密码保护的文件

许多应用程序（如 MS Word、Excel、Adobe Acrobat 等）都有创建“密码保护”文件的选项。应用程序将对文件实施某种形式的软件加密，以对数据进行物理保护。有时不指定加密级别，因此除了添加的密码保护之外，用户不知道实际数据本身使用了什么机制。Windows 还提供 BitLocker 软件加密，能够加密计算机硬盘或硬盘上的文件。最新的 BitLocker 版本在 XTS 模式下支持最先进的高级加密标准 (AES) 256 位，这是您应该坚持的标准。

BitLocker 是一种典型的软件加密工具，通过加密数据并将其锁定在密码门后来提供软件加密。在设定加密后，文件数据在写入硬盘时会被算法（AES 就是一个例子）加密。当用户输入正确的密码时，将会对从硬盘读取的数据进行译码。

开发人员喜欢软件加密，因其实现成本低，不需要专业硬件，而且加密软件在需要时容易获得许可。虽然有这些优点，但缺点也显而易见：如果用户的密码被黑客破解，黑客可以在计算机内存中找到密码、加密方式和硬盘恢复密钥，那么加密的作用就消失了。另一个问题是，软件加密需要计算机的处理能力才能运行。如果用户打开或关闭图像或视频等大型加密文件，可能会影响系统性能。

软件加密适用于将数据安全视为事后想法或“锦上添花”的用户。‘在这种情况下，用于密码保护文件的软件加密工具对您的计算机、电子邮件或云帐户应该足够了。 但软件加密无法限制密码猜测——也称为暴力破解或字典攻击，黑客使用消除过程和自动化工具来破解密码。互联网上有很多工具可以删除各种文件的密码并解密其数据。如今，大多数密码长度约 8 个字符，高性能计算机每秒可以猜测超过 10 亿个密码，这意味着许多软件加密的文件可以快速被解锁，其数据也会被泄露。 专家建议人们使用至少 12 个字符长的密码，以减缓黑客攻击软件加密的速度。

解决方案是使用硬件加密的 USB 和移动固态硬盘来保护数据。它们在 XTS 模式下使用最好的 AES 256 位加密来防范暴力破解攻击。您还可以使用长度超过 12-16 个字符的复杂密码或总长度超过 12 个字符的多字密码短语来降低暴力破解攻击的有效性。

恢复数据

数据恢复是基于硬件与基于软件的加密技术之间的另一个区别点。Microsoft BitLocker 有恢复密钥，需打印或保存供以后使用。Kingston IronKey 硬盘提供多密码选项，这样即使丢失一个或多个密码也可以访问该硬盘。

随着勒索软件攻击的增加，定期备份对数据恢复至关重要。对于所有加密选择，最佳解决方案是 3-2-1 备份策略。创建 3 个数据副本、2 个不同的介质或硬盘以防单个硬盘出现故障或损坏，将 1 个硬盘存放在不同的位置。对于备份，IronKey VP80ES 是一个很好的解决方案，容量从 1TB 到 8TB 不等。大多数 IronKey USB 闪存盘的最高容量可达到 512GB。

一些人使用基于云的备份，但存在与云存储相关的漏洞及其他安全问题的风险。云数据存储本质上是将您的数据存储在他人的计算机上。如果在需要时无法访问云备份，数据恢复和业务活动的恢复可能会延迟。据报道，也有云提供商受到勒索软件攻击，这可能会延迟用户对其数据的访问。
与基于软件的选项相比，硬件加密的解决方案提供了更强大、更全面的数据保护，实现了对重要文件的真正“密码保护”。最终取决于您对文档的重视程度以及您需要多少保护。

#KingstonIsWithYou #KingstonIronKey