BitLocker 驅動器加密
丟失或被盜 PC 設備上的數據安全性已成為許多安全專家和公司管理人員日益關注的問題對於公司來說存儲在 PC 資產上的數據通常比資產本身更具重要價值而這些數據的丟失被盜或惡意洩漏可能會造成極具破壞性的後果
最近出台的政府法規已將重點集中在數據保護和隱私方面此套法規對組織存儲策略有著極大影響尤其是對於那些使用壽命相對較短且易於丟失或被盜的 PC 設備來說更是如此
以下是一些比較重要的美國法規
;健康信息可移植性和責任法案 (HIPAA)
;薩班斯 奧克斯利法案 (SBA)
;個人信息保護和電子文檔法案 (PIPEDA)
;金融服務現代化法案 (GLBA)
;妨害信息安全法案 (California Senate Bill )
;美國證券交易委員會第 a 條法案 (SEC Rule a)
這些法規十分復雜且難以解釋但有一點始終很明確即對每項法規或政策中所涉及數據的任意洩漏都屬於破壞性行為而且根據某些法規規定違規的管理人員將受到嚴厲的罰金處罰並有可能被叛監禁許多 CEO 和董事會成員都在尋求可增強數據保護並符合相關規定的解決方案
盡管系統安全性在過去幾年中有了明顯進步但據分析師和業界專家統計 年全球因數字風險而造成的經濟損失超過了最高紀錄 億美元
數據保護的核心問題已擴展到對 PC 資產的淘汰處理上實際上使用目前方法以安全方式淘汰處理機器的成本可達到每台設備上百美元
信件簡歷電子表格電話號碼和電子郵件地址都保存在由調查公司 Disklabs 購買和分析的存儲硬件中
BitLocker; 驅動器加密是用於客戶端計算機的 Windows Vista 企業版及終極版中提供的一種數據保護功能該功能在 Windows 服務器Longhorn中也有所體現BitLocker 是 Microsoft 對我們首要客戶要求之一的應對方案這個要求就是在 Windows 操作系統中利用緊密集成的解決方案來擺脫因 PC 硬件丟失被盜或不當的淘汰處理而導致由數據失竊或洩漏構成的真正威脅
BitLocker 可防止竊賊通過引導另一個操作系統或運行軟件黑客工具來破壞 Windows Vista 文件和系統防護或脫機查看存儲在受保護驅動器上的文件
該功能在理想狀態下會使用受信平台模塊(TPM ) 來保護用戶數據並確保運行 Windows Vista 的 PC 在系統脫機時不被篡改在淘汰處理 PC 資產時如果系統丟失或被盜且安全數據被刪除BitLocker 可為流動型和辦公室兩種企業信息工作人員提供增強的數據保護
BitLocker 通過將兩個主要子功能(驅動器加密和對早期引導組件的完整性檢查)相結合來增強數據保護
驅動器加密可通過防止未經授權的用戶破壞 Windows 文件以及系統對已丟失被盜或未進行妥善淘汰處理的計算機的防護來保護數據該保護通過加密整個 Windows 卷來實現;利用 BitLocker所有用戶和系統文件都可加密包括交換和休眠文件
對早期引導組件進行完整性檢查有助於確保只有在這些組件看起來未受干擾時才執行數據解密還可確保加密的驅動器位於原始計算機中
BitLocker 緊密集成於 Windows Vista 中為企業提供了無縫安全和易於管理的數據保護解決方案例如BitLocker 可選擇利用企業現有的 Active Directory 域服務基礎結構來遠程委托恢復密鑰BitLocker 還具備一個與早期引導組件相集成的災難恢復控制台以供用於實地數據檢索在默認使用情況下BitLocker 不需要終端用戶的操作它甚至可以遠程自動完成自我激活
通過 BitLocker 還可選擇鎖定正常的引導過程直至用戶提供 PIN(類似於 ATM 卡 PIN)或插入含有密鑰資料的 USB 閃存驅動器為止這些附加的安全措施可實現多因素身份驗證並確保在提供正確的 PIN 或 USB 閃存驅動器之前計算機不會從休眠狀態中啟動或恢復
BitLocker 提供了一個用於設置和管理的向導並通過具備腳本編寫支持的 Windows 管理規范 (WMI) 界面提供了可擴展性和可管理性另外BitLocker 還通過明顯加速安全磁盤清理過程簡化了計算機的重復利用
由 BitLocker 所保護的 Windows Vista 計算機的日常使用對用戶來說是完全透明的而且如果發生很少可能出現的系統鎖定(也許是由硬件故障或直接攻擊而引起)BitLocker 會提供一個簡單而有效的恢復過程此類情況包括許多事件例如將含有操作系統卷的硬盤驅動器移動到另一台計算機或更換系統主板
總之使用 Windows Vista BitLocker 驅動器加密功能的好處如下
;通過完整的驅動器加密顯著提高對休眠數據的保護
;通過可擴展的安全保護實現卓越的可用性
;企業級就緒部署能力包括 Active Directory 集成
;可防止在脫機狀態下對系統進行篡改
;更有效的硬件重用/淘汰處理
;集成式災難恢復功能
BitLocker 增強了公司的數據保護策略通過保護休眠數據幫助組織達到日益嚴格的法規要求並且在對設備進行淘汰處理時提升了安全性並節省了成本
From:http://tw.wingwit.com/Article/os/xtgl/201311/8587.html