世界和平靠安琪
回答数:107 | 被采纳数:33
你好,对U盘的数据进行加密保护的方法分为以下:从软硬件来看,主要分为软件加密和硬件加密。 软件加密就是通过植入U盘内的软件对数据存储文件进行的加密处理方式。软件加密主要有密码加密、证书加密、光盘加密等。他的优点就是成本相对较低,是目前较为经济的一种。这也是该类型使用较多的主要原因。但他的缺点就是易被别人攻击破解,尤其是应用层的软件加密方式,譬如加密狗等各种加密软件,这点可以到百度里查到各种破解版本的加密方式。可以说这类加密就是一道防护墙,一旦遭到破解,那整个防线基本就荡然无存,您的数据文件也就无安全之地。造成这个结果的原因就是这类加密方式在市面上更多的在系统的应用层上实现。 硬件加密就是在U盘内部重新构入一个独立的芯片,此芯片就是为硬件加密所设,因此,硬件加密U盘属芯片级硬件加密,采用国家密码管理局认证通过的安全芯片实施硬件加密。这类加密有譬如,指纹、按键、刷卡等各种类型U盘。他的优点相较于软件加密方式有着更好的可靠性。但他也有着他的缺点,那就是U盘的成本较高,比较适合个人或者小范围使用,而且需要对每个U盘进行设置密码,所以用户使用友好度有所降低。并不适合企业数据产品的传播与销售。从系统的内核层与应用层来看,可分为内核层加密、应用层加密。 如何来区分这两类呢?我们用一句话来说,那就是加密处理是在电脑系统的内(内核层)还是外(应用层),如果是内,那就是属于内容层加密,如果是外,那就是应用层。请看附图对比。内核层加密方式,密文是在电脑系统的内核级进行交换和传播的,因此会受到电脑系统的保护,除非是服务器,一般个人和单位的独立电脑是不会遭到黑客攻击的,系统有补丁及时更新,以及安全杀毒和防毒软件,所以系统相对来说还是非常安全和可靠的。而内核级的加密文件就是在这样一个环境内进行数据传输和交换。无需单独设置一个进入密码,属于透明加密范畴,用户友好度较高,数据安全性较高。此类比较适合教育、培训、出版发行、软件、咨询等专业机构和企业,能有效的保护这类机构和企业的数字版权,杜绝盗版,有效控制二次甚至多次传播,进而造成不必要的损失。应用层加密方式,密文是通过内置的软件进行交换和传播,比方说,内核层将明文传播到应用层的对应软件,对应软件进行加密和解密处理,符合软件身份的人,就可以读到正确的数据文件,一旦该软件遭到攻击破坏,数据文件的保护衣就荡然无存,从而造成原始数据的泄露和盗版传播。每次进入的时候,有的需要键入密码。重复性的键入,用户的友好度较低,数据的安全性也相对较低。此类比较适合个人用户数据,不是特别敏感的数据存储。对于个人用户就使用一般的软件加密就行了。当然如果是保密程度越高的就需要用到内核层次的保护了。