進行存儲方案選擇時

⑴ 如何安全保存密碼

過去一段時間來，眾多的網站遭遇用戶密碼資料庫泄露事件，這甚至包括頂級的互聯網企業–NASDQ上市的商務社交網路Linkedin，國內諸如CSDN一類的就更多了。
層出不窮的類似事件對用戶會造成巨大的影響，因為人們往往習慣在不同網站使用相同的密碼，一家「暴庫」，全部遭殃。
那麼在選擇密碼存儲方案時，容易掉入哪些陷阱，以及如何避免這些陷阱？我們將在實踐中的一些心得體會記錄於此，與大家分享。

菜鳥方案：
直接存儲用戶密碼的明文或者將密碼加密存儲。
曾經有一次我在某知名網站重置密碼，結果郵件中居然直接包含以前設置過的密碼。我和客服咨詢為什麼直接將密碼發送給用戶，客服答曰：「減少用戶步驟，用戶體驗更好」；再問「管理員是否可以直接獲知我的密碼」， 客服振振有詞：「我們用XXX演算法加密過的，不會有問題的」。 殊不知，密碼加密後一定能被解密獲得原始密碼，因此，該網站一旦資料庫泄露，所有用戶的密碼本身就大白於天下。
以後看到這類網站，大家最好都繞道而走，因為一家「暴庫」，全部遭殃。
入門方案：

將明文密碼做單向哈希後存儲。
單向哈希演算法有一個特性，無法通過哈希後的摘要(digest)恢復原始數據，這也是「單向」二字的來源，這一點和所有的加密演算法都不同。常用的單向哈希演算法包括SHA-256，SHA-1，MD5等。例如，對密碼「passwordhunter」進行SHA-256哈希後的摘要(digest)如下：
「」
可能是「單向」二字有誤導性，也可能是上面那串數字唬人，不少人誤以為這種方式很可靠， 其實不然。
單向哈希有兩個特性：
1）從同一個密碼進行單向哈希，得到的總是唯一確定的摘要
2）計算速度快。隨著技術進步，尤其是顯卡在高性能計算中的普及，一秒鍾能夠完成數十億次單向哈希計算
結合上面兩個特點，考慮到多數人所使用的密碼為常見的組合，攻擊者可以將所有密碼的常見組合進行單向哈希，得到一個摘要組合，然後與資料庫中的摘要進行比對即可獲得對應的密碼。這個摘要組合也被稱為rainbow table。
更糟糕的是，一個攻擊者只要建立上述的rainbow table，可以匹配所有的密碼資料庫。仍然等同於一家「暴庫」，全部遭殃。以後要是有某家廠商宣布「我們的密碼都是哈希後存儲的，絕對安全」，大家對這個行為要特別警惕並表示不屑。有興趣的朋友可以搜索下，看看哪家廠商躺著中槍了。
進階方案：

將明文密碼混入「隨機因素」，然後進行單向哈希後存儲，也就是所謂的「Salted Hash」。
這個方式相比上面的方案，最大的好處是針對每一個資料庫中的密碼，都需要建立一個完整的rainbow table進行匹配。 因為兩個同樣使用「passwordhunter」作為密碼的賬戶，在資料庫中存儲的摘要完全不同。
10多年以前，因為計算和內存大小的限制，這個方案還是足夠安全的，因為攻擊者沒有足夠的資源建立這么多的rainbow table。 但是，在今日，因為顯卡的恐怖的並行計算能力，這種攻擊已經完全可行。
專家方案：

