VistaBitLocker驅(qū)動(dòng)器加密執(zhí)行概述

字號(hào):

BitLocker 驅(qū)動(dòng)器加密
    丟失或被盜 PC 設(shè)備上的數(shù)據(jù)安全性已成為許多安全專家和公司管理人員日益關(guān)注的問題。對(duì)于公司來說,存儲(chǔ)在 PC 資產(chǎn)上的數(shù)據(jù)通常比資產(chǎn)本身更具重要價(jià)值,而這些數(shù)據(jù)的丟失、被盜或惡意泄漏可能會(huì)造成極具破壞性的后果。
    最近出臺(tái)的政府法規(guī)已將重點(diǎn)集中在數(shù)據(jù)保護(hù)和隱私方面,此套法規(guī)對(duì)組織存儲(chǔ)策略有著極大影響,尤其是對(duì)于那些使用壽命相對(duì)較短且易于丟失或被盜的 PC 設(shè)備來說更是如此。
    以下是一些比較重要的美國法規(guī):
    •健康信息可移植性和責(zé)任法案 (HIPAA)
    •薩班斯 - 奧克斯利法案 (SBA)
    •個(gè)人信息保護(hù)和電子文檔法案 (PIPEDA)
    •金融服務(wù)現(xiàn)代化法案 (GLBA)
    •妨害信息安全法案 (California Senate Bill 1386)
    •美國證券交易委員會(huì)第 17a 條法案 (SEC Rule 17a)
    這些法規(guī)十分復(fù)雜且難以解釋,但有一點(diǎn)始終很明確,即對(duì)每項(xiàng)法規(guī)或政策中所涉及數(shù)據(jù)的任意泄漏都屬于破壞性行為,而且根據(jù)某些法規(guī)規(guī)定,違規(guī)的管理人員將受到嚴(yán)厲的罰金處罰,并有可能被叛監(jiān)禁。許多 CEO 和董事會(huì)成員都在尋求可增強(qiáng)數(shù)據(jù)保護(hù)并符合相關(guān)規(guī)定的解決方案。
    “盡管系統(tǒng)安全性在過去幾年中有了明顯進(jìn)步,但據(jù)分析師和業(yè)界專家統(tǒng)計(jì),2004 年全球因數(shù)字風(fēng)險(xiǎn)而造成的經(jīng)濟(jì)損失超過了紀(jì)錄 5000 億美元?!?BR>    數(shù)據(jù)保護(hù)的核心問題已擴(kuò)展到對(duì) PC 資產(chǎn)的淘汰處理上。實(shí)際上,使用目前方法以安全方式淘汰處理機(jī)器的成本可達(dá)到每臺(tái)設(shè)備上百美元。
    “信件、簡歷、電子表格、電話號(hào)碼和電子郵件地址都保存在由調(diào)查公司 Disklabs 購買和分析的存儲(chǔ)硬件中?!?BR>    BitLocker™ 驅(qū)動(dòng)器加密是用于客戶端計(jì)算機(jī)的 Windows Vista 企業(yè)版及終極版中提供的一種數(shù)據(jù)保護(hù)功能,該功能在 Windows 服務(wù)器“Longhorn”中也有所體現(xiàn)。BitLocker 是 Microsoft 對(duì)我們首要客戶要求之一的應(yīng)對(duì)方案,這個(gè)要求就是:在 Windows 操作系統(tǒng)中利用緊密集成的解決方案來擺脫因 PC 硬件丟失、被盜或不當(dāng)?shù)奶蕴幚矶鴮?dǎo)致由數(shù)據(jù)失竊或泄漏構(gòu)成的真正威脅。
    BitLocker 可防止竊賊通過引導(dǎo)另一個(gè)操作系統(tǒng)或運(yùn)行軟件黑客工具來破壞 Windows Vista 文件和系統(tǒng)防護(hù)或脫機(jī)查看存儲(chǔ)在受保護(hù)驅(qū)動(dòng)器上的文件。
    該功能在理想狀態(tài)下會(huì)使用“受信平臺(tái)模塊”(TPM 1.2) 來保護(hù)用戶數(shù)據(jù),并確保運(yùn)行 Windows Vista 的 PC 在系統(tǒng)脫機(jī)時(shí)不被篡改。在淘汰處理 PC 資產(chǎn)時(shí),如果系統(tǒng)丟失或被盜且安全數(shù)據(jù)被刪除,BitLocker 可為流動(dòng)型和辦公室兩種企業(yè)信息工作人員提供增強(qiáng)的數(shù)據(jù)保護(hù)。
