符合加密
1. 怎麼樣將文件加密
很多軟體都行
NTFS文件系統的分區(一個盤)在文件屬性里可以設置加密
讓其他用戶無法訪問(包括重建的長的完全一樣的賬戶)
不過不太符合我們的習慣(只要以加密文件的賬戶登錄,文件就可以直接使用)
Windows Vista/7里有分區加密BitLocker
跟這個也很像
不少壓縮軟體附帶加密功能(先壓縮後加密,否則壓縮沒效果)
比如WinRAR在添加到壓縮文件...對話框第二個選項卡(頁面)裡面,有設置密碼
加密文件名就是讓別人無法得知裡面有什麼文件
就是打開時就要輸密碼
不選就是能看見有哪些文件、文件夾,但無法得知文件內容
就是打開後提取數據要密碼
7-zip在對話框右下側,有密碼框
演算法默認的AES256算是高安全了(DES因密鑰太短)
密碼最好復雜點,長一點,否則加密後文件被破解者拿去可能猜到密碼
要注意最好不要用「偽加密」(隱藏),把文件藏起來,找到了照樣泄密,而用加密演算法加密後的數據目前是非常難破解的(人家拿到也不知道裡面有什麼)
2. 一個好的資料庫加密系統一般應滿足哪些方面的要求
我認為,至少需要滿足下面4個方面的要求。
1、保證資料庫系統的整體性能沒有明顯下降
眾所周知,資料庫系統的數據處理性能對整個業務系統的整體性能表現有決定性的作用,在某些場合,資料庫必須保證處理能力維持在某個較高水平才能滿足業務需要。另一方面,資料庫加密系統是一個對資料庫中數據進行加密保護的應用系統,在數據從業務系統存儲到資料庫時要對數據進行加密,這個過程中明文數據需要被加密成密文,在數據由資料庫中被讀取出來傳遞到業務系統時要對數據進行解密,這個過程中密文需要被解密成明文。加密和解密是個根據一定的演算法邏輯進行循環運算的過程,這個過程對CPU會產生一定的消耗,會影響資料庫的性能。
資料庫加密系統可以有多種技術路線來實現,業界已經驗證和使用的技術路線包括應用系統加密、前置代理加密、後置代理加密、表空間透明數據加密、文件系統加密和磁碟加密。其中應用系統加密和前置代理加密技術會極大地影響資料庫性能,僅適用於小量數據加密場景;後置代理加密技術在某些場景上也會大幅影響資料庫性能,使用場景有明顯限制;所以,好的資料庫加密系統應該盡量使用後三種技術路線來實現。
2、保證數據安全
保存在資料庫中的數據是用戶的資產,因此,任何一個資料庫加密系統都需要保證在有密鑰的前提下能夠對由自己加密的數據進行無損解密。因此,一個好的資料庫加密系統應該具備密鑰備份和恢復功能,以便於在加密機故障不可用時能夠快速搭建新的加密機環境;另外,如果資料庫加密系統提供了獨立的工具或介面來實現加密機故障時用戶數據的解密,則是更好的選擇。
3、應用完全透明
資料庫系統是為業務系統提供數據服務的,一個好的資料庫加密系統應該對應用系統具備完全的透明性,這種透明性主要表現在:(1)部署資料庫加密系統時,應用系統不需要做任何改造,即使是連接字元串都不需要修改;(2)在部署了資料庫資料庫加密系統後,資料庫內部的存儲過程、用戶自定義函數、觸發器、SQL代碼段等可執行對象及主外鍵關系、各種索引、默認值、Check約束等均可以正常使用,也不需要做任何改變;(3)資料庫自身的外圍管理工具、第三方資料庫工具等在部署資料庫加密系統後仍然可以正常使用。
4、高可用性
資料庫加密系統自身應具備高可用能力,可以以主備或多機的方式提供資料庫加密服務,當其中的一台加密機發生故障時,其它加密機應可能快速接管加密服務,保證資料庫系統和用戶業務系統的可用性。
3. 當前主流的加密技術有哪些
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。
4. linux文檔怎麼加密,用什麼辦法好
合力天下LINUX防泄密系統概述
Linux具有天生秉承的優勢,越來越多的企業轉向了Linux的開發和應用。使用Linux操作系統的單位多數都擁有自主知識產權,如果有絲毫的泄露,都會造成巨大的損失。 基於多年的數據防泄漏防護經驗,北京合力天下數碼信息技術有限公司自主研發了一套運行在Linux平台環境下,防止Linux系統中自主知識產權泄密的產品。該系統在不改變用戶使用習慣、計算機文件格式和編譯程序的情況下,對指定類型的代碼文件進行實時、透明的加解密。所有通過非法途徑獲得的數據,都將以亂碼文件形式表現。
