信息加密方法需要載體

A. 移動存儲載體軟體加密原理，請高人指點一二！

你這個是大問題啊。。。沒有固定技術和原理，好多，並且每個都在更新，每個公司也在盡可能做到各種加密。

先給你看這個大概介紹：

就現今市場上的移動存儲現狀而言，絕大多數廠商都是使用類似軟體加密的技術來保護數據的安全性和專一性。這種方法有效地在「軟」的方面保護到數據不被他人盜用，使用起來也比較方便。可是對於「硬」的方面，也就是對閃盤在硬體方面的保護還做的很不夠，不知是廠商的生產工藝差距還是忽略了這么重要的方面。快閃記憶體產品的核心基本都是電子元件，這些電子元件一旦遇水，頃刻間其載體上所有記載的數據就可能完全報廢。這種情況發生的幾率非常高，比如大雨淋濕全身時，很難保證您的閃盤不會進水，還有當體積如此小的閃盤被遺忘在衣服口袋而放進洗衣機也不是不可能的，上述的情況都會造成閃盤毀滅性的數據損壞。即便您的閃盤從不拿出戶外使用，而您又自信不會發生洗衣機慘劇，但是人體靜電也隨時會威脅您的閃盤，潮濕的空氣也有可能通過閃盤的插拔瞬間毀掉你的硬體。
所以說要保護數據的安全必須從「軟」、「硬」兩方面下手，做到萬無一失。

這個是目前一個比較好的加密產品U302的原理：

U302的加密分為兩個方面一個對電腦磁碟的加密，另外一個是對電腦文件的加密。這種加密，不是傳統軟體加密，而是採用了硬體加密的方式，當筆者嘗試著對存放工作資料的整個D盤進行加密，然後邀請公司一眾高手來破解，結果證明還沒有高手能夠真的突破U302的加密封鎖。因為當加密之後拔掉U302之後，加密的D盤自動被隱藏，要想破解也找不到對象；當再次插入U302出現一個U3pro平台，要求登入密碼驗證窗口，才能進入。這個登陸窗口與WINDOWS的登陸窗口一樣的內嵌在U302上的，只有插入U302才會出現這個登陸窗口，而也只有通過這個登陸窗口才能進入加密的磁碟分區，或者清除對加密分區的加密，從根本上阻止了非法用戶登入。

也許從專業的角度來說，這樣的破解沒有實際的意義，但是多數時候公司電腦的加密都是針對來自內部或者附近的攻擊，而不是面對真正的技術高手的攻擊，因此這樣的加密方式完全符合辦公室保密的要求，雖然不具專業性但是具備相當的代表性。最後還是筆者用手上的U302輕松解開了加密D盤，公司一眾高手對U302興趣大增。

其實，U302除了能對整個磁碟分區進行加密外，還可以單個和批量文件進行加密，最多可以創建多達128個10M至4G加密分區，並且在從計算機上取下U302之後，這些加密的內容同樣將會自己隱藏。對於個人計算機用戶來說，自己的隱私最為重要，大家都不希望自己硬碟里的資料隨意被人偷窺。網際網路和個人計算機的普及和使用，給企業和個人帶來巨大商機和便利的同時，也使得大量的商業機密和個人隱私得不到有效的保護。

根據這些資料自己了解一下，具體原理就是計算機安全方面的專業知識了，並且移動存儲產品還有硬體方面很多加密保護技術，你還想深入了解再告訴我，我告訴你看什麼書去學習。

B. 現在資料庫加密的方式有哪幾種

資料庫加密的方式從最早到現在有4種技術，首先是前置代理加密技術，該技術的思路是在資料庫之前增加一道安全代理服務，所有訪問資料庫的行為都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間，負責完成數據的加解密工作，加密數據存儲在安全代理服務中。

然後是應用加密技術，該技術是應用系統通過加密API對敏感數據進行加密，將加密數據存儲到資料庫的底層文件中；在進行數據檢索時，將密文數據取回到客戶端，再進行解密，應用系統自行管理密鑰體系。

其次是文件系統加解密技術，該技術不與資料庫自身原理融合，只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。

最後後置代理技術，該技術是使用「視圖」「觸發器」「擴展索引」「外部調用」的方式實現數據加密，同時保證應用完全透明。核心思想是充分利用資料庫自身提供舉行的應用陵答粗定製擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足尺鎮數據存儲加密，加密後數據檢索，對應用無縫透明等核心需求。安華金和的加密技術在國內是唯一支持TDE的資料庫加密產品廠商。

C. 如何對信息加密

簡訊加密方法僅限於安卓手機：

1、打開手機的「簡訊」功能，然後進入簡訊主界面，輕觸主功能鍵，調出設置菜單選項。