В последнее время для характеристики способа шифрования хранимой на диске информации все чаще применяют два термина: «прозрачное шифрование» и «непрозрачное шифрование». На деле же речь идет о двух подходах к шифрованию – защита всего логического диска или же защита каждого файла в отдельности.
Каждый из подходов имеет свои достоинства и недостатки.
Сравнительная характеристика этих двух подходов приведена в табл. 12.
Таблица 12. Подходы к защите данных при долговременном хранении
Защита диска | Защита файла | |
Достоинства | Доступ ко всему содержимому диска по одному ключу Невозможность аналитической оценки содержимого «Прозрачность» шифрования | Гибкость работы с файлами Возможность использовать любой режим и алгоритм шифрования Экономия вычислительной мощности |
Недостатки | Рационально использовать только режим шифрования «Электронно-цифровой книги» Большие затраты вычислительной мощности Негибкость работы | Шифрование каждого файла на своем ключе Возможность аналитической оценки содержимого дисков «Непрозрачность» шифрования |