     BitLocker 通過將兩個(gè)主要子功能(驅(qū)動(dòng)器加密和對(duì)早期引導(dǎo)組件的完整性檢查)相結(jié)合來增強(qiáng)數(shù)據(jù)保護(hù)。
    驅(qū)動(dòng)器加密可通過防止未經(jīng)授權(quán)的用戶破壞 Windows 文件以及系統(tǒng)對(duì)已丟失、被盜或未進(jìn)行妥善淘汰處理的計(jì)算機(jī)的防護(hù)來保護(hù)數(shù)據(jù)。該保護(hù)通過加密整個(gè) Windows 卷來實(shí)現(xiàn);利用 BitLocker,所有用戶和系統(tǒng)文件都可加密,包括交換和休眠文件。
    對(duì)早期引導(dǎo)組件進(jìn)行完整性檢查有助于確保只有在這些組件看起來未受干擾時(shí)才執(zhí)行數(shù)據(jù)解密,還可確保加密的驅(qū)動(dòng)器位于原始計(jì)算機(jī)中。
    BitLocker 緊密集成于 Windows Vista 中,為企業(yè)提供了無縫、安全和易于管理的數(shù)據(jù)保護(hù)解決方案。例如,BitLocker 可選擇利用企業(yè)現(xiàn)有的 Active Directory 域服務(wù)基礎(chǔ)結(jié)構(gòu)來遠(yuǎn)程委托恢復(fù)密鑰。BitLocker 還具備一個(gè)與早期引導(dǎo)組件相集成的災(zāi)難恢復(fù)控制臺(tái),以供用于“實(shí)地”數(shù)據(jù)檢索。在默認(rèn)使用情況下,BitLocker 不需要終端用戶的操作,它甚至可以遠(yuǎn)程自動(dòng)完成自我激活。
    通過 BitLocker 還可選擇鎖定正常的引導(dǎo)過程,直至用戶提供 PIN(類似于 ATM 卡 PIN)或插入含有密鑰資料的 USB 閃存驅(qū)動(dòng)器為止。這些附加的安全措施可實(shí)現(xiàn)多因素身份驗(yàn)證,并確保在提供正確的 PIN 或 USB 閃存驅(qū)動(dòng)器之前計(jì)算機(jī)不會(huì)從休眠狀態(tài)中啟動(dòng)或恢復(fù)。
    BitLocker 提供了一個(gè)用于設(shè)置和管理的向?qū)?,并通過具備腳本編寫支持的 Windows 管理規(guī)范 (WMI) 界面提供了可擴(kuò)展性和可管理性。另外,BitLocker 還通過明顯加速安全磁盤清理過程簡化了計(jì)算機(jī)的重復(fù)利用。
    由 BitLocker 所保護(hù)的 Windows Vista 計(jì)算機(jī)的日常使用對(duì)用戶來說是完全透明的。而且,如果發(fā)生很少可能出現(xiàn)的系統(tǒng)鎖定(也許是由硬件故障或直接攻擊而引起),BitLocker 會(huì)提供一個(gè)簡單而有效的恢復(fù)過程。此類情況包括許多事件,例如將含有操作系統(tǒng)卷的硬盤驅(qū)動(dòng)器移動(dòng)到另一臺(tái)計(jì)算機(jī)或更換系統(tǒng)主板。
    總之,使用 Windows Vista BitLocker 驅(qū)動(dòng)器加密功能的好處如下:
    •通過完整的驅(qū)動(dòng)器加密顯著提高對(duì)休眠數(shù)據(jù)的保護(hù)
    •通過可擴(kuò)展的安全保護(hù)實(shí)現(xiàn)卓越的可用性
    •企業(yè)級(jí)就緒部署能力,包括 Active Directory 集成
    •可防止在脫機(jī)狀態(tài)下對(duì)系統(tǒng)進(jìn)行篡改
    •更有效的硬件重用/淘汰處理
    •集成式災(zāi)難恢復(fù)功能
    BitLocker 增強(qiáng)了公司的數(shù)據(jù)保護(hù)策略,通過保護(hù)休眠數(shù)據(jù)幫助組織達(dá)到日益嚴(yán)格的法規(guī)要求,并且在對(duì)設(shè)備進(jìn)行淘汰處理時(shí)提升了安全性并節(jié)省了成本。