Vista

smilewei84

BitLocker 驱动器加密

<P>　　丢失或被盗 PC 设备上的数据安全性已成为许多安全专家和公司管理人员日益关注的问题。对于公司来说，存储在 PC 资产上的数据通常比资产本身更具重要价值，而这些数据的丢失、被盗或恶意泄漏可能会造成极具破坏性的后果。</P>

<P>　　最近出台的政府法规已将重点集中在数据保护和隐私方面，此套法规对组织存储策略有着极大影响，尤其是对于那些使用寿命相对较短且易于丢失或被盗的 PC 设备来说更是如此。</P>

<P>　　以下是一些比较重要的美国法规：</P>

<P>　　•健康信息可移植性和责任法案 (HIPAA)</P>

<P>　　•萨班斯 - 奥克斯利法案 (SBA)</P>

<P>　　•个人信息保护和电子文档法案 (PIPEDA)</P>

<P>　　•金融服务现代化法案 (GLBA)</P>

<P>　　•妨害信息安全法案 (California Senate Bill 1386)</P>

<P>　　•美国证券交易委员会第 17a 条法案 (SEC Rule 17a)</P>

<P>　　这些法规十分复杂且难以解释，但有一点始终很明确，即对每项法规或政策中所涉及数据的任意泄漏都属于破坏性行为，而且根据某些法规规定，违规的管理人员将受到严厉的罚金处罚，并有可能被叛监禁。许多 CEO 和董事会成员都在寻求可增强数据保护并符合相关规定的解决方案。</P>

<P>　　“尽管系统安全性在过去几年中有了明显进步，但据分析师和业界专家统计，2004 年全球因数字风险而造成的经济损失超过了最高纪录 5000 亿美元。”</P>

<P>　　数据保护的核心问题已扩展到对 PC 资产的淘汰处理上。实际上，使用目前方法以安全方式淘汰处理机器的成本可达到每台设备上百美元。</P>

<P>　　“信件、简历、电子表格、电话号码和电子邮件地址都保存在由调查公司 Disklabs 购买和分析的存储硬件中。” </P>

<P>　　BitLocker™ 驱动器加密是用于客户端计算机的 Windows Vista 企业版及终极版中提供的一种数据保护功能，该功能在 Windows 服务器“Longhorn”中也有所体现。BitLocker 是 Microsoft 对我们首要客户要求之一的应对方案，这个要求就是：在 Windows 操作系统中利用紧密集成的解决方案来摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的真正威胁。</P>

<P>　　BitLocker 可防止窃贼通过引导另一个操作系统或运行软件黑客工具来破坏 Windows Vista 文件和系统防护或脱机查看存储在受保护驱动器上的文件。</P>

<P>　　该功能在理想状态下会使用“受信平台模块”(TPM 1.2) 来保护用户数据，并确保运行 Windows Vista 的 PC 在系统脱机时不被篡改。在淘汰处理 PC 资产时，如果系统丢失或被盗且安全数据被删除，BitLocker 可为流动型和办公室两种企业信息工作人员提供增强的数据保护。</P>

<P></p><p align='center'><b>[1] [2] 下一页 </b></p> <

                </P>

<P>       BitLocker 通过将两个主要子功能(驱动器加密和对早期引导组件的完整性检查)相结合来增强数据保护。</P>

<P>　　驱动器加密可通过防止未经授权的用户破坏 Windows 文件以及系统对已丢失、被盗或未进行妥善淘汰处理的计算机的防护来保护数据。该保护通过加密整个 Windows 卷来实现;利用 BitLocker，所有用户和系统文件都可加密，包括交换和休眠文件。</P>

<P>　　对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密，还可确保加密的驱动器位于原始计算机中。</P>

<P>　　BitLocker 紧密集成于 Windows Vista 中，为企业提供了无缝、安全和易于管理的数据保护解决方案。例如，BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥。BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台，以供用于“实地”数据检索。在默认使用情况下，BitLocker 不需要终端用户的操作，它甚至可以远程自动完成自我激活。</P>

<P>　　通过 BitLocker 还可选择锁定正常的引导过程，直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止。这些附加的安全措施可实现多因素身份验证，并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复。</P>

<P>　　BitLocker 提供了一个用于设置和管理的向导，并通过具备脚本编写支持的 Windows 管理规范 (WMI) 界面提供了可扩展性和可管理性。另外，BitLocker 还通过明显加速安全磁盘清理过程简化了计算机的重复利用。</P>

<P>　　由 BitLocker 所保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。而且，如果发生很少可能出现的系统锁定(也许是由硬件故障或直接攻击而引起)，BitLocker 会提供一个简单而有效的恢复过程。此类情况包括许多事件，例如将含有操作系统卷的硬盘驱动器移动到另一台计算机或更换系统主板。</P>

<P>　　总之，使用 Windows Vista BitLocker 驱动器加密功能的好处如下：</P>

<P>　　•通过完整的驱动器加密显著提高对休眠数据的保护</P>

<P>　　•通过可扩展的安全保护实现卓越的可用性</P>

<P>　　•企业级就绪部署能力，包括 Active Directory 集成</P>

<P>　　•可防止在脱机状态下对系统进行篡改</P>

<P>　　•更有效的硬件重用/淘汰处理</P>

<P>　　•集成式灾难恢复功能</P>

<P>　　BitLocker 增强了公司的数据保护策略，通过保护休眠数据帮助组织达到日益严格的法规要求，并且在对设备进行淘汰处理时提升了安全性并节省了成本。</P></p><p align='center'><b>上一页  [1] [2] </b></p> <