Computer >> คอมพิวเตอร์ >  >> ฮาร์ดแวร์ >> HDD &SSD

การเข้ารหัสที่เก็บไฟล์

การเข้ารหัสที่จัดเก็บไฟล์เป็นเพียงการเข้ารหัสของข้อมูลที่เก็บไว้ ซึ่งมักจะใช้เพื่อจุดประสงค์ในการปกป้องข้อมูลที่ละเอียดอ่อนจากการถูกดูโดยบุคคลที่ไม่ควรเข้าถึง

การเข้ารหัสทำให้ไฟล์อยู่ในรูปแบบที่มีการป้องกันด้วยรหัสผ่านและมีสัญญาณรบกวนที่เรียกว่า ciphertext ที่มนุษย์ไม่สามารถอ่านได้ ดังนั้นจึงไม่สามารถเข้าใจได้หากไม่ถอดรหัสกลับเป็นสถานะที่อ่านได้ตามปกติซึ่งเรียกว่า ข้อความธรรมดา , หรือ ข้อความชัดเจน .

การเข้ารหัสที่เก็บไฟล์

การเข้ารหัสที่จัดเก็บไฟล์แตกต่างจากการเข้ารหัสการถ่ายโอนไฟล์ ซึ่งเป็นการเข้ารหัสที่ใช้เฉพาะเมื่อย้ายข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง

เมื่อใดจึงจะใช้การเข้ารหัสที่จัดเก็บไฟล์

การเข้ารหัสที่จัดเก็บไฟล์มีแนวโน้มที่จะใช้มากขึ้น หากข้อมูลถูกจัดเก็บออนไลน์หรืออยู่ในตำแหน่งที่เข้าถึงได้ง่าย เช่น ในไดรฟ์ภายนอกหรือแฟลชไดรฟ์

ซอฟต์แวร์ใดๆ ก็ตามสามารถใช้การเข้ารหัสที่จัดเก็บไฟล์ได้ แต่โดยปกติแล้วจะเป็นฟีเจอร์ที่มีประโยชน์ก็ต่อเมื่อมีการจัดเก็บข้อมูลส่วนบุคคลเท่านั้น

สำหรับโปรแกรมที่ไม่มีการเข้ารหัสในตัว เครื่องมือของบุคคลที่สามสามารถทำงานได้ ตัวอย่างเช่น มีโปรแกรมเข้ารหัสดิสก์เต็มรูปแบบฟรีจำนวนมากที่สามารถใช้ในการเข้ารหัสทั้งไดรฟ์ได้ ในบางกรณี โปรแกรมจะเพิ่มนามสกุลไฟล์ที่เฉพาะเจาะจงมากต่อท้ายชื่อไฟล์เพื่อกำหนดให้เป็นข้อมูลที่เข้ารหัส—ตัวอย่าง AXX, KEY, CHA, EPM และ ENCRYPTED เป็นเพียงตัวอย่างบางส่วนเท่านั้น

เป็นเรื่องปกติที่บริษัทจะใช้การเข้ารหัสบนเซิร์ฟเวอร์ของตนเมื่อมีการจัดเก็บข้อมูลส่วนบุคคล เช่น ข้อมูลการชำระเงิน รูปภาพ อีเมล หรือข้อมูลตำแหน่ง

การเข้ารหัสแบบ End-to-End คืออะไร?

อัตราบิตของการเข้ารหัสที่เก็บไฟล์

อัลกอริธึมการเข้ารหัส AES มีอยู่ในรูปแบบต่างๆ:128 บิต 192 บิต และ 256 บิต อัตราบิตที่สูงกว่าในทางเทคนิคจะให้ความปลอดภัยมากกว่าอัตราที่เล็กกว่า แต่สำหรับวัตถุประสงค์ในทางปฏิบัติ แม้แต่ตัวเลือกการเข้ารหัสแบบ 128 บิตก็เพียงพอแล้วในการปกป้องข้อมูลดิจิทัล

ปักเป้าเป็นอัลกอริธึมการเข้ารหัสที่แข็งแกร่งอีกตัวหนึ่งที่อาจใช้เพื่อจัดเก็บข้อมูลอย่างปลอดภัย ใช้ความยาวของคีย์ที่ใดก็ได้ตั้งแต่ 32 บิตถึง 448 บิต

ความแตกต่างที่สำคัญระหว่างอัตราบิตเหล่านี้คือขนาดคีย์ที่ยาวขึ้นใช้รอบมากกว่าขนาดที่เล็กกว่า ตัวอย่างเช่น การเข้ารหัส 128 บิตใช้ 10 รอบ ในขณะที่การเข้ารหัส 256 บิตใช้ 14 รอบ และปักล่งฟิชใช้ 16 รอบ ดังนั้น สี่หรือหกรอบจะถูกใช้ในขนาดคีย์ที่ยาวกว่า ซึ่งแปลเป็นการทำซ้ำเพิ่มเติมในการแปลงข้อความธรรมดาเป็นข้อความเข้ารหัส . ยิ่งมีการทำซ้ำมากขึ้น ข้อมูลก็จะยิ่งยุ่งเหยิงมากขึ้นเท่านั้น ทำให้แตกหักยากขึ้น

อย่างไรก็ตาม แม้ว่าการเข้ารหัสแบบ 128 บิตจะไม่ทำวงจรซ้ำหลายครั้งเหมือนอัตราบิตอื่นๆ แต่ก็ยังคง อย่างยิ่ง ปลอดภัยและต้องใช้พลังการประมวลผลมหาศาลและใช้เวลามากเกินกว่าจะทำลายโดยใช้เทคโนโลยีในปัจจุบัน

การเข้ารหัสที่จัดเก็บไฟล์ด้วยซอฟต์แวร์สำรองข้อมูล

บริการสำรองข้อมูลออนไลน์เกือบทั้งหมดใช้การเข้ารหัสที่จัดเก็บไฟล์ นี่เป็นสิ่งจำเป็นเมื่อพิจารณาว่าข้อมูลส่วนตัว เช่น วิดีโอ รูปภาพ และเอกสารถูกจัดเก็บไว้บนเซิร์ฟเวอร์ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต

เมื่อเข้ารหัสแล้ว ทุกคนจะไม่สามารถอ่านข้อมูลได้ เว้นแต่ว่ารหัสผ่านที่ใช้ในการเข้ารหัสนั้นจะใช้ย้อนกลับการเข้ารหัสหรือถอดรหัสเพื่อให้ไฟล์แก่คุณ

เครื่องมือสำรองข้อมูลแบบออฟไลน์แบบดั้งเดิมบางตัวยังใช้การเข้ารหัสที่จัดเก็บไฟล์ด้วย ดังนั้นไฟล์ที่คุณสำรองข้อมูลไปยังไดรฟ์แบบพกพา เช่น ฮาร์ดไดรฟ์ ดิสก์ หรือแฟลชไดรฟ์ภายนอก จะไม่อยู่ในรูปแบบที่ใครก็ตามที่ครอบครองไดรฟ์สามารถมองได้ ที่.

ในกรณีนี้ คล้ายกับการสำรองข้อมูลออนไลน์ ไฟล์จะไม่สามารถอ่านได้ เว้นแต่ว่าจะใช้ซอฟต์แวร์เดียวกันกับรหัสผ่านถอดรหัสเพื่อส่งคืนไฟล์กลับเป็นข้อความธรรมดา