加密模式有記憶變換環節

⑴ 無線路由器加密方式AES和TKIP的區別

1，tkip：
temporal
key
integrity
protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分，tkip是包裹在已有wep密碼外圍的一層「外殼」，
這種加密方式在盡可能使用wep演算法的同時消除了已知的wep缺點。
2，tkip另一個重要特性就是變化每個數據包所使用的密鑰，這就是它名稱中「動態」的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即tkip中所謂的成對瞬時密鑰）、發射站的mac地址以及數據包的序列號。
3，aes：advanced
encryption
standard(高級加密標准)，是美國國家標准與技術研究所用於加密電子數據的規范，該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。
4，aes
是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192
和
256
位密鑰，並且用
128
位（16位元組）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。
5，aes提供了比
tkip更加高級的加密技術，
現在無線路由器都提供了這2種演算法，不過比較傾向於aes。
6，tkip安全性不如aes，而且在使用tkip演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

⑵ des加密模式不包括以下哪項

⑶ 對稱加密演算法的應用模式

加密模式(英文名稱及簡寫)
中文名稱
Electronic
Code
Book(ECB)
電子密碼本模式
Cipher
Block
Chaining(CBC)
密碼分組鏈接模式
Cipher
Feedback
Mode(CFB)
加密反饋模式
Output
Feedback
Mode(OFB)
輸出反饋模式
ECB：最基本的加密模式，也就是通常理解的加密，相同的明文將永遠加密成相同的密文，無初始向量，容易受到密碼本重放攻擊，一般情況下很少用。
CBC：明文被加密前要與前面的密文進行異或運算後再加密，因此只要選擇不同的初始向量，相同的密文加密後會形成不同的密文，這是目前應用最廣泛的模式。CBC加密後的密文是上下文相關的，但明文的錯誤不會傳遞到後續分組，但如果一個分組丟失，後面的分組將全部作廢(同步錯誤)。
CFB：類似於自同步序列密碼，分組加密後，按8位分組將密文和明文進行移位異或後得到輸出同時反饋回移位寄存器，優點最小可以按位元組進行加解密，也可以是n位的，CFB也是上下文相關的，CFB模式下，明文的一個錯誤會影響後面的密文(錯誤擴散)。
OFB：將分組密碼作為同步序列密碼運行，和CFB相似，不過OFB用的是前一個n位密文輸出分組反饋回移位寄存器，OFB沒有錯誤擴散問題。

⑷ 電腦磁碟如何加密

運用Win10自帶的BitLocker進行磁碟加密。

依次打開【開始】--【Windows系統】--【控制面板】。

⑸ 無線路由器3種加密方式有什麼不同

第一種是：WPA-PSK/WPA2-PSK

這種加密方式說白了就是WPA/WPA2的精簡版，比較適合普通用戶使用，安全性很高，配置也比較簡單。

認證類型：可以選擇自動、WPA-PSK、WPA2-PSK，選擇自動的好處在於設備之間會協商使用哪種。

加密演算法：可以選擇TKIP、AES或者自動，因為11n模式不支持TKIP演算法，所以推薦使用自動，設備之間會協商選擇到底使用哪種演算法。

PSK密碼：也就是我們常說的無線密碼了，最少8個字元。

組密鑰更新周期：這個密鑰跟上邊的PSK密碼不同，它是用於加密PSK密碼用的，經常會變，如果這里設置為0則表示不更新組密鑰。

第二種：WPA/WPA2

這種加密方式雖然安全，但配置繁瑣，還需要有認證伺服器（RADIUS伺服器）的支持，所以一般人都不怎麼用。

認證類型：可以在WPA和WPA2或者自動之間選擇，自動的意思即為設備之間協商決定。

加密演算法：和WPA-PSK中的加密演算法介紹同，這里不再贅述。

Radius伺服器IP：顧名思義，填寫認證伺服器的IP地址。

Radius埠：填寫認證伺服器的認證埠（默認是1812，一般情況下無需更改）

Radius密碼：填寫訪問認證伺服器的密碼。

組密鑰更新周期：介紹同WPA-PSK中的相同配置

第三種：WEP(Wired Equivalent Privacy)

