如何避免因数据被不再支持的软件加密而丢失加密的数据？

Question

如何避免丢失使用可能过时的方法加密的数据？我有我想要保护的有价值的家庭记录，所以我计划在将它们放入长期存储之前对它们进行加密。但是，我如何确保加密是未来的证明，以及我将能够在未来的任意时间内访问数据？

Answer 1

在处理加密数据时，必须注意解密所需的系统和软件。如果在任何时候都可以预见解密您的数据所需的系统或软件将不再可用，那么您就必须考虑对数据进行加密/解密的其他方法。

当另一种加密/解密方法可用且被认为是必要时，请使用当前的方法对数据进行解密，然后立即使用新方法重新加密数据。

当然，毫无疑问，您应该始终保持对数据的良好备份--事实上，备份可能是测试新的加密/解密方法的最佳选择，然后才能在您的实时数据上执行该方法。

Answer 2

除了Iszi所说的，坚持使用已知算法的加密产品可能有助于将来的校对，因为如果需要的话，将来总是可以实现自定义解决方案，只要解码信息所需的算法也是已知的。

最好的选择仍然是确保在特定系统寿命结束之前对其进行解密和再加密，除非您需要对存档存储进行加密，在这种情况下，请坚持以后可以复制的标准算法。

Answer 3

您可以实现一些策略，以帮助避免由于软件过时而被排除在数据之外。

• 避免晦涩或专有的软件。开放源码更好。
• 将加密/解密实用程序的源代码和安装二进制文件保存在未加密的备份中。
• 此外，确保任何内部实用程序或脚本访问您的数据是必要的备份在清除。
• 确保所有加密/解密密钥(及其备份)都存储在安全的位置。

如果备份的安全性受到损害，则可以重新加密所有备份数据，或者只需将旧备份数据放入新的加密容器中。后一种方法可能会节省大量的时间升级，但当您稍后需要访问备份时，会增加更大的开销。