如何應對極端情況的發(fā)生？

加密本身就有風險。所謂極端的情況就是指報文發(fā)生了紊亂，從用戶的角度來看，就是“文件打不開了”。一個成熟的加密系統(tǒng)，必須考慮這種極端情況發(fā)生的應對辦法?？蛻魬撝幌嘈偶用芟到y(tǒng)有對抗極端風險的措施并重點考查這種措施，而不應該相信供應商 “絕無破壞文件的可能”的商業(yè)宣傳。

雖然概率通常都很低，但是產(chǎn)生這種紊亂的原因還是有很多。最典型的原因是操作系統(tǒng)受到病毒、木馬或者其他惡意軟件的干擾，使得內(nèi)存中的數(shù)據(jù)發(fā)生了紊亂，或者對某段內(nèi)存的控制權在一段時間內(nèi)被篡改。

在傳統(tǒng)的通訊加密領域，為了解決這個問題，通常是采用報文冗余的思路。也就是說，在發(fā)報方先將報文進行冗余處理，再將冗余的密態(tài)報文發(fā)出去。收報方收取到冗余的報文后，利用冗余信息進行報文的正確性校驗，校驗正確則抄收報文，校驗若不正確則反饋發(fā)報方要求重新發(fā)送。我們所熟悉的“校驗碼”，實質上就是為降低出錯風險而人為補充的冗余信息。

同樣的思路也可以運用到電腦文件加密領域。特殊之處在于，文件加密的校驗實際是在密文下次被打開的時候進行的，而此時文件保存的動作早就過去了，無法要求再次保存。所以，這里的冗余，實際上就是數(shù)據(jù)備份。

理想的備份，是在文件保存為密文的時候，將備份副本存放到一個安全的地方（一般就是企業(yè)的文件服務器），最好可以由系統(tǒng)管理員選擇以明文的方式備份。這一點實現(xiàn)起來并不難。企業(yè)考查的重點是：

(1)備份時對網(wǎng)絡和機器的負載會不會很大？

(2)如何降低或者在時間上分攤這種負載？

(3)大量的備份副本在將來如何方便地檢索出來？

(4)同一個文件，能夠保留多少份副本？

除了備份以外，有些廠商推出了“快速修復工具”（或者針對某個企業(yè)的“萬能解密工具”等）的功能。這些工具可以嘗試修復被破壞的密文。這種工具雖然從原理上說不如備份來得穩(wěn)妥，但是能夠在穩(wěn)妥的基礎上有更多更高效的選擇總是沒有壞處的。當然，這種工具應該是需要授信的，絕對不能是通用的。

需要特別說明的是，除了所謂的“備份機制”、“修復工具”這種產(chǎn)品技術措施以外，用戶必須將極端風險發(fā)生之后的廠商服務能力也列為考查重點。