测试一下。有些内容由于常见的操作系统运行或者应用程序问题而无法加密,这往往会让你大吃一惊。
4、仔细复查加密
在许多项目中,总会出现你让加密程序进行加密、但结果加密不了的情况。不要盲目地轻信加密程序,一定要核实一下。你对某个内容进行加密后,应当使用磁盘扇区编辑软件,查找一部分残留的明文格式的内容,因为加密解决方案对文件加密后,可能偶尔会留下这些内容。
小知识之密钥:
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。