我的工作原因,有非常大量的使用移动硬盘的需求,有时候项目组之间相互拷贝数据,有时候需要往返闪送给同城甲方拷贝文件,有时候领导同事需要数据拷贝,那就会出现以下几种文件加密需求:
1.最高需求,我希望对方只能打开某一个开放的磁盘,且看不到我想隐藏的磁盘;
2.次一级需求,某一个磁盘,或是某一个文件夹是别人看不见的。
3.再次一级的需求,我希望某一个磁盘,或是某一个文件夹是别人看见但是无法打开的。
在长达多年的寻找与使用的过程中,我遇到了三种算不错的,可以适合长期使用,且不再需要额外付费的加密方式,通过本文给大家讲讲他们的使用特点。
常见的软件加密模式
软件加密我使用的是雷克沙SL210自带的加密软件Lexar DataShield。加密方式是在雷克沙的移动硬盘内放置Lexar DataShield软件,软件为绿色版,不需要安装直接运行,运行输入了密码后,只要把需要加密的文件,拖入软件界面上方受保护区域就可以了。
软件加密方式是把拖入的加密文件通过转换分割的方式,把文件转换成若干个文件夹,存在移动硬盘跟目下的一个隐藏文件夹内,一般用户即使打开隐藏文件夹,也无法查看。
因为是需要通过软件分割的,所以拷贝入加密文件夹还是加密文件夹拷贝出来,都会比正常拷贝到U盘的速度会略慢一丢丢。
根目录下,除掉2个PDF是说明书以外,其他都是软件的必须文件。在设置密码与导入加密文件后,都不能随意移动,否则打开软件会重置,加密文件也看不到了。
使用这款软件加密,即使你硬盘里面只有刚才几个目录啥都不放,但是硬盘容量使用情况在系统中会体现出来,打开了隐藏文件显示的电脑也可以看到加密文件夹。也可以在我的电脑中直接右键格式化该硬盘。
Lexar DataShield软件加密的优势:买移动硬盘免费赠送,能按需求加密自己选择的文件或是文件夹。
Lexar DataShield软件加密的劣势:我的电脑中可以看到盘符,可以看到容量情况;软件与保密文件很容易被人随意删除;文件整理控对几个根目录文件难以忍受;可以通过格式化硬盘恶意删掉保密文件。
微软bitlocker加密
Windows BitLocker是微软win10系统自带的加密功能,可以针对硬盘,也可以针对移动硬盘,使用起来还是比较方便的。从百度查看解密的难度来说,属于很难解密的类型,安全性不存在多大的问题。
移动硬盘有其中一个盘符使用有BitLocker的时候,插入一台新的电脑系统会主动弹窗出这个界面让你输入密码,不是自己使用的情况下,会略显尴尬。
然后在我的电脑的盘符中,你也可以看到这个磁盘是属于加密的,包括容量,使用了多少等等。可以选择在自己经常使用的电脑保存密码,以后再使用就跟普通盘一样。
BitLocker的优势:win10自带,使用方便,保密性安全可靠;输入密码后就是普通的硬盘,没啥区别。
BitLocker的缺点:插入新电脑会弹出密码窗;我的电脑中可以看到盘符,可以看到使用情况;可以通过格式化硬盘恶意删掉保密文件。
创新的硬件加密模式
硬件加密模式,顾名思义,通过硬件进行加密解密,市面上常用的方式有指纹,按键等。最近看到市面上还出了新的专利加密方式,叫做FileDog硬件加密方式,相较于指纹、按键加密方式,加密方式更隐蔽。
插入FileDog一类的硬件才能打开加密区的方式。目前市面上采用这个技术的,我只知道我在用的雷克沙HL260。
雷克沙HL260采用硬件加密方式是配了实体的FileDog密匙,在硬盘上有2个Type-c接口,一个是FileDog密匙接口,一个是数据线接口,不接FileDog密钥的情况下,根本看不出是加密硬盘。加密盘与未加密盘出厂时候分别有465G且无法重新划分。在插入了FileDog密匙的情况下,加密盘与未加密盘都可以在电脑中查看,不插入情况下,电脑中就仅有一个未加密出现。
我一开始以为这个加密应该比较简单,应该通过软件方式实现的,比如通过注册表屏蔽了盘符显示,于是进入电脑-管理中的磁盘管理,发现没有插入FileDog密匙的时候,加密盘看不见。
这时候只能祭出DiskGenius了,然后情况一样,没有插入FileDog密匙下,HL260只能看到未加密的Lexar盘,插入FileDog密匙后,才能看到另一个容量相当的加密盘。
我分析是雷克沙HL260是在内部内置了2个SSD区域甚至是两块固态硬盘,其中加密区采用的是硬件方式进行控制,插入FileDog密匙硬件链接并解密,拔掉FileDog密匙直接断链,断链的方式应该就是切断供电链接。
我也就此咨询过雷克沙的客服,FileDog密匙丢失后是否可以重新配对,客服表示不行,就这两个丢了他们也办法。
在经过深入的了解之后发现,绝大部分存储产品常用的加密算法是AES-256加密解决方案, 而HL260移动硬盘主机与FileDog使用硬件国密SM4算法,通过主机内部主控芯片对隐私数据流进行硬件加密,加密过程黑盒化,真正做到防泄漏防复制防暴力破解,确保密钥信息无法被读取和克隆。
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。研究了AES算法之后发现,要实现一个可靠的加密算法,效率非常重要,想像一下,要加密的明文长度比较短还可以接受,万一非常非常长的,加密的效率就非常重要了。要提高效率,加密算法首先想到的就是并行计算,就需要对明文首先划分成相同的长度,这个过程我称之为分组。
由于要划分成相同的长度才好实现统一的加密解密处理,那么就必然会出现分组后最后的那一组字符串会出现长度不够的问题,那么就需要把缺失的长度补充上去,这个过程我称之为填充。
另外简单的一次加密计算,必然是很容易被破解的,所以要增加算法的安全性,就需要对明文的计算转换进行多次,我把每一次的计算称之为迭代。
国密SM4算法就是由分组、填充、迭代组成的算法。简单来说,国密SM4算法是属于中国人的高强度的加密算法。
HL260硬件加密的优势:相较于指纹加密,按键加密,外观更隐蔽;独立硬件加密区;插入FileDog密匙后使用与普通盘无差;没有FileDog密匙情况下无法胁迫开启;没有FileDog密匙情况下看不到盘符与加密文件存在;无法通过暴力技术手段破解。
HL260硬件加密的劣势:FileDog密匙千万不能丢;恩….其他我想不到啥。
总结
三种加密模式,他适合怎样的人,大家一定心里有数了,我个人来说,最推荐的是雷克沙的HL260硬件加密,次一级的是推荐Lexar DataShield软件加密与win10自带的BitLocker加密。
次一级的两个推荐,其实也满足了大部分人的使用了,但是,为啥我首推的还是雷克沙的硬件加密呢?
我这里列出几种极端情况,大家可以考虑看看。
1.硬盘中装有价值几个亿的商业机密!突然被竞争对手杀手胁迫!要命还是要密码!于是,商业机密不保。
2.回到家中被老婆看到硬盘有加密,软威胁交出密码!于是,小姐姐不保。
3.借给同事或是朋友或是客户,看到你居然有加密区域!一个生气给你格式化了!回头说对不起对不起,硬盘不知道为啥就格式化了!于是,小姐姐与各种机密通通不保。
因此,为了杜绝以上的尴尬….我是首推硬件加密模式的。
好啦,以上就是我最近使用的三种移动硬盘加密方式的介绍啦~