BitLocker 驱动器加密
丢失或被盗 PC 设备上的数据安全性已成为许多安全专家和公司管理人员日益关注的问题对于公司来说存储在 PC 资产上的数据通常比资产本身更具重要价值而这些数据的丢失被盗或恶意洩漏可能会造成极具破坏性的后果
最近出台的政府法规已将重点集中在数据保护和隐私方面此套法规对组织存储策略有着极大影响尤其是对于那些使用寿命相对较短且易于丢失或被盗的 PC 设备来说更是如此
以下是一些比较重要的美国法规
&#;健康信息可移植性和责任法案 (HIPAA)
&#;萨班斯 奥克斯利法案 (SBA)
&#;个人信息保护和电子文档法案 (PIPEDA)
&#;金融服务现代化法案 (GLBA)
&#;妨害信息安全法案 (California Senate Bill )
&#;美国证券交易委员会第 a 条法案 (SEC Rule a)
这些法规十分复杂且难以解释但有一点始终很明确即对每项法规或政策中所涉及数据的任意洩漏都属于破坏性行为而且根据某些法规规定违规的管理人员将受到严厉的罚金处罚并有可能被叛监禁许多 CEO 和董事会成员都在寻求可增强数据保护并符合相关规定的解决方案
尽管系统安全性在过去几年中有了明显进步但据分析师和业界专家统计 年全球因数字风险而造成的经济损失超过了最高纪录 亿美元
数据保护的核心问题已扩展到对 PC 资产的淘汰处理上实际上使用目前方法以安全方式淘汰处理机器的成本可达到每台设备上百美元
信件简历电子表格电话号码和电子邮件地址都保存在由调查公司 Disklabs 购买和分析的存储硬件中
BitLocker&#; 驱动器加密是用于客户端计算机的 Windows Vista 企业版及终极版中提供的一种数据保护功能该功能在 Windows 服务器Longhorn中也有所体现BitLocker 是 Microsoft 对我们首要客户要求之一的应对方案这个要求就是在 Windows 操作系统中利用紧密集成的解决方案来摆脱因 PC 硬件丢失被盗或不当的淘汰处理而导致由数据失窃或洩漏构成的真正威胁
BitLocker 可防止窃贼通过引导另一个操作系统或运行软件黑客工具来破坏 Windows Vista 文件和系统防护或脱机查看存储在受保护驱动器上的文件
该功能在理想状态下会使用受信平台模块(TPM ) 来保护用户数据并确保运行 Windows Vista 的 PC 在系统脱机时不被篡改在淘汰处理 PC 资产时如果系统丢失或被盗且安全数据被删除BitLocker 可为流动型和办公室两种企业信息工作人员提供增强的数据保护
BitLocker 通过将两个主要子功能(驱动器加密和对早期引导组件的完整性检查)相结合来增强数据保护
驱动器加密可通过防止未经授权的用户破坏 Windows 文件以及系统对已丢失被盗或未进行妥善淘汰处理的计算机的防护来保护数据该保护通过加密整个 Windows 卷来实现;利用 BitLocker所有用户和系统文件都可加密包括交换和休眠文件
对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密还可确保加密的驱动器位于原始计算机中
BitLocker 紧密集成于 Windows Vista 中为企业提供了无缝安全和易于管理的数据保护解决方案例如BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台以供用于实地数据检索在默认使用情况下BitLocker 不需要终端用户的操作它甚至可以远程自动完成自我激活
通过 BitLocker 还可选择锁定正常的引导过程直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止这些附加的安全措施可实现多因素身份验证并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复
BitLocker 提供了一个用于设置和管理的向导并通过具备脚本编写支持的 Windows 管理规范 (WMI) 界面提供了可扩展性和可管理性另外BitLocker 还通过明显加速安全磁盘清理过程简化了计算机的重复利用
由 BitLocker 所保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的而且如果发生很少可能出现的系统锁定(也许是由硬件故障或直接攻击而引起)BitLocker 会提供一个简单而有效的恢复过程此类情况包括许多事件例如将含有操作系统卷的硬盘驱动器移动到另一台计算机或更换系统主板
总之使用 Windows Vista BitLocker 驱动器加密功能的好处如下
&#;通过完整的驱动器加密显着提高对休眠数据的保护
&#;通过可扩展的安全保护实现卓越的可用性
&#;企业级就绪部署能力包括 Active Directory 集成
&#;可防止在脱机状态下对系统进行篡改
&#;更有效的硬件重用/淘汰处理
&#;集成式灾难恢复功能
BitLocker 增强了公司的数据保护策略通过保护休眠数据帮助组织达到日益严格的法规要求并且在对设备进行淘汰处理时提升了安全性并节省了成本
