理解加密技術(shù)

什么是加密？

加密技術(shù)是一種保護(hù)有價(jià)值信息（例如你的文檔，照片或者在線交易數(shù)據(jù)等等），不讓這些信息被其他人所竊取或改變的機(jī)制。加密技術(shù)通過使用一些“密碼算法”（數(shù)學(xué)公式）和一個(gè)密鑰來把那些可讀的數(shù)據(jù)（“明文”）轉(zhuǎn)變?yōu)橐环N其他人不能理解的形式（“密文”）。密碼算法是加密技術(shù)的通用方法，而你的密鑰才能讓你產(chǎn)生出惟一的加密數(shù)據(jù)——只有知道你獨(dú)特密鑰和密碼算法的人才能夠把密文恢復(fù)成原始數(shù)據(jù)。密鑰通常是一長(zhǎng)串?dāng)?shù)字序列，這些序列被一些常用的身份認(rèn)證機(jī)制所保護(hù)，例如口令，令牌或者是指紋等生物信息。

加密存儲(chǔ)的信息

一般而言，有三種方法可以加密你存儲(chǔ)到移動(dòng)設(shè)備上的數(shù)據(jù)。你可以加密特定的文件，加密整個(gè)文件夾或者加密整個(gè)硬盤驅(qū)動(dòng)器。大多數(shù)操作系統(tǒng)如果不全部支持以上三種方法的話，也會(huì)至少支持其中一種。加密整個(gè)磁盤，通常稱之為全磁盤加密，一般都被認(rèn)為是最安全的。全磁盤加密會(huì)對(duì)整個(gè)硬盤驅(qū)動(dòng)器上的數(shù)據(jù)進(jìn)行加密，包括任何臨時(shí)文件。它也會(huì)簡(jiǎn)化一些流程因?yàn)槟悴挥眠x擇哪些應(yīng)該加密，哪些不應(yīng)該加密。如果你不能加密整個(gè)硬盤的話，那么就得加密任何包含敏感信息的文件或者文件夾。

移動(dòng)設(shè)備，例如U盤、手機(jī)或平板電腦，其本身就會(huì)自帶一些加密功能，如果沒有的話你也可以從電腦上下載一些加密軟件來在上面進(jìn)行安裝。

加密存儲(chǔ)的信息

信息在傳輸?shù)臅r(shí)候同樣很容易受到攻擊。如果數(shù)據(jù)不加密的話，它們可能會(huì)被監(jiān)控或者捕獲。在線加密最常用的形式是HTTPS（超文本傳輸安全協(xié)議），或者是連接到那些安全網(wǎng)站。這意味著在你的瀏覽器和網(wǎng)站之間的流量都是被加密的。需要注意URL里面的https://或者你的瀏覽器中的鎖定圖標(biāo)，許多網(wǎng)站默認(rèn)是支持的（例如谷歌應(yīng)用服務(wù)網(wǎng)站、淘寶），而有些網(wǎng)站，像Facebook、Twitter等會(huì)讓你在賬戶設(shè)置中選擇是否強(qiáng)加HTTPS。另外，當(dāng)你連上公用的Wi-Fi無線網(wǎng)絡(luò)時(shí)，只要可能都最好使用加密網(wǎng)絡(luò)。WPA2是目前最為強(qiáng)大的加密機(jī)制之一，你在設(shè)置無線網(wǎng)絡(luò)時(shí)應(yīng)該選擇這種方式。最后，無論什么時(shí)候發(fā)送或者接受郵件，確保你的郵件客戶端設(shè)置為使用加密信道，一種最為普遍的方式是使用SSL（加密套接字協(xié)議層），許多郵件客戶端默認(rèn)為使用SSL。

加密存儲(chǔ)的信息

不管你使用何種加密方法，也不管你如何使用這種加密方法，幾乎所有的加密技術(shù)都有一些共同的注意事項(xiàng)：

密文的強(qiáng)度取決于你所選擇的密鑰，如果你的密鑰不能抵抗攻擊，你的數(shù)據(jù)也就不能抵抗攻擊。

不要丟失你的密鑰。如果你丟失了你的加密密鑰，或者由于忘記了保護(hù)它們的密碼導(dǎo)致不能獲取密鑰，你很有可能不能恢復(fù)你的數(shù)據(jù)。

加密文本安全強(qiáng)度也取決于你電腦是否安全，如果你的電腦被感染了，那些壞家伙就可能破解你的密文。

保持你電腦整體的安全性。加密技術(shù)是不能抵抗病毒、蠕蟲、特洛伊木馬、未修補(bǔ)漏洞以及社會(huì)工程學(xué)攻擊的。

一定要記得對(duì)那些機(jī)密數(shù)據(jù)進(jìn)行安全的備份，這確保了如果你丟失了你的設(shè)備或密鑰，仍然可以恢復(fù)數(shù)據(jù)。

使用那些基于公開算法（例如A E S或Bluefish等）的密碼，而不要使用那些私人算法。另外，請(qǐng)確保你使用的是加密程序的最新版本。

如果你需要幫助的話請(qǐng)咨詢IT專家，錯(cuò)誤安裝，配置或者使用加密有可能導(dǎo)致你的信息永久無法訪問。

全磁盤加密工具

TrueCrypt: http://www.truecrypt.org/，http://preview.tinyurl.com/3dcu2un(中文)

PGP: http://www.pgp.com，http://pgpchs.com/(中文)

Windows 7 Bitlocker: http://preview.tinyurl.com/3xaubbr，http://preview.tinyurl.com/3ofehdr(中文)

文件和文件夾加密

TrueCrypt: http://www.truecrypt.org/，http://preview.tinyurl.com/3dcu2un(中文)

Windows: http://preview.tinyurl.com/yb29rzn，http://preview.tinyurl.com/4ymswm4(中文)

Mac: http://preview.tinyurl.com/6c2q3cy，http://preview.tinyurl.com/3fzbfro(中文)

U盤加密

TrueCrypt: http://www.truecrypt.org/，http://preview.tinyurl.com/3dcu2un(中文)

SanDisk: http://preview.tinyurl.com/3nl4g2p

IronKey: https://www.ironkey.com/products

百度百科－U盤加密軟件：http://baike.baidu.com/view/1379767.htm(中文)

加密標(biāo)準(zhǔn)

AES: http://preview.tinyurl.com/ku33x，http://preview.tinyurl.com/46uzlh(中文)

WiFi: WPA and WPA2 http://preview.tinyurl.com/am5oa，http://zh.wikipedia.org/wiki/WPA(中文)

HTTPS機(jī)制: http://preview.tinyurl.com/ya9se7f，http://zh.wikipedia.org/wiki/HTTPS(中文)

VPN機(jī)制: http://preview.tinyurl.com/rfc9f，http://zh.wikipedia.org/wiki/VPN(中文)

特約編輯：Fred Kerby是OUCH！這期的特約編輯，他過去16年都在擔(dān)任信息保障部門的負(fù)責(zé)人，F(xiàn)red還是SNAS學(xué)院的資深講師。

中文翻譯：諸葛建偉(Jianwei Zhuge)博士。程波波，清華大學(xué)本科生。