儲存檔案加密是指對被儲存在檔案內的資料進行加密,這樣做是為了保護被儲存的敏感資訊不能隨便被其他人開啟瀏覽。
加密是將檔案放入一個受密碼保護的文字檔案,此種格式的文本在加密狀態下無法被人正常閱讀,因此要想讀取它的內容則需要先將其解密為正常的可讀狀態。
需要額外注意的是儲存檔案加密與檔案傳輸加密兩者的區別,後者是指在資料從一個地方傳輸到另一個位置時使用的加密,與資料本身狀態無關。
什麼時候使用檔案儲存加密?
如果資料儲存在網路上、外接式硬碟或USB隨身碟等比較容易被別人獲取的地方,那就可能會用到檔案儲存加密技術。
任何軟體都可以實現檔案儲存加密,但更多的是被用於加密個人重要資料。如果遇到那些沒有內建檔案儲存加密功能的程式,我們可以使用第三方工具軟體來實現。
要被保存的個人資訊比如支付資訊、照片、電子郵件或地理位置資訊等,一般就會被內部伺服器加密儲存。
檔案儲存加密位元率 (File Storage Encryption Bit Rates)
AES加密演算法有不同的變體,分別有128位元、192位元或256位元。加密位元率越高安全性越強,在實際應用中對於普通數位資料,128位元的加密就足夠使用了。
Blowfish是另一種強大的加密演算法,它使用的加密在32位元到448位元之間。
加密位元率之間的主要區別在於金鑰長度,比較長的金鑰使用更多的輪次。例如,128位元加密是10輪,256位元加密是14輪,Blowfish使用的是16輪。在將明文轉換為密文時會有內容重複,重複次數越多,資料就越混亂,也就更難被破解。
雖然128位元的加密不會是很龐大的迴圈,但它已經足夠安全,即使使用如今有著大量處理能力技術的電腦,也要花費很長時間才能破解。
用備份軟體對儲存檔案進行加密
幾乎所有的線上備份工具都會用到儲存加密這一功能,當自己的影片、圖片或其他私人檔案資料被儲存在比較容易被訪問的伺服器上時,這種操作就是非常必要的。
加密後的檔案除非用加密的密碼解密,否則將無法被查看。
一些傳統的離線備份工具軟體也能進行檔案儲存加密,這樣你備份到可擕式裝置(比如外接式硬碟、光碟或USB隨身碟)的檔案就不會隨便被任何人查看。
在這種情況下,與線上備份類似,檔案是無法被讀取的,只能進行解密操作後將檔案恢復為可讀取的資料才行。