|
丟失筆記本是非常糟糕的經(jīng)歷�����,但你需要為此做準備�����。全硬盤加密技術(shù)可以幫助保護終端設(shè)備�,即使它落到別人手里。
全硬盤加密(FDE)有時也被稱為WDE�,是指把所有存儲在筆記本硬盤上的數(shù)據(jù)進行加密的過程,包括用戶��、系統(tǒng)����、交換區(qū)��、隱藏文件和臨時文件夾�。全硬盤加密可以防止在筆記本(或是終端設(shè)備)丟失或被偷的情況下,未經(jīng)授權(quán)的用戶訪問里面的數(shù)據(jù)���。
在2011年的春天��,Massachusetts eHealth Collaborative的一名雇員在吃午飯時���,放在卡車上的筆記本被偷了。其中存儲了13687名病人的信息�����,包括姓名、社會安全號����、生日和保險信息。盡管配置了安全軟件����,但缺少全硬盤加密應(yīng)用。
這樣的事件并不稀奇����。根據(jù)研究機構(gòu)的數(shù)據(jù),2009年�����, 329家美國公司丟失了超過86000個筆記本���。這些丟失事件導(dǎo)致的平均損失高達640萬美金�,包括取證�����、偵查、律師費����、咨詢費、管理費和丟失的專利知識費用����,當然還有替換的費用。一年內(nèi)筆記本丟失造成的總共損失達到驚人的21億美金�。而在丟失的設(shè)備中,只有三分之一配置了全硬盤加密方案�����。
全硬盤加密的神奇功能
除了加密數(shù)據(jù)�����,很多全硬盤加密產(chǎn)品還會安裝特定的操作系統(tǒng)�����,用來攔截和接管標準OS在啟動時的加載順序�。一旦用戶通過專用OS啟動系統(tǒng),不需要額外步驟就可以加密數(shù)據(jù)����。所有的文件在不需用戶介入的前提下自動加密和解密。實際上����,不僅登錄進程,所有跟全硬盤加密相關(guān)的進程對用戶而言都是透明的����。
全硬盤加密方案的優(yōu)勢有很多。加密和解密過程是透明的�,這樣用戶不需要選擇需加密的數(shù)據(jù),也不需要專門記住去加密敏感數(shù)據(jù)文件���。不同于文件和文件夾機密���,需要依靠用戶選擇。全硬盤加密方案中用戶只需完成加密軟件的安裝�,其它的什么都不用管。而且由于全硬盤加密也可以保護臨時和交換區(qū)文件��,所以要比簡單的文件和文件夾加密安全得多����。
全硬盤加密還可以幫助滿足法規(guī)需求���。法律和行業(yè)規(guī)則可能會需要企業(yè)對敏感數(shù)據(jù)進行保護,包括知識產(chǎn)權(quán)或諸如信用卡號等用戶個人信息��。數(shù)據(jù)保護失敗可能會面臨巨額的罰款����、法律糾紛和嚴重的信用度下降。如果筆記本通過全硬盤加密保護�,即使丟失或被竊,企業(yè)通常不會遇到災(zāi)難也無需公告丟失行為����。
很多全硬盤加密系統(tǒng)也會支持啟動前先授權(quán),可以防止未經(jīng)授權(quán)用戶進入被保護計算機�����。即使啟動后的OS是不可訪問的�,這種方式也增加了另一層的防護����。因為未授權(quán)用戶不能使用替代啟動介質(zhì)來啟動系統(tǒng)或訪問文件。借助全硬盤加密,所有數(shù)據(jù)都獲得保護��。
為什么不是所有人都需要使用全硬盤加密?
全硬盤加密的缺點之一就是會影響系統(tǒng)性能�。通過測量,它會使硬盤的訪問時間加倍���,尤其是包含虛擬內(nèi)存時��。全硬盤加密技術(shù)還會導(dǎo)致明顯的跳躍��,不過用戶通常不會留意�。另外�,全硬盤加密通常導(dǎo)致較長的啟動時間,因為專用OS接管普通啟動過程��,額外的啟動時間在您了解它的存在之后不應(yīng)該成為問題�。
或許最大的問題在于實施和管理。部署全硬盤加密方案意味著管理員需要多部署和支持一個應(yīng)用�����。另外�,復(fù)雜的全硬盤加密部署過程導(dǎo)致高成本。必須考慮授權(quán)和培訓(xùn)費用��。
IT需要安裝所需用戶賬號來訪問特定的OS啟動系統(tǒng)。另外��,管理員需要實施認證策略——例如密碼的復(fù)雜度和有效期����,并且不間斷地對認證數(shù)據(jù)加以管理。
當然�����,全硬盤加密方案本身也需要日常的管理��,不僅要確保應(yīng)用始終運行�����,而且要確保相應(yīng)的支持流程和文檔����。
這是全硬盤加密方案用戶的噩夢之一:該軟件被破壞或崩潰,導(dǎo)致系統(tǒng)完全無法恢復(fù)�。在這種情況下��,全硬盤加密方案成為用戶����,隨后也是IT人員�����,的敵人���。由于它保護所有的數(shù)據(jù),以至軟件崩潰時數(shù)據(jù)完全無法恢復(fù)�����。如果沒有可靠的近期的數(shù)據(jù)備份���,所有的一切都丟失了�。
全硬盤加密總比什么都沒有好
盡管全硬盤加密方案有這些缺點�,但依然是最有效的筆記本保護機制之一, CTO不再需要隨身攜帶設(shè)備�����。有效的全硬盤加密方案對工作效率的影響非常小�,對IT人員而言部署和管理也很簡單。
當然��,每個企業(yè)需要在丟失敏感數(shù)據(jù)和全硬盤加密方案所需的部署和維護成本之間進行平衡。在移動性日益增長的現(xiàn)代社會�,很少有企業(yè)可以承受他們的一臺未受保護的筆記本丟失造成的損失。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