這種加密方式現在已經不怎麼用了，主要是安全性比較差，在破解工具面前可以說是不堪一擊，而且更要命的是802.11n模式不支持這種加密方式

認證類型：可以在自動、開放系統、共享密鑰中選擇，自動的意思就是設備之間協商；

開放系統指無線主機即使沒有密碼也能連接到無線路由器，但沒有密碼不能傳輸數據；

共享密鑰則需要無線主機必須提供密碼才能連接到無線路由器。

WEP密鑰格式：可以選擇十六進制或者ASCII碼，採用十六進制所能使用的字元有0-9和a-f；

ASCII則可以使用任意字元。

密碼長度：64位密碼需要輸入十六進制字元10個或者ASCII字元5個；

128位十六進制字元26個或者ASCII字元13個；

152位需要十六進制字元32個或者ASCII字元16個。

⑹ XTS-AES加密模式工作原理

http://www.i170.com/Article/71764
AES加密演算法原理
隨著對稱密碼的發展,DES數據加密標准演算法由於密鑰長度較小(56位),已經不適應當今分布式開放網路對數據加密安全性的要求，因此1997年NIST公開徵集新的數據加密標准,即AES[1]。經過三輪的篩選,比利時Joan Daeman和Vincent Rijmen提交的Rijndael演算法被提議為AES的最終演算法。此演算法將成為美國新的數據加密標准而被廣泛應用在各個領域中。盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數據加密標准匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES設計有三個密鑰長度:128,192,256位，相對而言，AES的128密鑰比DES的56密鑰強1021倍[2]。AES演算法主要包括三個方面：輪變化、圈數和密鑰擴展。本文以128為例，介紹演算法的基本原理；結合AVR匯編語言，實現高級數據加密演算法AES。
AES是分組密鑰，演算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。
② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位，而這個偏移量也是根據Nb的不同而選擇的[3]。
③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。
對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組按位「異或」。
⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。這里不再詳細敘述。1.2輪變化 對不同的分組長度，其對應的輪變化次數是不同的,如表1所列。1.3密鑰擴展 AES演算法利用外部輸入密鑰K(密鑰串的字數為Nk),通過密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個模塊:① 位置變換(rotword)——把一個4位元組的序列[A,B,C,D]變化成[B,C,D,A]；② S盒變換(subword)——對一個4位元組進行S盒代替；③ 變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。這里的x是（02），如 Rcon[1]=[01000000]；Rcon[2]=[02000000]；Rcon[3]=[04000000]…… 擴展密鑰的生成：擴展密鑰的前Nk個字就是外部密鑰K；以後的字W[[i]]等於它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的「異或」,即W[[i]]=W[[i-1]]W[[i- Nk]]。但是若i為Nk的倍數,則W[i]=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。
AES的加密與解密流程如圖1所示。

TraceBack：http://blog.sina.com.cn/s/blog_4b957026010006kf.html

⑺ 什麼是電腦文件加密系統，如何選擇加密軟體

隨著防泄密需求的額增加，防泄密的產品以及品牌也越來越多，什麼是電腦文件加密系統，如何選擇加密軟體？一、技術穩定出眾
文檔加密系統加密基於成熟的應用層兼驅動層加密技術，更具獨有的智能緩沖技術，性能與穩定性皆表現出眾。獨創通用技術實現，無文件重定向、無中間臨時文件操作、無明文泄密風險。使用簡便，可滿足個人用戶移動性商務辦公需求，登陸帳號，確認並授權新計算機即可在新的環境中打開自己的加密文檔。
二、兩種加密模式
文檔加密保護系統提供在線、離線兩種加密模式。企業可根據實際需求靈活選擇，保證信息安全同時不妨礙業務運行，還能節省成本。
三、三層架構體系
文檔加密系統一般都是架構層次非常分明，不會刻意上傳用戶數據信息，海宇勇創科技文檔加密系統分為三層架構，數據層負責數據（非用戶數據）的存儲，服務層負責與客戶端或移動客戶端進行通訊，客戶端層則實現透明加解密的操作處理。
四、加密管理范圍全面
全面管理企業內部流轉、雲平台管理模式、手機APP管理、離線辦公四大文檔應用場景，無論何時何地，加密文檔都能得到高強度保護。
五、國家授權認證，產品實用於企業個人
擁有國家辦法的軟體著作證書，保障系統的合法性以及適用性。正規的文檔加密系統都有經過國家認證及著作權保護，更規范、更正規、更安全。由於人們對透明加密軟體的需求量大增，導致很多企業轉型進行安全類軟體的開發，但由於急功近利，有很多軟體產品在還沒有完善的階段就開始銷售，有的軟體沒有經過國家相關體系認證，在產品的穩定性和安全性上仍存在很多的不足。