故意增加密碼計算所需耗費的資源和時間，使得任何人都不可獲得足夠的資源建立所需的rainbow table。
這類方案有一個特點，演算法中都有個因子，用於指明計算密碼摘要所需要的資源和時間，也就是計算強度。計算強度越大，攻擊者建立rainbow table越困難，以至於不可繼續。
這類方案的常用演算法有三種：
1）PBKDF2(Password-Based Key Derivation Function)
PBKDF2簡單而言就是將salted hash進行多次重復計算，這個次數是可選擇的。如果計算一次所需要的時間是1微秒，那麼計算1百萬次就需要1秒鍾。假如攻擊一個密碼所需的rainbow table有1千萬條，建立所對應的rainbow table所需要的時間就是115天。這個代價足以讓大部分的攻擊者忘而生畏。
美國政府機構已經將這個方法標准化，並且用於一些政府和軍方的系統。 這個方案最大的優點是標准化，實現容易同時採用了久經考驗的SHA演算法。
2） bcrypt
bcrypt是專門為密碼存儲而設計的演算法，基於Blowfish加密演算法變形而來，由Niels Provos和David Mazières發表於1999年的USENIX。
bcrypt最大的好處是有一個參數（work factor)，可用於調整計算強度，而且work factor是包括在輸出的摘要中的。隨著攻擊者計算能力的提高，使用者可以逐步增大work factor，而且不會影響已有用戶的登陸。
bcrypt經過了很多安全專家的仔細分析，使用在以安全著稱的OpenBSD中，一般認為它比PBKDF2更能承受隨著計算能力加強而帶來的風險。bcrypt也有廣泛的函數庫支持，因此我們建議使用這種方式存儲密碼。
3) scrypt
scrypt是由著名的FreeBSD黑客 Colin Percival為他的備份服務 Tarsnap開發的。
和上述兩種方案不同，scrypt不僅計算所需時間長，而且佔用的內存也多，使得並行計算多個摘要異常困難，因此利用rainbow table進行暴力攻擊更加困難。scrypt沒有在生產環境中大規模應用，並且缺乏仔細的審察和廣泛的函數庫支持。但是，scrypt在演算法層面只要沒有破綻，它的安全性應該高於PBKDF2和bcrypt。
來源：堅果雲投稿，堅果雲是一款類似Dropbox的雲存儲服務，可以自動同步、備份文件。

⑵ 數據存儲方案選擇，請說明理由

說實話，如果用於收藏的話，兩者沒有可比性
原因：
原版DVD光碟的音效、畫質是經壓縮後保存在硬碟上所無法比擬的
收藏的人會選擇用DVD來保存，
不過嘛，在我看來，如果有條件最好雙管齊下，買一個硬碟是必須的，而且DVD的普及率，估計家家都有吧

⑶ iphone怎麼使用共享空間

訂閱
iCloud 為每一位注冊用戶提供了 5GB 的免費儲存空間，你可以用來備份照片、視頻或者上傳各種文件。5GB 的空間對於一些用戶來說遠遠不夠，但是付費升級到 50GB、200GB 甚至 2T 後可能會用不完，如果你升級到了 200GB 或者 2T，可以把 iCloud 儲存空間共享給家人或好友，這樣每個人都會獲得充足的空間，也劃算了很多。

共享儲存空間方案時，你的照片、視頻等文件始終保持私密，每位共享用戶都只能訪問自己的 iCloud，也就是說共享的只是儲存空間而不是文件。

共享前，iPhone 必須升級至 iOS 11 及以上系統。

在 iPhone、iPad 或 iPod touch 上依次打開前往「設置」>「Apple ID」，點擊「設置家人共享」並「開始使用」：

然後選擇「iCloud 儲存空間」項，只有升級至 200 GB 或 2 TB 儲存空間方案後才可以選擇共享：

使用「信息」可最多邀請五個人共享你的儲存空間方案。

在 iPhone、iPad 或 iPod touch 上再次打開「家人共享」，進入「iCloud 儲存空間」後就可以看到每一位成員當前已使用的儲存空間。

根據不同的 Apple ID 注冊地，支付時的費用可能會有很小的差異，以 2T 容量為例，美國和香港地區的售價摺合人民幣大約 67 元，大陸售價為 68元。

即使不是 iPhone 用戶，你也可以注冊 iCloud 賬號並使用 Apple 提供的雲盤服務，相比於國內大多數同類產品，iCloud 的安全性和穩定性都更勝一籌。

⑷ 近期准備出國，家裡東西想先找個地方存儲，但放在朋友家又不合適，朋友告訴我可以租個迷你倉

是的，有這種情況可以租個迷你倉。

迷你倉，也叫自存倉、自助式倉儲、私人倉儲，是專門服務城市居民（個人和家庭）和企業儲存行李、傢具、換季衣物、文件等物品的獨立式小型倉庫。迷你倉企業往往是將大型倉庫改造建設成為若干間獨立小倉庫，作為獨立的存儲單元向個人、家庭和企業租賃，可按天、月、季、年計算租金。

迷你倉在國外已經具有六七十年的發展歷史，本世紀初被引入了中國大陸，開啟了中國迷你倉行業的發展。個人、家庭和企業選擇迷你倉，除了存儲紅酒等特殊物品之外，應當優先選擇地上迷你倉。地上存儲環境是安全保險的基本保障。