合力天下LINUX防泄密系統是一款功能強大且易於使用的LINUX文檔加密軟體產品,該系統採用「驅動層AES智能透明加密技術」對指定類型的文件進行實時、強制、透明的加解密。在正常使用時,計算機內存中的文件是以受保護的明文形式存放,但硬碟上保存的數據卻處於加密狀態,如果沒有合法的使用身份、訪問許可權和正確的安全通道,所有加密文件都將以密文狀態保存。
合力天下LINUX防泄密系統穩定可靠,並且具備良好的可擴展性,能同時滿足企業其它應用系統文檔加密需求,有效防止數據丟失或泄露,有助於更深入、更全面地實施數據保護,從而確保企業機密數據的高度安全。
合力天下LINUX防泄密系統產品架構
合力天下LINUX防泄密系統採用控制台/伺服器/代理(B/S/C)體系:伺服器(Server)、客戶端代理(Agent)和控制台(Management Console)三部分組成。
M/S/A三部分相互協調工作:管理員通過控制台的WEB瀏覽器制訂靈活的安全策略;安全策略被保存在伺服器上;終端計算機上安裝的代理主動連接伺服器;接收到網路連接後,伺服器把制訂好的策略下發到該終端計算機;終端計算機代理的安全引擎執行安全策略,進行安全控制。
合力天下LINUX防泄密系統部署模式
合力天下LINUX防泄密系統功能特點
一驅動層透明加密
針對研發單位,可對JAVA、C、C++ 等各種源代碼文件進行透明加密保護;
針對手機、電子書等版權單位,可針對任何需要保護其版權的文檔類型進行透明加密保護;
針對辦公環境,可對任何文件類型加密。
二編譯加密源代碼
針對研發單位,加密的源代碼文檔無需解密為明文,可直接通過編譯進程進行編譯。
編譯後的Image文件是明文,便於產品的測試與分發。
三網路通信安全隧道
加密文檔(如源代碼)需要通過文檔版本管理軟體(如CVS\SVN\GIT)通過網路或文件系統進行集中備份與共享。加密文件系統提供網路安全隧道功能,保護網路通信中的加密文件。
如加密文件需要保存到伺服器上,既可以密文存儲到伺服器上也可以明文存儲到伺服器上。
如明文存儲到伺服器上,加密系統的網路安全隧道可與合力天下LINUX防泄密系統伺服器數據保護網關聯動,實現加密文檔在上傳到伺服器網關自動解密,下載文件時網關自動加密。如此既保障了文檔的可靠性、可用性,又保障文檔的安全性。
四進程合法性驗證
對進程進行簽名認證,驗證通過的進程,才是合法進程,才能對加密文件行讀寫操作。
任何偽造進程的方式都無法讀寫加密文檔。如更改進程名稱、SVN多種協議讀寫加密文件等都無法解密文件。
五自身安全強保護
系統具有自我保護能力,在自身受到破壞不完整時整個系統依然能夠保障數據的安全性。
粘貼/拷貝控制
系統具有防粘貼拷貝能力,不可信進程可以拷貝任何數據到可信進程;但可信進程不允許拷貝數據到任何其它進程,有效防止數據的泄露。
六文件批量加密
可對明文文件批量加密,針對開源的文件很方便的合並到工程裡面。
批量加密流程具有保護機制,防止已經加密的文件再次加密,造成文件的損壞。
七可離線工作
離線即客戶端網路連接不上加密伺服器所處的狀態,如外出辦公等。
加密系統支持離線辦公,離線的安全策略為最近一次在線時的文件加密策略。
八與Windows加密系統兼容
Linux加密系統與Windows加密系統相互兼容:Windows加密的文件在Linux下能夠操作,在Linux加密的文件在Windows下能夠操作。
合力天下linux防泄密系統加密規則
1.不可信進程規則
不可信進程創建、編輯的文件都是明文文件。
不可信進程讀取的加密文件是亂碼,不可以使用。
2.可信進程規則
可信進程創建符合加密規則的文件是加密的文件。
可信進程可以透明讀寫編輯加密文件。
原不加密但符合加密規則文件,一但可信進程進行了編輯,則原文件成為加密文件。
可信進程在未創建、讀寫加密文件前,創建不符合加密規則的文件是明文的。
可信進程在未創建、讀寫加密文件前,可以任意編輯明文文件,該文件不被加密。
可信進程一旦創建、編輯了加密文件,則後續創建、編輯的所有文件都是加密的。
3.進程間拷貝粘貼規則
可以自由的從不可信進程中粘貼拷貝文字到可信進程。
可以自由的從不可信進程中粘貼拷貝文字到不可信進程。
可信進程的文字拷貝受到安全保護,禁止隨意拷貝文字。
4.編譯器進程規則
編譯器創建的二進制文件是明文的,可以隨意燒到嵌入式設備中。
5.離線加密規則
支持離線文檔加密。
離線規則為最近一次上線的文檔加密規則。
6.文件批量加密
支持文件批量代碼加密轉化。