⑻ 3des加密原理

使用3Des加密演算法前，我們需要了解一下當前主流的加密模式：單向加密和雙向加密，兩者最大的區別在於加密的密文是否具有可逆性。

單向加密：將需要加密的數據進行加密，並且密文不可進行解密，像我們常用的加密演算法MD5就屬於這種。

雙向加密：和單向加密不同的是可以通過某些方式進行加解密的操作，其中分為對稱加密和非對稱加密。

對稱加密：指數據使用者必須擁有相同的密鑰才可以進行加密解密，就像彼此約定的一串暗號，本文介紹的3Des加密就屬於這種。

非對稱加密：通過一組包含公鑰和私鑰的密碼來加密解密，用公鑰加密，私鑰解密，首推的就是RSA加密

---------------------------------------------------------------------------------------------------------------------------------------

3Des加密演算法，由於可以逆推原文，所以主要通過本地的唯一密鑰來保證數據的安全性，我這邊通過生成隨機的256位加密字元串存儲在本地，代碼讀取時將其通過md5加密成32位的字元串（由於本地有原始密鑰，不必擔心md5加密不可逆），最後以這32位加密字元串作為密鑰進行加解密的操作。

⑼ 51單片機的加密如何使用原理是是什麼

AT89cxx加密原理
單片機解密簡單就是擦除單片機片內的加密鎖定位。由於AT89C系列單片機擦除操作時序設計上的不合理。使在擦除片內程序之前首先擦除加密鎖定位成為可能。AT89C系列單片機擦除操作的時序為：擦除開始---->擦除操作硬體初始化（10微秒）---- >擦除加密鎖定位（50----200微秒）--->擦除片內程序存儲器內的數據（10毫秒）----->擦除結束。如果用程序監控擦除過程,一旦加密鎖定位被擦除就終止擦除操作,停止進一步擦除片內程序存儲器,加過密的單片機就變成沒加密的單片機了。片內程序可通過匯流排被讀出。對於 AT89C系列單片機有兩種不可破解的加密方法。
一、永久性地破壞單片機的加密位的加密方法。簡稱OTP加密模式。
二、永久性地破壞單片機的數據匯流排的加密方法。簡稱燒匯流排加密模式。
一、OTP加密模式原理
這種編程加密演算法燒壞加密鎖定位（把晶元內的矽片擊穿）,面不破壞其它部分,不佔用單片機任何資源。加密鎖定位被燒壞後不再具有擦除特性, 89C51/52/55有3個加密位進一步增加了加密的可靠性。一旦用OTP模式加密後,單片機片內的加密位和程序存儲器內的數據就不能被再次擦除, 89C51/52/55單片機就好象變成了一次性編程的OTP型單片機一樣。如果用戶程序長度大於89C51單片機片內存儲器的容量,也可使用OPT模式做加密,具體方法如下：
1、按常規擴展一片大容量程序存儲器,如27C512（64K）。
2、把關鍵的程序部分安排在程序的前4K中。
3、把整個程序寫入27C512,再把27C512的前4K填充為0。
4、把程序的前4K固化到AT89C51中,用OPT模式做加密。
5、把單片機的EA腳接高電平。
這樣程序的前4K在單片機內部運行,後60K在片外運行。盜版者無法讀出程序的前4K程序,即使知道後60K也無濟於事。
二、煉匯流排加密模式原理
因為單片機片內的程序代碼最終都要通過數據匯流排讀出,如果指導單片機的數據匯流排的其中一條線永久性地破壞,解密者即使擦除了加密位,也無法讀出片內的程序的正確代碼。89C1051/2051的數據匯流排為P1口燒匯流排模式燒壞89C2051的P1.0埠,原程序代碼為02H、01H、00H。讀出的數據則為03H,01H,00H。其中最低位始終為1,讀出的程序代碼顯然為錯碼。這種加密模式用於加密89C1051/2051單片機。缺點是佔用單片機的資源。開發設計人員在設計單片機硬體系統時只要預留出口線P1.0不用,以後就可用燒匯流排模式對單片機加密。

