1． 基于文件级的数据保护

目前市场上主流的加密软件多数是文件集的数据保护。以北京亿赛通文档安全管理系统CDG为代表。

基于文件级的数据保护，其算法的实现主要通过软件进行实现，具体实现的层次一般位于文件系统的内部或外部，一般以文件为单位对数据进行备份处理，参见图2。

 
图2

按照对文件的不同处理方式，可进一步划分为：

1) 文件同步备份方式

该保护方式是指在写文件时， 同时写两份或以上，达到实时备份的目的，如双机热备份就属于这种方式。

该方式在实现上一般位于文件系统的内部，它的主要特点是数据的可靠性高，但实现的难度比大。

2) 文件异步备份方式

该保护方式是指在操作系统已经完成文件的写入后，立即或以后将文件拷贝到其它的地方将数据保存起来的方式，是最常用的数据保护方式，如同常使用的数据备份方式就属于这种方式。

该方式在实现上一般位于文件系统的外部，它的主要特点是方便灵活，实现简单。

2． 基于存储介质的数据保护

市场上磁盘级加密软件，以北京亿赛通磁盘全盘加密系统DiskSec为代表。

基于存储介质的数据保护，其算法的实现可通过纯软件或硬件实现，也可软硬件结合进行实现，如常用的磁盘冗余阵列磁盘RAID，其实现方式有基于硬件的RAID卡，也有软件实现的软RAID。具体实现的层次一般位于存储介质控制器或存储介质驱动程序层中，     由于在这一级别难以获得文件的有关概念，因此其实现基本上均以存储介质的基本单位为单位进行数据备份，参见图3。

 
图3

基于这一级别现实的算法主要有以容错为主的RAID0－RAID5，以系统保护为主的磁盘双工等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点