使用加密保护您的数据

一个小心谨慎地藏起来的文件夹,里面有你的简历、报税表和其他重要文件,也许对你来说很方便,但对于那些在蓬勃发展的黑市上窃取和出售数字数据的网络骗子来说,这也是一座金矿。

尽管加密数据无疑有助于防止窃贼窃取,但过去许多用户认为使用加密程序不值得这么麻烦。但时过境迁:据赛门铁克(Symantec)统计,2007年下半年,笔记本电脑、硬盘和电脑失窃占公司报告的敏感数据丢失的57%。

幸运的是,随着数据盗窃越来越普遍,加密也变得更容易使用。今天有一系列的选择——免费和付费——可以保证你的信息安全,即使有人拿着你的笔记本电脑走了或者闯进了你的电脑。

全磁盘加密保护硬盘上的所有东西——即使硬盘放在别人的口袋里。

BitLocker是Vista Enterprise和Vista Ultimate内置的一个实用程序,提供了这样的保护。您可以在Windows安全控制面板中找到它。

其他Windows用户——以及Mac和Linux爱好者——也有选择。TrueCrypt是一个由活跃的开发社区维护的免费、易于使用的开源加密产品。如果你觉得使用商业支持的全功能软件更舒服,可以考虑PGP Desktop(99美元)。对于加密USB拇指驱动器,Windows用户可以免费下载Rohos Mini Drive。

当然,文件加密只保护您指定的文件和文件夹。通常,您会设置一个文件夹或虚拟驱动器来自动加密其中保存的任何文件;只要您没有打开相关的文件夹或文件,此人将无法访问受保护的数据。相反,如果您将电脑设置为启用了全磁盘加密,则一旦您登录并解锁驱动器,就没有任何保护。

文件加密还可以防止doh!例如,使用错误配置的文件共享程序意外地共享了超出预期的内容。与全磁盘保护相比,缺点在于,如果您不仔细地将敏感文件保存在加密文件夹外,这是公平的。如果您想获得最大的保护,可以在同一个驱动器上同时使用完整磁盘和文件加密。

要使用TrueCrypt或PGP Desktop等程序设置文件或文件夹加密,请首先打开该程序并选择创建虚拟磁盘(在资源管理器中获取自己的驱动器号)或加密文件夹。您必须选择一个好的密码和一种加密类型(默认值通常很好)。

创建虚拟驱动器或文件夹后,您可以随时访问它:只需双击它,提供密码,并将数据保存到其中,就像它是任何其他驱动器文件夹一样。

Mac OS X用户可以使用内置的FileVault通过系统首选项的安全组件对主目录进行加密。此外,FileVault还可以通过Mac的磁盘实用程序创建加密的虚拟磁盘(可以移动到USB密钥或其他存储设备)。

BitLocker不允许文件加密;但是在一个操作系统中使用第三方软件加密的文件可以在其他操作系统中解密——如果您的工作场所运行多个操作系统,那么就很方便了。

电子邮件加密在特定行业之外的应用并不广泛。它涉及到与收件人的额外密钥交换步骤。PGP和开源Gnu Privacy Guard项目都可以处理电子邮件加密。

今天,一台速度很快的计算机可以处理加密和解密处理,而不会出现明显的速度减慢。但是用加密来保护数据确实需要记住另一个重要的密码,丢失密钥就像将密码丢失到一个不可破坏的保险箱:您可能永远无法恢复加密的数据。

如果您将未加密的文件复制或保存到USB驱动器或其他备份媒体,而不加密备份驱动器,则会出现另一个漏洞。“我们很多人的驱动器都在计算机之外,”加密公司PGP的市场总监John Dasher说如果所有重要文件都放在桌子抽屉里的USB拇指驱动器上,那么加密主驱动器就没有多大意义了。”

最后,即使是最好的加密系统也不能抵御所有的数据盗窃威胁。如果在线入侵者用键盘记录程序感染你的电脑,恶意软件可以在你键入时窃取网上银行的数据和密码,甚至可以捕获和传输屏幕截图,而不管这些数据是如何保存或发送的(尽管没有密码它将无法访问你的加密文件)。使用一个好的防病毒程序,让你的所有软件——不仅仅是你的操作系统——保持最新,以防止恶意软件的威胁。

罗伯特莱莫斯是一个自由职业技术和科学记者,并担任总编辑SecurityFocus.com,一个安全新闻和信息网站。