⑽ 數據加密的基本信息

和防火牆配合使用的數據加密技術，是為提高信息系統和數據的安全性和保密性，防止秘密數據被外部破譯而採用的主要技術手段之一。在技術上分別從軟體和硬體兩方面採取措施。按照作用的不同，數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑒別技術和密鑰管理技術。
數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。
數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。
數據完整性鑒別技術的目的是對介入信息傳送、存取和處理的人的身份和相關數據內容進行驗證，一般包括口令、密鑰、身份、數據等項的鑒別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。
密鑰管理技術包括密鑰的產生、分配、保存、更換和銷毀等各個環節上的保密措施。 數據加密的術語有 ：
明文，即原始的或未加密的數據。通過加密演算法對其進行加密，加密演算法的輸入信息為明文和密鑰；
密文，明文加密後的格式，是加密演算法的輸出信息。加密演算法是公開的，而密鑰則是不公開的。密文不應為無密鑰的用戶理解，用於數據的存儲以及傳輸；
密鑰，是由數字、字母或特殊符號組成的字元串，用它控制數據加密、解密的過程；
加密，把明文轉換為密文的過程；
加密演算法，加密所採用的變換方法；
解密，對密文實施與加密相逆的變換，從而獲得明文的過程；
解密演算法，解密所採用的變換方法。
加密技術是一種防止信息泄露的技術。它的核心技術是密碼學，密碼學是研究密碼系統或通信安全的一門學科，它又分為密碼編碼學和密碼分析學。
任何一個加密系統都是由明文、密文、演算法和密鑰組成。發送方通過加密設備或加密演算法，用加密密鑰將數據加密後發送出去。接收方在收到密文後，用解密密鑰將密文解密，恢復為明文。在傳輸過程中，即使密文被非法分子偷竊獲取，得到的也只是無法識別的密文，從而起到數據保密的作用。
例：明文為字元串：
AS KINGFISHERS CATCH FIRE
（為簡便起見，假定所處理的數據字元僅為大寫字母和空格符）。假定密鑰為字元串：
ELIOT
加密演算法為：
1) 將明文劃分成多個密鑰字元串長度大小的塊（空格符以+表示）
AS+KI NGFIS HERS+ CATCH +FIRE
2) 用0~26范圍的整數取代明文的每個字元，空格符=00，A=01，...，Z=26：
3) 與步驟2一樣對密鑰的每個字元進行取代：
0512091520
4) 對明文的每個塊，將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模27後的值（整數編碼）取代：
舉例：第一個整數編碼為 (01+05)%27=06
5) 將步驟4的結果中的整數編碼再用其等價字元替換：
FDIZB SSOXL MQ+GT HMBRA ERRFY
如果給出密鑰，該例的解密過程很簡單。問題是對於一個惡意攻擊者來說，在不知道密鑰的情況下，利用相匹配的明文和密文獲得密鑰究竟有多困難？對於上面的簡單例子，答案是相當容易的，不是一般的容易，但是，復雜的加密模式同樣很容易設計出。理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上，該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是：即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰，從而也無法破解密文。 傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。數據加密標准（Data Encryption Standard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。
DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有56個可能的密碼而不是64個。每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。
DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。 多年來，許多人都認為DES並不是真的很安全。事實上，即使不採用智能的方法，隨著快速、高度並行的處理器的出現，強制破解DES也是可能的。公開密鑰加密方法使得DES以及類似的傳統加密技術過時了。公開密鑰加密方法中，加密演算法和加密密鑰都是公開的，任何人都可將明文轉換成密文。但是相應的解密密鑰是保密的（公開密鑰方法包括兩個密鑰，分別用於加密和解密），而且無法從加密密鑰推導出，因此，即使是加密者若未被授權也無法執行相應的解密。
公開密鑰加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，通常稱為RSA（以三個發明者的首位字母命名）的方法，該方法基於下面的兩個事實：
1) 已有確定一個數是不是質數的快速演算法；
2) 尚未找到確定一個合數的質因子的快速演算法。
RSA方法的工作原理如下：
1) 任意選取兩個不同的大質數p和q，計算乘積r=p*q；
2) 任意選取一個大整數e，e與(p-1)*(q-1)互質，整數e用做加密密鑰。注意：e的選取是很容易的，例如，所有大於p和q的質數都可用。
3) 確定解密密鑰d：
(d * e) molo（p - 1）*（q - 1） = 1
根據e、p和q可以容易地計算出d。
4) 公開整數r和e，但是不公開d；
5) 將明文P (假設P是一個小於r的整數)加密為密文C，計算方法為：
C = P^e molo r
6) 將密文C解密為明文P，計算方法為：
