随着人们信息安全意识的不断提高,市场需求、环境因素促进了我国信息安全的快速发展,信息安全传统三(防火墙、入侵检测、病毒)已成为企业事业单位网络建设的基础设施,远远不能满足用户的安全需求,新的安全保护手段逐渐成为信息安全发展的主力军。
文档加密是当今信息安全保护的主要力量,采用透明加密解密技术,强制加密数据,不改变用户的原始使用习惯;该技术对数据本身进行加密,用户数据本身是安全的,对环境的依赖性相对较小。市场上文档加密的主要技术分为磁盘加密、应用层加密、驱动级加密等技术。由于对应用程序的强烈依赖,存在许多兼容性和二次开发问题,逐渐被信息安全制造商淘汰。因此,我们可以看到的主要是磁盘加密和驱动级加密技术:
磁盘加密技术主要是对磁盘进行全面加密,采用主机监控、防水墙等保护手段进行整体保护,磁盘加密主要为用户提供安全的运行环境,数据本身没有加密,操作系统一旦启动,硬盘上的数据本身,主要依靠防水墙的保护。
磁盘加密技术的主要缺点是磁盘加密时间周期长,导致项目实施周期长,用户一般无法忍受;磁盘加密技术是对磁盘进行全面加密,一旦操作系统出现问题。恢复数据也是用户头疼的问题,正常500G硬盘解密需要3-4小时;磁盘加密技术相对不太成熟,特别是对系统磁盘的保护,市场上的主要做法是不加密系统磁盘,而是使用外围技术进行安全访问控制,我们知道操作系统版本升级,微软自身的安全机制越来越高,人们对系统的控制越来越低,特别是黑客技术,一旦保护系统被打破,一切都会暴露出来。此外,磁盘加密技术是对安全磁盘的信息控制,包括对系统文件的巨大影响。
驱动技术是当前信息加密的主流技术,采用过程+后缀进行安全保护。用户可以根据企事业单位的实际情况灵活配置,强制加密重要数据,大大提高了系统的运行效率。
驱动级加密技术与磁盘加密技术最大的区别在于,驱动级技术将保护用户的数据本身。驱动级加密采用透明加密解密技术,用户感觉不到系统的存储。