通过 USB 端口连接到计算机的便携式大容量存储设备被普遍称为“USB 记忆棒”或“USB 记忆棒”,现在是将文件从一台计算机物理交换到另一台计算机的最实用和最广泛的方式。 在软盘和 CD 的使用不舒适且效率低下的时代之后,携带各种类型和大小的文件的最实用方法是使用一把钥匙,钥匙体积如此之小,现在可以放在钱包里。
它的实用性也是它的致命弱点:就像丢失笔记本电脑一样,在保密方面会造成很大的危险。 因此,现在具有小硬盘容量的闪存驱动器如果丢失会对数据的机密性构成很大的危险。
加密文件
抵御这种风险最实用的方法是对密钥中包含的信息进行加密,使其只有拥有解密密码的人才能读取,无论谁以这种方式找到加密密钥,都会在他的手中找到一个装满(对他来说)不可读的文件。
基本上有两种保护密钥的实用方法:您可以加密所有(或部分)密钥,或者您可以为要保护的单个文件设置密码。 第一种方法更安全,但第二种方法允许更多的数据交换,同时对您不希望任何临时使用密钥的人看到的内容保密。
某些程序允许您使用密码保护它们创建的文件:因此可以保护 Word、Excel 和 PDF 文件。 不幸的是,这是一种非常不安全的方法。 有多种技巧可以解锁如此受保护的文件,甚至,通过快速谷歌搜索,也有一些网站可以让您上传加密文件,并返回完全解锁的文件。
节目
使用的推荐程序是 VeraCrypt,可用于 Windows、Mac 和 Linux,并且是免费的。 该程序允许您创建和格式化加密卷,之前删除密钥的所有内容或加密大容量内存中已经存在的内容。 第二个选项速度较慢且安全性较低,但如果您无法在加密密钥之前将文件保存在某个地方,则应采用此选项。 要打开这样的编码闪存驱动器,您需要安装 VeraCrypt 在 PC 上,这是程序的消极方面:无法在无法安装程序或可能没有下载连接的 PC 上打开密钥 VeraCrypt.
Rohos迷你驱动器 相反,它解决了这个问题,因为程序直接从棒上运行,因此不需要任何其他东西。 该程序的免费版可以创建最大8GB的隐藏加密分区,并采用AES 256位加密算法,具有极强的抗攻击安全性。 多亏了钥匙上的软件,它代表了那些想要拥有一把可以在任何地方使用并且上面的文件始终安全的钥匙的人的理想解决方案。
安全棒 它非常相似,它在 U 盘上创建了一个“安全区”,不需要在计算机上安装。 只需启动该程序,创建一个密码,就会在棒上创建一个安全区域。 放置在这个安全区域内的所有文件都将被加密。
最后,还有一个安全性较低但非常实用的解决方案,因为它使用计算机上几乎始终存在的非常流行的软件:所谓的“拉链”,例如 的Winzip o WinRAR的 是允许您压缩文件并将它们分组在一个包中的程序。
有了使用密码压缩文件的能力,创建文件包甚至单个文件都非常容易,方法是为它们分配密码:随后,如果不输入密码就无法提取文件或包。 即使对于这些流行的存档程序,也有各种在线破解服务,它们负责通过尝试数百万种密码组合来分析文件,直到找到正确的组合。 然而,这里我们是关于密码管理的更广泛讨论的一部分,我们将在下面进行讨论。 但是,拉链非常适合快速使用,可以一次性加密存储棒上的许多文件。
密码、破解网站、密码管理器:让我们试着澄清一下
我们不想就密码、如何管理密码、如何选择密码以及如何保存密码展开冗长、无聊和复杂的讨论,但可以就如何组织代码世界提供一些快速建议,我们都不可避免地需要管理的密码和关键字。从 ATM 代码到常用网站的代码,例如公共管理部门的网站(INPS、Agenzia delle Entrate 等)。
密码世界分为两部分:第三方(银行、信用卡、INPS 网站等)分配给我们的代码和我们可以为网站和应用程序选择的密码,例如上面描述了 U 盘的加密。