迷你倉根據客戶的不同需要，提供從小型衣物放置到大型物品儲藏的各種型號的儲藏室。迷你倉與客戶簽訂標準的寄存貨品協議，讓客戶得到法律保障。

迷你倉可以選擇大眾迷你倉，大眾迷你倉靈活便捷，安全有保障，入倉客戶在進行存儲之前都必須經過管家的嚴格檢查和安檢，不得存放任何易燃易爆物品，一經發現，拒絕入倉。一些倉庫的實用面積僅有七成，但迷你倉實用面積高達100%。迷你倉內無貨架，提供小推車和電梯，價格最低2元/天。大眾迷你倉目前全國擁有上百家門店，服務客戶群體高達十萬。

⑸ 怎麼選擇儲存方案

- -

做RAID!!!!!!!!!!!!~~~~~~~~~~~~~~~

比你說那幾種都好得多!~

主板不支持RAID的話就買個RAID卡

．Raid定義

RAID(Rendant Array of Independent Disk 獨立冗餘磁碟陣列)技術是加州大學伯克利分校1987年提出，最初是為了組合小的廉價磁碟來代替大的昂貴磁碟，同時希望磁碟失效時不會使對數據的訪問受損失而開發出一定水平的數據保護技術。RAID就是一種由多塊廉價磁碟構成的冗餘陣列，在操作系統下是作為一個獨立的大型存儲設備出現。RAID可以充分發揮出多塊硬碟的優勢，可以提升硬碟速度，增大容量,提供容錯功能夠確保數據安全性，易於管理的優點，在任何一塊硬碟出現問題的情況下都可以繼續工作，不會受到損壞硬碟的影響。

二、RAID的幾種工作模式

1、RAID0

即Data Stripping數據分條技術。RAID 0可以把多塊硬碟連成一個容量更大的硬碟群，可以提高磁碟的性能和吞吐量。RAID 0沒有冗餘或錯誤修復能力，成本低，要求至少兩個磁碟，一般只是在那些對數據安全性要求不高的情況下才被使用。

（1）、RAID 0最簡單方式

就是把x塊同樣的硬碟用硬體的形式通過智能磁碟控制器或用操作系統中的磁碟驅動程序以軟體的方式串聯在一起，形成一個獨立的邏輯驅動器，容量是單獨硬碟的x倍,在電腦數據寫時被依次寫入到各磁碟中，當一塊磁碟的空間用盡時，數據就會被自動寫入到下一塊磁碟中，它的好處是可以增加磁碟的容量。速度與其中任何一塊磁碟的速度相同，如果其中的任何一塊磁碟出現故障，整個系統將會受到破壞，可靠性是單獨使用一塊硬碟的1/n。

（2）、RAID 0的另一方式

是用n塊硬碟選擇合理的帶區大小創建帶區集，最好是為每一塊硬碟都配備一個專門的磁碟控制器,在電腦數據讀寫時同時向n塊磁碟讀寫數據,速度提升n倍。提高系統的性能。

2、RAID 1

RAID 1稱為磁碟鏡像：把一個磁碟的數據鏡像到另一個磁碟上，在不影響性能情況下最大限度的保證系統的可靠性和可修復性上，具有很高的數據冗餘能力，但磁碟利用率為50%，故成本最高，多用在保存關鍵性的重要數據的場合。RAID 1有以下特點：

（1）、RAID 1的每一個磁碟都具有一個對應的鏡像盤，任何時候數據都同步鏡像，系統可以從一組鏡像盤中的任何一個磁碟讀取數據。

（2）、磁碟所能使用的空間只有磁碟容量總和的一半，系統成本高。

（3）、只要系統中任何一對鏡像盤中至少有一塊磁碟可以使用，甚至可以在一半數量的硬碟出現問題時系統都可以正常運行。

（4）、出現硬碟故障的RAID系統不再可靠，應當及時的更換損壞的硬碟，否則剩餘的鏡像盤也出現問題，那麼整個系統就會崩潰。

（5）、更換新盤後原有數據會需要很長時間同步鏡像，外界對數據的訪問不會受到影響，只是這時整個系統的性能有所下降。

（6）、RAID 1磁碟控制器的負載相當大，用多個磁碟控制器可以提高數據的安全性和可用性。
3、RAID0+1

把RAID0和RAID1技術結合起來，數據除分布在多個盤上外，每個盤都有其物理鏡像盤，提供全冗餘能力，允許一個以下磁碟故障，而不影響數據可用性，並具有快速讀/寫能力。RAID0+1要在磁碟鏡像中建立帶區集至少4個硬碟。

