操作系统保密柜安全吗？

背景

Windows有BitLock，UOS和Kylin保密柜（也可以叫保险箱、保护箱、保密箱），目的和使用过程大家都差不多，给大家截取几个图先普及一下概念：

关键问题来了，这些保密机制安全吗？其实这个问题挺难回答：“从加密技术上来说，非常非常安全，但从使用场景上来说，稍不小心会造成数据全丢.......”还是举几个使用操作系统加密技术后的注意事项场景吧：

场景1：操作系统千万要能正常启动，如果操作系统所在磁盘坏了，那想把加密恢复出来可不是一般麻烦。

场景2：电脑出问题了，千万别冒冒失失的送去维修店。你以为加密了，不会有信息泄露问题，但维修店一旦给你重装，你的数据会全丢。

为啥会这样？因为操作系统的保密机制，把数据泄露放在首位，但是没有重复考虑加密数据的迁移、备份等其他场景，所以尽管数据泄漏风险非常小，但是数据全丢事件常有发生。如下图所示：

其实文件安全，除了需要考虑安全，一定也要考虑如下因素：

1. 可迁移性--要能从一个电脑快速迁移到另外的电脑
2. 兼容性-- 无论哪种操作系统和CPU架构，都要能进行操作

DESK的加密机制

使用DESK的加密机制非常简单，大家只需要新建一个safe文件，如下图所示：

然后给这个safe文件设置一个高强度密码，

接下来你就可以放心的往这个保密柜中拖拽文件了

从系统层面看，保密柜文件会以文件形式存在，但他其实是加密过的一组文件，只要通过DESK软件并且提供正确密码的前提下才能把文件进行解密。

很多网友会问，你这机制和加密的ZIP不是一样的效果吗？看起来的确很相似，但是有个巨大差别。因为对于一个已经存在的zip文件，无论添加、删除、重命名zip中的文件性能都很差，ZIP文件越大性能下降越厉害，但是DESK保密柜不会，DESK保密柜对于任何的文件变更性能极好。也就是说，DESK保密柜不但具备ZIP文件的可迁移性和平台兼容性，而且还克服了ZIP文件变更慢的性能瓶颈。

写到最后

个人觉得操作系统的保密机制比较适合备份，因为数据很难被泄漏，而且备份往往可以承担数据全部丢失的风险。DESK保密柜不但能够胜任文件加密转移分发场景，备份起来也非常容易，因此使用起来更加灵活。DESK保密柜采用AES256的加密算法，目前人类还没有找到破解这种算法的有效手段，后续DESK保密柜会支持国密算法，敬请期待。