P = C^d molo r
然而只根據r和e（不是p和q）要計算出d是不可能的。因此，任何人都可對明文進行加密，但只有授權用戶（知道d）才可對密文解密。
下面舉一簡單的例子對上述過程進行說明，顯然我們只能選取很小的數字。
例：選取p=3, q=5，則r=15，（p-1）*（q-1）=8。選取e=11（大於p和q的質數），通過（d*11）molo(8) = 1。
計算出d =3。
假定明文為整數13。則密文C為
C = P^e molo r
= 13^11 molo 15
= 1,792,160,394,037 molo 15
= 7
復原明文P為：
P = C^d molo r
= 7^3 molo 15
= 343 molo 15
= 13
因為e和d互逆，公開密鑰加密方法也允許採用這樣的方式對加密信息進行簽名，以便接收方能確定簽名不是偽造的。假設A和B希望通過公開密鑰加密方法進行數據傳輸，A和B分別公開加密演算法和相應的密鑰，但不公開解密演算法和相應的密鑰。A和B的加密演算法分別是ECA和ECB，解密演算法分別是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B發送明文P，不是簡單地發送ECB（P），而是先對P施以其解密演算法DCA，再用加密演算法ECB對結果加密後發送出去。
密文C為：
C = ECB（DCA（P））
B收到C後，先後施以其解密演算法DCB和加密演算法ECA，得到明文P：
ECA（DCB（C））
= ECA（DCB（ECB（DCA（P））））
= ECA（DCA（P）） /*DCB和ECB相互抵消*/
= P /*DCB和ECB相互抵消*/
這樣B就確定報文確實是從A發出的，因為只有當加密過程利用了DCA演算法，用ECA才能獲得P，只有A才知道DCA演算法，沒
有人，即使是B也不能偽造A的簽名。 前言
隨著信息化的高速發展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險，內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。
市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展，信息安全經歷了從傳統的單一防護如防火牆到信息安全整體解決方案、從傳統的老三樣防火牆、入侵檢測、殺毒軟體到多元化的信息安全防護、從傳統的外部網路防護到內網安全、主機安全等。
傳統數據加密技術分析
信息安全傳統的老三樣（防火牆、入侵檢測、防病毒）成為了企事業單位網路建設的基礎架構，已經遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、文檔加密等技術。
在新型安全產品的隊列中，主機監控主要採用外圍圍追堵截的技術方案，雖然對信息安全有一定的提高，但是因為產品自身依賴於操作系統，對數據自身沒有有效的安全防護，所以存在著諸多安全漏洞，例如：最基礎的手段拆拔硬碟、winpe光碟引導、USB引導等方式即可將數據盜走，而且不留任何痕跡；此技術更多的可以理解為企業資產管理軟體，單一的產品無法滿足用戶對信息安全的要求。
文檔加密是現今信息安全防護的主力軍，採用透明加解密技術，對數據進行強制加密，不改變用戶原有的使用習慣；此技術對數據自身加密，不管是脫離操作系統，還是非法脫離安全環境，用戶數據自身都是安全的，對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁碟加密、應用層加密、驅動級加密等幾種技術，應用層加密因為對應用程序的依賴性比較強，存在諸多兼容性和二次開發的問題，逐步被各信息安全廠商所淘汰。
當今主流的兩大數據加密技術
我們所能常見到的主要就是磁碟加密和驅動級解密技術：
全盤加密技術是主要是對磁碟進行全盤加密，並且採用主機監控、防水牆等其他防護手段進行整體防護，磁碟加密主要為用戶提供一個安全的運行環境，數據自身未進行加密，操作系統一旦啟動完畢，數據自身在硬碟上以明文形式存在，主要靠防水牆的圍追堵截等方式進行保護。磁碟加密技術的主要弊端是對磁碟進行加密的時間周期較長，造成項目的實施周期也較長，用戶一般無法忍耐；磁碟加密技術是對磁碟進行全盤加密，一旦操作系統出現問題。需要對數據進行恢復也是一件讓用戶比較頭痛的事情，正常一塊500G的硬碟解密一次所需時間需要3-4個小時；市面上的主要做法是對系統盤不做加密防護，而是採用外圍技術進行安全訪問控制，大家知道操作系統的版本不斷升級，微軟自身的安全機制越來越高，人們對系統的控制力度越來越低，尤其黑客技術層層攀高，一旦防護體系被打破，所有一切將暴露無疑。另外，磁碟加密技術是對全盤的信息進行安全管控，其中包括系統文件，對系統的效率性能將大大影響。
驅動級技術是信息加密的主流技術，採用進程+後綴的方式進行安全防護，用戶可以根據企事業單位的實際情況靈活配置，對重要的數據進行強制加密，大大提高了系統的運行效率。驅動級加密技術與磁碟加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護，驅動級加密採用透明加解密技術，用戶感覺不到系統的存在，不改變用戶的原有操作，數據一旦脫離安全環境，用戶將無法使用，有效提高了數據的安全性；另外驅動級加密技術比磁碟加密技術管理可以更加細粒度，有效實現數據的全生命周期管理，可以控制文件的使用時間、次數、復制、截屏、錄像等操作，並且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制，做到數據的全方位管理。驅動級加密技術在給用戶的數據帶來安全的同時，也給用戶的使用便利性帶來一定的問題，驅動級加密採用進程加密技術，對同類文件進行全部加密，無法有效區別個人文件與企業文件數據的分類管理，個人電腦與企業辦公的並行運行等問題。