[安全基础措施5条] 第4条实施加密

今天介绍安全基础措施5条中的第4条"实施加密"。

可通过视频了解更多：安全基础措施5条 - 4. 加密设备和数据 [YouTube]

什么是加密？

加密是将电子邮件、图片等数字数据内容转换为他人无法窃取或篡改的形式。简单比喻：将ABC字符串按字母顺序替换为后一个字母。“MICROSOFT"可立即识别，但"NJDSPTPGU"则难以辨认。虽然这种模式易猜测且可快速还原，但实际使用更复杂、更难破解的加密技术。

通过全盘加密保护PC或设备丢失时的数据安全。Windows 7及以上系统提供的BitLocker驱动器加密（仅企业版）可通过[控制面板]-[系统和安全]中的"BitLocker驱动器加密"进行设置。请务必妥善保存加密时生成的恢复密码。

面向普通用户的"设备加密"功能从Windows 8.1开始引入，会自动启用（需满足硬件要求）。关于"BitLocker驱动器加密"和"设备加密"的详细信息，请参考Windows 10中的加密指南。

文件加密有两种方法：操作系统文件系统加密功能EFS（加密文件系统）和组织的RMS（权限管理服务）。EFS可在NTFS文件系统上按文件或文件夹加密。通过资源管理器打开目标文件/文件夹属性，在属性高级设置的"压缩或加密属性"中启用"加密内容以保护数据"即可配置。

RMS利用Active Directory权限管理服务的IRM（信息权限管理）策略指定文件访问权限。通过RMS客户端连接RMS服务器确认权限，可限制为只读、禁止复制或打印等特定允许功能。

相关技术标签：BitLocker, EFS, IRM, RMS, Windows, 指南, 安全, 安全基础措施, 对策, 加密