全硬盤加密技術避免筆記本丟失引起的災難

丟失筆記本是非常糟糕的經歷，但你需要為此做準備。全硬盤加密技術可以幫助保護終端設備，即使它落到別人手里。

全硬盤加密(FDE)有時也被稱為WDE，是指把所有存儲在筆記本硬盤上的數據進行加密的過程，包括用戶、系統(tǒng)、交換區(qū)、隱藏文件和臨時文件夾。全硬盤加密可以防止在筆記本(或是終端設備)丟失或被偷的情況下，未經授權的用戶訪問里面的數據。

在2011年的春天，Massachusetts eHealth Collaborative的一名雇員在吃午飯時，放在卡車上的筆記本被偷了。其中存儲了13687名病人的信息，包括姓名、社會安全號、生日和保險信息。盡管配置了安全軟件，但缺少全硬盤加密應用。

這樣的事件并不稀奇。根據研究機構的數據，2009年， 329家美國公司丟失了超過86000個筆記本。這些丟失事件導致的平均損失高達640萬美金，包括取證、偵查、律師費、咨詢費、管理費和丟失的專利知識費用，當然還有替換的費用。一年內筆記本丟失造成的總共損失達到驚人的21億美金。而在丟失的設備中，只有三分之一配置了全硬盤加密方案。

全硬盤加密的神奇功能

除了加密數據，很多全硬盤加密產品還會安裝特定的操作系統(tǒng)，用來攔截和接管標準OS在啟動時的加載順序。一旦用戶通過專用OS啟動系統(tǒng)，不需要額外步驟就可以加密數據。所有的文件在不需用戶介入的前提下自動加密和解密。實際上，不僅登錄進程，所有跟全硬盤加密相關的進程對用戶而言都是透明的。

全硬盤加密方案的優(yōu)勢有很多。加密和解密過程是透明的，這樣用戶不需要選擇需加密的數據，也不需要專門記住去加密敏感數據文件。不同于文件和文件夾機密，需要依靠用戶選擇。全硬盤加密方案中用戶只需完成加密軟件的安裝，其它的什么都不用管。而且由于全硬盤加密也可以保護臨時和交換區(qū)文件，所以要比簡單的文件和文件夾加密安全得多。

全硬盤加密還可以幫助滿足法規(guī)需求。法律和行業(yè)規(guī)則可能會需要企業(yè)對敏感數據進行保護，包括知識產權或諸如信用卡號等用戶個人信息。數據保護失敗可能會面臨巨額的罰款、法律糾紛和嚴重的信用度下降。如果筆記本通過全硬盤加密保護，即使丟失或被竊，企業(yè)通常不會遇到災難也無需公告丟失行為。

很多全硬盤加密系統(tǒng)也會支持啟動前先授權，可以防止未經授權用戶進入被保護計算機。即使啟動后的OS是不可訪問的，這種方式也增加了另一層的防護。因為未授權用戶不能使用替代啟動介質來啟動系統(tǒng)或訪問文件。借助全硬盤加密，所有數據都獲得保護。

為什么不是所有人都需要使用全硬盤加密?

全硬盤加密的缺點之一就是會影響系統(tǒng)性能。通過測量，它會使硬盤的訪問時間加倍，尤其是包含虛擬內存時。全硬盤加密技術還會導致明顯的跳躍，不過用戶通常不會留意。另外，全硬盤加密通常導致較長的啟動時間，因為專用OS接管普通啟動過程，額外的啟動時間在您了解它的存在之后不應該成為問題。

或許最大的問題在于實施和管理。部署全硬盤加密方案意味著管理員需要多部署和支持一個應用。另外，復雜的全硬盤加密部署過程導致高成本。必須考慮授權和培訓費用。

IT需要安裝所需用戶賬號來訪問特定的OS啟動系統(tǒng)。另外，管理員需要實施認證策略——例如密碼的復雜度和有效期，并且不間斷地對認證數據加以管理。

當然，全硬盤加密方案本身也需要日常的管理，不僅要確保應用始終運行，而且要確保相應的支持流程和文檔。

這是全硬盤加密方案用戶的噩夢之一：該軟件被破壞或崩潰，導致系統(tǒng)完全無法恢復。在這種情況下，全硬盤加密方案成為用戶，隨后也是IT人員，的敵人。由于它保護所有的數據，以至軟件崩潰時數據完全無法恢復。如果沒有可靠的近期的數據備份，所有的一切都丟失了。

全硬盤加密總比什么都沒有好

盡管全硬盤加密方案有這些缺點，但依然是最有效的筆記本保護機制之一， CTO不再需要隨身攜帶設備。有效的全硬盤加密方案對工作效率的影響非常小，對IT人員而言部署和管理也很簡單。

當然，每個企業(yè)需要在丟失敏感數據和全硬盤加密方案所需的部署和維護成本之間進行平衡。在移動性日益增長的現代社會，很少有企業(yè)可以承受他們的一臺未受保護的筆記本丟失造成的損失。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]