软件加密技术就是通过加密软件按照特定的方法来实现加密(解密)功能。
下面我们来看一下有哪几种软件加密技术:
(1)微软操作系统自带的加密功能
微软自windows 2000以来,已经能支持针对文件夹的加密,通过微软自带的EFS服务,电脑用户对指定的文件夹进行加密。加密文件夹只能被加密的windows登录用户打开,其他用户无法打开。微软的这个自带加密功能,与操作系统捆绑非常紧密,只适合加密本机的硬盘资料,不适合加密移动硬盘,而且需要保障系统不能崩溃,不然将取不回加密资料。
(2)基于文件夹型
包括文件夹属性法、回收站法、文件管理器法、设置密码法、畸形文件夹法,这种类型的加密都是“文件夹加密 + 文件夹伪装”形式的,文件夹加密其实就是在打开文件夹时,加一个密码认证机制,不需要用算法加密文件。文件夹伪装是将隐私文件夹的图标变成其他图标,打开时打开另一个文件,用假象来蒙蔽偷窥者。所以这种加密方法并不会对文件夹中的文件进行加密,如若需要更高级别的安全性,则这种加密方法将不适用。
(3) 基于系统驱动型
利用Windows内核的文件操作监控来对文件和文件夹进行安全保护,这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受保护的硬盘分区,那么每次打开这个分区的时候,需要输入密码才能打开这个分区,不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失。该类驱动型的加密软件,基本上不存在安全漏洞和后门,由于采取的是AES256位密钥加密,安全系数达到最高级别,是军用级。
(4)硬盘整体加密技术
选择AES、Serpent、Twofish等算法,既可以单独用也可以以不同的组合方式用,还有其他算法如Whirlpool、SHA-512和RIPEMD-160哈希算法,对硬盘所有数据或某分区内数据进行加密。目前的加密技术有三种基本实现方法:1.利用算法可以把一个文件做成一个虚拟加密文卷;2.该算法能将整个硬盘分区或物理盘转化为一个加密的文卷;3.该算法能够加密一个运行中的Windows操作系统文卷,虽然有一些限制条件。
软件加密技术具有的优势:(1)加密方式多样,产品具有多样性(2)可以满足多方面需求,如:可以整盘加密也可以分盘加密,可以设置磁盘防火墙或拒绝某些程序访问加密存储介质,可以对邮件进行管理等;(3)与硬件加密技术相比成本较低。