彩　虹

對于許多人來說，“加密”這個詞會使他們聯(lián)想到間諜、秘密活動和第二次世界大戰(zhàn)的密碼破解者解密敵人的信息。實際上，加密是一種無價的安全工具。任何企業(yè)都能夠方便地使用這種工具保護敏感信息的機密和安全，防止偷窺的眼睛。

遺憾的是，許多企業(yè)沒有利用加密技術(shù)的優(yōu)勢。它們擔心加密技術(shù)太復(fù)雜，很難在日常工作中使用。實際上，加密重要的數(shù)據(jù)并不比運行病毒掃描軟件和數(shù)據(jù)備份程序更困難。下面介紹如何進行加密。

基礎(chǔ)知識

有兩種加密數(shù)據(jù)的基本方法。一種方法是使用不對稱PKI(公共密鑰基礎(chǔ)設(shè)施)加密。PKI密碼技術(shù)是以一對密碼密鑰為基礎(chǔ)的：一個是私人密鑰，只有用戶自己知道；另一個是公共密鑰，是通訊的對方知道的。

PKI技術(shù)提供私人和保密性、訪問控制、文件傳輸證明和文件存檔與提取報告。雖然多數(shù)安全廠商目前在其軟件中都采用了某種類型的PKI技術(shù)，但是，設(shè)計和實施中的差異阻礙了產(chǎn)品之間的兼容性。

加密數(shù)據(jù)的另一種方法是對稱密鑰保護，也稱作“密鑰”加密。一般來說，對稱加密方法加密和解密信息都使用相同的密鑰，因此速度較快，但是，沒有PKI安全。當密鑰的分配僅限于可信賴的少數(shù)人的時候，對稱技術(shù)的工作是最好的。由于對稱加密很容易破解，這種技術(shù)主要用于保護相對不重要的信息或者僅需要短時間保護的材料。

加密技術(shù)的應(yīng)用

使用加密最簡單的方法是，購買一種商業(yè)應(yīng)用程序或者一種采用某種加密技術(shù)的硬件產(chǎn)品。例如，微軟的Outlook Express電子郵件客戶端軟件提供了內(nèi)置的加密支持。同時，希捷科技和日立等廠商已經(jīng)開始在硬盤中采用加密技術(shù)。

由于大多數(shù)軟件應(yīng)用程序和硬件產(chǎn)品都不包括任何類型的內(nèi)部加密技術(shù)，企業(yè)主和經(jīng)理人需要尋找單獨的加密產(chǎn)品。這是一個令人困惑的過程。一個最好的方法是首先準確地確定企業(yè)的安全要求，然后找到能夠滿足每一個需求的加密產(chǎn)品。

微軟Vista企業(yè)版和終極版用戶可以使用BitLocker硬盤加密工具。這個整個硬盤的加密工具可提供強大的1024位加密。另一種Windows產(chǎn)品是EFS(加密文件系統(tǒng))，這個工具使用對稱PKI技術(shù)提供文件加密。

除了微軟之外，主要加密廠商和產(chǎn)品包括PGP、開源軟件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。

哪些地方需要加密

你如何知道要加密什么呢?下面是一些應(yīng)該加密的地方：

硬盤：一個企業(yè)可以選擇加密整個硬盤作為減少或者消除數(shù)據(jù)被盜的方法。

個人文件：在整個硬盤加密有些小題大做的時候，逐個文件進行加密將根據(jù)需要提供增加的安全措施。許多主要加密產(chǎn)品提供用鼠標拖放加密功能。

筆記本電腦：與辦公系統(tǒng)不同，筆記本電腦很容易丟失，很容易被偷竊。通過確保筆記本電腦上的內(nèi)容不可讀，企業(yè)能夠把損失限制在僅是一臺筆記本電腦的成本。越來越多的政府管理部門和保險公司都要求企業(yè)加密離開其環(huán)境的任何數(shù)據(jù)。

可移動存儲設(shè)備：U盤、移動硬盤和類似的便攜式存儲技術(shù)提供了便攜性和方便，同時也提供了數(shù)據(jù)丟失和被竊的機會。同筆記本電腦一樣，加密將把企業(yè)的損失僅限制在設(shè)備成本本身。越來越多的可移動存儲設(shè)備配置了內(nèi)置的加密支持。

文件傳輸設(shè)備：在沒有加密的線路或者無線鏈路上發(fā)送文件，能夠把敏感的信息暴露給數(shù)據(jù)竊賊。加密能夠提供一層額外的安全保護，即使是在使用一個安全的網(wǎng)絡(luò)的時候也是如此。

電子郵件：加密的電子郵件在傳輸過程中和在收件人的信箱中能夠保持秘密狀態(tài)。

即時消息：越來越多的企業(yè)使用即時消息交換保密的商業(yè)信息，加密有助于保證這些重要信息傳輸?shù)陌踩?/p>

加密技術(shù)的局限性

同任何技術(shù)一樣，加密軟件并不是十全十美的。即使是最好的產(chǎn)品也要消耗處理器的速度和存儲的空間。用戶還會丟失或者忘記口令，從而使系統(tǒng)永遠鎖死。

在購買任何加密工具之前，用戶要認真研究這個產(chǎn)品。確保這個產(chǎn)品能夠解決你的公司的需求，兼容你現(xiàn)有的系統(tǒng)，在可靠性和技術(shù)支持方面有良好的跟蹤記錄。如果可能的話，征求一下你的朋友或者同事對各種加密工具的意見。