动态加密是一种保护计算机存储设备上数据的方法,其方式允许经过验证的用户仍然可以访问信息,但在驱动器本身上受到保护。动态加密方案的特点是信息在编码时读取和写入,因此存储在驱动器上的任何信息都不会受到保护和加密。用于即时加密的加密方法和算法必须非常快速且完全自动,因此用户只需提供某种类型的身份验证即可使用加密的驱动器和文件。一般来说,以这种方式保护的驱动器必须使用特殊的系统驱动程序来访问数据,这意味着某些动态加密软件不一定可以从一个系统移植到另一个系统,除非提前安装该软件。最常见的是,被定义为动态加密的情况是在存储介质是可移动、便携式的情况下使用的。或可以在任何时候被访问或窃取,从而要求数据始终以加密方式存储。
在计算机安全中,加密意味着获取正常的数据或文件,并以某种方式处理它们,以便信息(可能还有名称)对于没有可以解密数据的密钥或密码的人来说,文件本身的内容将变得无法读取和使用。加密算法有多种类型,其中一些算法在大文件上执行需要相当长的时间。动态加密过程使用实时加密算法在访问文件时对其进行加密和解密。<图>
动态加密是一种保护计算机存储上的数据的方法设备的方式允许信息仅可供经过验证的用户访问。
Whe当即时加密生效时,用户想要加载和更改文件时,首先发生的事情是从物理存储介质读取文件并快速解密。解码后的文件不会写入任何永久位置,而是存储在随机存取存储器 (RAM) 中。用户完成文件处理后,更改将传递回加密软件,该软件会将其作为加密文件直接写入存储介质。未加密信息唯一暴露的时候是在 RAM 中保存的时候。
除了加密文件和目录之外,动态加密还可以用于加密整个磁盘及其文件系统。这意味着没有安装正确的软件和密钥来查看拇指驱动器之类的东西的人可能完全无法访问它。一些非常安全的动态加密设置-例如安全卡、特殊的可移动媒体密钥或实际的加密处理器芯片在计算机内部-实际使用可能需要物理身份验证才能工作。
