背景
Windows有BitLock,UOS和Kylin保密柜(也可以叫保险箱、保护箱、保密箱),目的和使用过程大家都差不多,给大家截取几个图先普及一下概念:
关键问题来了,这些保密机制安全吗?其实这个问题挺难回答:"从加密技术上来说,非常非常安全,但从使用场景上来说,稍不小心会造成数据全丢......."还是举几个使用操作系统加密技术后的注意事项场景吧:
场景1:操作系统千万要能正常启动,如果操作系统所在磁盘坏了,那想把加密恢复出来可不是一般麻烦。
场景2:电脑出问题了,千万别冒冒失失的送去维修店。你以为加密了,不会有信息泄露问题,但维修店一旦给你重装,你的数据会全丢。
为啥会这样?因为操作系统的保密机制,把数据泄露放在首位,但是没有重复考虑加密数据的迁移、备份等其他场景,所以尽管数据泄漏风险非常小,但是数据全丢事件常有发生。如下图所示:
其实文件安全,除了需要考虑安全,一定也要考虑如下因素:
-
可迁移性--要能从一个电脑快速迁移到另外的电脑
-
兼容性-- 无论哪种操作系统和CPU架构,都要能进行操作
DESK的加密机制
使用DESK的加密机制非常简单,大家只需要新建一个safe文件,如下图所示:
然后给这个safe文件设置一个高强度密码,
接下来你就可以放心的往这个保密柜中拖拽文件了
从系统层面看,保密柜文件会以文件形式存在,但他其实是加密过的一组文件,只要通过DESK软件并且提供正确密码的前提下才能把文件进行解密。
很多网友会问,你这机制和加密的ZIP不是一样的效果吗?看起来的确很相似,但是有个巨大差别。因为对于一个已经存在的zip文件,无论添加、删除、重命名zip中的文件性能都很差,ZIP文件越大性能下降越厉害,但是DESK保密柜不会,DESK保密柜对于任何的文件变更性能极好。也就是说,DESK保密柜不但具备ZIP文件的可迁移性和平台兼容性,而且还克服了ZIP文件变更慢的性能瓶颈。
写到最后
个人觉得操作系统的保密机制比较适合备份,因为数据很难被泄漏,而且备份往往可以承担数据全部丢失的风险。DESK保密柜不但能够胜任文件加密转移分发场景,备份起来也非常容易,因此使用起来更加灵活。DESK保密柜采用AES256的加密算法,目前人类还没有找到破解这种算法的有效手段,后续DESK保密柜会支持国密算法,敬请期待。
运维桌面工具套装软件DESK(https://www.deskui.com)
-
集办公、运维、开发场景常用功能于一体的桌面工具软件
-
文件管理(运行、编辑、压缩、搜索、复制、删除)的好帮手
-
管理操作系统、交换机、防火墙等设备的超级终端
-
图形化FTP/SFPT上传下载文件的利器
-
信创系统下一键访问Windows桌面的途径
-
共享本机文件给他人的大师
-
信创操作系统下办公、运维、开发人员的"倚天剑"
通用数据库管理桌面软件DBCS(https://www.deskui.com)
-
强大、易用的数据库桌面端管理工具
-
支持管理20多种国内外主流数据库
-
支持运行于X86\ARM\龙芯\申威架构CPU
-
支持部署在信创、Windows、Linux、MAC操作系统
-
数据库运维、管理、开发人员或者学习者的"屠龙刀"
全资源管控平台XGuard(https://www.deskui.com)
平台不但能够补充替代传统堡垒机功能,而且克服了堡垒机"依赖客户端"、"审计粒度不够"、"不支持事中拦截"的三个安全性弊端。能够满足支持国内外20多种主流数据库、文件上传下载、操作系统远程接入等数据运维、开发需求的安全管控,并且可部署于信创环境,是企业纳管各种资源,用防兼备"玄武之域"。