4、RAID2

電腦在寫入數據時在一個磁碟上保存數據的各個位，同時把一個數據不同的位運算得到的海明校驗碼保存另一組磁碟上，由於海明碼可以在數據發生錯誤的情況下將錯誤校正，以保證輸出的正確。但海明碼使用數據冗餘技術，使得輸出數據的速率取決於驅動器組中速度最慢的磁碟。RAID2控制器的設計簡單。

5、RAID3：帶奇偶校驗碼的並行傳送

RAID 3使用一個專門的磁碟存放所有的校驗數據，而在剩餘的磁碟中創建帶區集分散數據的讀寫操作。當一個完好的RAID 3系統中讀取數據，只需要在數據存儲盤中找到相應的數據塊進行讀取操作即可。但當向RAID 3寫入數據時，必須計算與該數據塊同處一個帶區的所有數據塊的校驗值，並將新值重新寫入到校驗塊中，這樣無形雖增加系統開銷。當一塊磁碟失效時，該磁碟上的所有數據塊必須使用校驗信息重新建立，如果所要讀取的數據塊正好位於已經損壞的磁碟，則必須同時讀取同一帶區中的所有其它數據塊，並根據校驗值重建丟失的數據，這使系統減慢。當更換了損壞的磁碟後，系統必須一個數據塊一個數據塊的重建壞盤中的數據，整個系統的性能會受到嚴重的影響。RAID 3最大不足是校驗盤很容易成為整個系統的瓶頸，對於經常大量寫入操作的應用會導致整個RAID系統性能的下降。RAID 3適合用於資料庫和WEB伺服器等。

6、 RAID4

RAID4即帶奇偶校驗碼的獨立磁碟結構，RAID4和RAID3很象，它對數據的訪問是按數據塊進行的，也就是按磁碟進行的，每次是一個盤，RAID4的特點和RAID3也挺象，不過在失敗恢復時，它的難度可要比RAID3大得多了，控制器的設計難度也要大許多，而且訪問數據的效率不怎麼好。
7、 RAID5

RAID 5把校驗塊分散到所有的數據盤中。RAID 5使用了一種特殊的演算法，可以計算出任何一個帶區校驗塊的存放位置。這樣就可以確保任何對校驗塊進行的讀寫操作都會在所有的RAID磁碟中進行均衡，從而消除了產生瓶頸的可能。RAID5的讀出效率很高，寫入效率一般，塊式的集體訪問效率不錯。RAID 5提高了系統可靠性，但對數據傳輸的並行性解決不好，而且控制器的設計也相當困難。

8、RAID6

RAID6即帶有兩種分布存儲的奇偶校驗碼的獨立磁碟結構，它是對RAID5的擴展，主要是用於要求數據絕對不能出錯的場合，使用了二種奇偶校驗值，所以需要N+2個磁碟，同時對控制器的設計變得十分復雜，寫入速度也不好，用於計算奇偶校驗值和驗證數據正確性所花費的時間比較多，造成了不必須的負載，很少人用。

9、 RAID7

RAID7即優化的高速數據傳送磁碟結構，它所有的I/O傳送均是同步進行的，可以分別控制，這樣提高了系統的並行性和系統訪問數據的速度；每個磁碟都帶有高速緩沖存儲器，實時操作系統可以使用任何實時操作晶元，達到不同實時系統的需要。允許使用SNMP協議進行管理和監視，可以對校驗區指定獨立的傳送信道以提高效率。可以連接多台主機，當多用戶訪問系統時，訪問時間幾乎接近於0。但如果系統斷電，在高速緩沖存儲器內的數據就會全部丟失，因此需要和UPS一起工作，RAID7系統成本很高。

10、 RAID10

RAID10即高可靠性與高效磁碟結構它是一個帶區結構加一個鏡象結構，可以達到既高效又高速的目的。這種新結構的價格高，可擴充性不好。

11、 RAID53

RAID7即高效數據傳送磁碟結構，是RAID3和帶區結構的統一，因此它速度比較快，也有容錯功能。但價格十分高，不易於實現。

個人使用磁碟RAID主要是用RAID0、 RAID1或RAID0＋1工作模式。
參考資料：http://www.yesky.com/Hardware/72624946416713728/20030607/1705974.shtml