許多客戶在項(xiàng)目完成后,總會抱怨文件加密本身存在的一些問題：加密文件的一部分殘留內(nèi)容是明文格式的；文件在預(yù)期加密區(qū)外面保存起來；文件在加密期間被鎖定起來，因而沒有經(jīng)過加密。如今出現(xiàn)的一股趨勢是傾向于這些數(shù)據(jù)保護(hù)方法，而不是逐個(gè)文件的加密。如果你正在著手開展文件加密項(xiàng)目，就要注意下面這些注意事項(xiàng)。

1、加強(qiáng)密鑰歸檔

可以通過數(shù)據(jù)恢復(fù)事件的成功來衡量加密項(xiàng)目的長遠(yuǎn)成功。人們可能會忘記口令短語而丟失密鑰;他們可能會破壞經(jīng)過加密的卷；公司的CEO在出差途中可能訪問不了數(shù)據(jù)。所以事先做好規(guī)劃，確保你的數(shù)據(jù)恢復(fù)方法完美無缺、隨時(shí)可以訪問數(shù)據(jù)。首先就是要確保在默認(rèn)情況下，加密密鑰每次都會自動歸檔。不要把歸檔工作交給最終用戶，也不能允許整個(gè)過程存在什么缺陷。開始部署之前要再三測試。只要出現(xiàn)一次重大的數(shù)據(jù)丟失事件，就表明你的數(shù)據(jù)加密項(xiàng)目是失敗的。

2、數(shù)據(jù)在哪里

調(diào)查一下你的數(shù)據(jù)保存在哪里、傳送到哪里。要是你連自己的數(shù)據(jù)在什么地方都不知道，開始制訂數(shù)據(jù)保護(hù)方案又從何談起？如今，數(shù)據(jù)不但放在硬盤（服務(wù)器、工作站和筆記本電腦）上，還放在USB閃存盤、光盤和備份磁帶等設(shè)備上。要確定你需要對哪里的數(shù)據(jù)進(jìn)行加密，然后選擇合適的解決方案。

3、可以對哪些內(nèi)容進(jìn)行加密

除非你使用的是卷加密或者全盤加密，否則就不可能對所有文件進(jìn)行加密。確定你希望對哪些內(nèi)容進(jìn)行加密，然后測試一下。有些內(nèi)容由于常見的操作系統(tǒng)運(yùn)行或者應(yīng)用程序問題而無法加密，這往往會讓你大吃一驚。

4、仔細(xì)復(fù)查加密

在許多項(xiàng)目中，總會出現(xiàn)你讓加密程序進(jìn)行加密、但結(jié)果加密不了的情況。不要盲目地輕信加密程序，一定要核實(shí)一下。你對某個(gè)內(nèi)容進(jìn)行加密后，應(yīng)當(dāng)使用磁盤扇區(qū)編輯軟件，查找一部分殘留的明文格式的內(nèi)容，因?yàn)榧用芙鉀Q方案對文件加密后，可能偶爾會留下這些內(nèi)容。

admin

收藏 海報(bào)分享