对于按职权分配给我们且我们不能随意更改的代码,几乎没有什么可做的,它们必须存储在某个地方,否则将发生漫长而烦人的密码恢复操作。
有的网站强制用户每X天改一次密码,强迫用户选择难记的数字和字母组合,这样就更需要找地方写密码了。
如何选择密码及其存储位置
对于必须保密的 ATM 代码,规则是永远不要在任何地方“明文”(即每个人都可以看到)编写任何代码,尤其是在我们随身携带的设备(或 ATM 本身)上。 记住这些代码的一种安全方法是将它们写在地址簿或手机上,但要更改一些数据。 例如,如果你需要记住ATM的数字代码,就通过交换一些数字来写,总是一样的。 或者通过添加一个容易记住的助记符数字,例如您的门牌号。 这样就不需要记住整个原始代码,而只需要记住它是如何创建的:例如,只需记住 ATM 代码是写在手机日记上的代码,但必须从中减去您的门牌号,在这种情况下,它代表加密“密钥”。
这是管理我们所有人拥有的大量密码的一种快速简便的方法,只需发明一种心理“算法”以应用于代码,以明文形式记忆和写入更改后的密码。 它不是一个非常安全的系统,但它足够安全,可以让用户有时间更改代码(ATM 卡或其他),以防电话或地址簿被陌生人看到。
对于用户选择的密码,即使是上述程序使用的密码,基本规则是:永远不要使用简单的密码。 各种在线破解程序(或破解程序)恰恰依赖于所选密码的简单性,通过从字典或单词数据库中提取来尝试数百万个密码。 选择的密码越复杂、越长,程序强制输入密码所需的时间就越长,通常使用如此长的时间以至于不方便搜索密码本身。 这就是为什么要求使用标点符号、大写字母和小写字母以及字母字符的组合。 一个好的系统可能是选择使用外语(不是英语)的密码,或者完全发明不存在的单词,或者写一个没有意义的句子,这些句子不可能存在于破解程序所提取的文献数据库中。 因此,保存数据的密钥的安全性或其他方面在很大程度上取决于选择加密密码时的谨慎程度。
一旦选择了密码,也许已经发明了它,但是,人们又回到了上面的问题,如何以及在哪里保存它?
您可以使用创建心算算法的方法,将其以明文形式写下来,并预先对其进行编码,或者您可以只将其中的一部分写在日记上,强迫自己记住其余部分。
密码存储应用
最后,还有一种安全的方法来管理您的所有代码:使用密码管理器,即允许您管理所有密码的应用程序。 这些应用程序看起来像日记,旁边以明文形式写有站点或服务的名称以及相关的访问密码。 这个应用程序包含所有使用过的密码,当然要轮流使用它需要一个密码:在这种情况下的好处是你只需要记住一个密码就可以看到所有其他密码。
密码管理器包含的数据始终以加密形式写入,因此即使手机被盗或包含所有数据的应用落入不法之手,没有密码也无法打开密码箱。 通常这些应用程序有一个自然加密的云备份系统,如果手机发生变化或丢失,数据文件将自动从云中恢复(通常是微软或谷歌的免费云之一)。
密码管理器还可用于写入信用卡号或个人文件、车库组合或任何您想保密的内容:因此它是加密密钥的替代方案,如果您选择得当,它是一个非常安全的替代方案(见上文)程序密码。
密码保护程序 for Android 是一个简单、非常安全的应用程序,可以存储任何类型的代码,并在必要时将数据备份到云端。 使用起来非常简单,但是,它没有 Web 界面,因此第一次使用时有点尴尬,但它很轻,除了备份和恢复外不需要连接,而且它是免费的。
LastPass的 可能是最著名的密码管理器,与用于上网的浏览器集成,兼容 Android、iOS 和 Windows Phone,并允许从 Web 界面进入。 它有一个免费的基本版本,但付费版本允许云备份和高级身份验证系统,例如来自 PC 上特殊读取器的指纹。
