数据加密的主要目的是保护存储在网络设备中的数据。随着许多组织收集用户的个人信息,如电子邮件ID、姓名、国家、生日等,保持这些信息的安全,防止攻击者侵害变得十分重要。
一台遗失或被盗的设备如果存储了敏感数据被泄露,可能会引发诉讼。通过实施适当的加密措施,您可以大幅降低遗失携带敏感数据设备所带来的影响。数据加密方法多种多样,包括Triple DES、Twofish、Blowfish、RSA和AE,我们将在此讨论其中一些。以下是ManageEngine推荐的加密程序,以实现更好的安全性和数据保护。
通过以下方式加密设备上的数据:
通过此方法,您可以加密选定的文档列表;您可以选择单个文件或整个文件夹。如果您的组织资源有限,则可以使用此加密。需要注意的是,仅靠此加密无法确保完全的数据安全。
使用此方法,您可以创建容器并管理容器内的文件、文件夹及其他文档,保持这些文档加密状态。
这是最安全的加密形式;所有文件、文件夹和卷都会被加密,无论它们存储在何处。使用此类加密后,访问数据需要密码。如果密码丢失或遗忘,数据恢复非常困难,即使使用专家帮助亦然。
因此,在加密磁盘数据之前备份数据总是一个好主意。
所有主流操作系统平台均内置加密功能。
Windows
Microsoft BitLocker 是Windows 7、Windows 8.1和Windows 10附带的磁盘加密工具。
按照以下步骤为您的计算机启用BitLocker:
Linux
Linux内置了一个名为dm-crypt的加密工具,该工具会在操作系统安装过程中自动安装。
市面上有大量磁盘加密工具,建议经过一定调研后选择合适的工具。VeraCrypt、DiskCryptor和Gpg4win是一些可供参考的开源软件示例。
这里有一些基本操作,助您掌握数据加密的要点。
