在不同設(shè)備上存儲(chǔ)，以及在某些服務(wù)中使用未加密的數(shù)據(jù)會(huì)面臨各種各樣的風(fēng)險(xiǎn)。

　　USB盤：想要在兩臺(tái)電腦間傳輸數(shù)據(jù)的簡(jiǎn)單方法就是將它存在USB閃存盤里。如果USB閃存盤在轉(zhuǎn)移過程中遺失或被竊走，攻擊者便可以訪問在U盤里的所有信息。就有如在網(wǎng)絡(luò)間傳輸數(shù)據(jù)一樣，存儲(chǔ)在USB閃存盤里的數(shù)據(jù)也必須要以HTTPS或SSH之類的協(xié)議來適當(dāng)?shù)募用堋?/p>

　　硬盤：存儲(chǔ)在硬盤中的數(shù)據(jù)也可以被攻擊者獲得，只要他能夠偷取這個(gè)硬盤。通常公司電腦里的硬盤都是安全的，因?yàn)樗鼈兌急绘i在辦公室里，但是它們還是有可能被竊賊訪問，如果整臺(tái)電腦都被偷走的話。該風(fēng)險(xiǎn)在遺失或被竊的筆記本上就更大了。在此種情況下，在筆記本硬盤里的所有數(shù)據(jù)都可以被訪問，只要連接到硬盤上并打開文件就好。就算你的系統(tǒng)，無論是Linux，Windows或其他，有設(shè)定密碼也不見得能夠阻止攻擊者訪問你的數(shù)據(jù)，因?yàn)檫@種層次的保護(hù)很容易就可以繞過。

　　云文件同步：云同步常常用來備份在硬盤里的文件，預(yù)防硬盤損壞或如果用戶想要在任何有網(wǎng)絡(luò)連接的地方訪問文件。最常用的云同步服務(wù)包括Google Drive，Dropbox，SugarSync和Amazon 云盤。取決于你所使用的服務(wù)，同步到云端的文件在存儲(chǔ)時(shí)不見得是加密的。在這個(gè)情況下，攻擊者可能可以直接從云服務(wù)上偷取數(shù)據(jù)，只要有網(wǎng)絡(luò)連接的地方，他們都可以訪問到這些云服務(wù)。

　　云SQL數(shù)據(jù)庫：有許多云應(yīng)用使用后端SQL數(shù)據(jù)庫作為存儲(chǔ)。通常來說存在SQL數(shù)據(jù)庫里的數(shù)據(jù)都沒有加密，但是它卻包含了應(yīng)用所使用的敏感信息，比如用戶名和密碼。有許多不同的供應(yīng)商都提供了遠(yuǎn)程SQL數(shù)據(jù)庫，可以被應(yīng)用拿來存儲(chǔ)數(shù)據(jù)和加載數(shù)據(jù)。由于被存儲(chǔ)的數(shù)據(jù)并沒有加密，攻擊者可以直接訪問數(shù)據(jù)庫并偷取數(shù)據(jù)。

　　手機(jī)：手機(jī)已經(jīng)成為日常生活中的必需品，人們不論去哪都會(huì)帶著它們。既然手機(jī)會(huì)隨時(shí)出現(xiàn)在身邊，它們也被用于各種任務(wù)，例如閱讀電子郵件，訪問工作數(shù)據(jù)，拍照片和視頻，等等。但很有可能許多人并不知道他們手機(jī)上的數(shù)據(jù)是沒有加密的。如果沒有加密，移動(dòng)設(shè)備上的敏感個(gè)人數(shù)據(jù)就更容易被攻擊者獲取。

　　保護(hù)在線和離線數(shù)據(jù)存儲(chǔ)

　　當(dāng)存儲(chǔ)到各種設(shè)備和在服務(wù)中使用時(shí)，數(shù)據(jù)必須要適當(dāng)?shù)募用?，而?dāng)存儲(chǔ)在云端時(shí)，就更需要這樣做，因?yàn)檫@些數(shù)據(jù)可以在任何地方訪問。企業(yè)可以采取一些必要的步驟來保護(hù)他們?cè)谘b置和在服務(wù)中的數(shù)據(jù)，包括：

　　USB盤：有幾種軟件程序可以用來加密USB閃存盤，例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面，諸如TrueCrypt之類的程序，他們的開發(fā)已經(jīng)終止并且再也沒有主動(dòng)的開發(fā)計(jì)劃，被認(rèn)為是不安全而且應(yīng)該避免使用。

　　硬盤：使用Linux系統(tǒng)的企業(yè)，可以使用DM-Crypt LUKS，使用Windows系統(tǒng)的，可以使用BitLocker來加密整個(gè)電腦或筆記本的硬盤。

　　云文件同步：很重要的是，企業(yè)要保證所使用的服務(wù)支持零知識(shí)證明并且上傳到云端的數(shù)據(jù)是經(jīng)過加密的。企業(yè)不應(yīng)該使用Dropbox之類的東西，而是應(yīng)該改用例如SpiderOak、Wuala、Tresorit之類的加密同步替代產(chǎn)品。

　　云SQL數(shù)據(jù)庫：對(duì)于云端數(shù)據(jù)庫的安全存儲(chǔ)，組織可以使用ClearDB、ZeroDB之類的產(chǎn)品。

　　手機(jī)：安卓手機(jī)在出廠時(shí)已經(jīng)支持磁盤加密了，可以在設(shè)置中啟用。要加密整個(gè)磁盤需要設(shè)置一個(gè)密碼，而且用戶每次訪問系統(tǒng)時(shí)都必須要輸入密碼。企業(yè)不能使用模式或PIN碼，因?yàn)檫@兩種方法都很容易被暴力破解，所以不適合用于加密。