全硬盤加密技術(shù)避免筆記本丟失引起的災(zāi)難

丟失筆記本是非常糟糕的經(jīng)歷，但你需要為此做準(zhǔn)備。全硬盤加密技術(shù)可以幫助保護(hù)終端設(shè)備，即使它落到別人手里。

全硬盤加密(FDE)有時(shí)也被稱為WDE，是指把所有存儲(chǔ)在筆記本硬盤上的數(shù)據(jù)進(jìn)行加密的過程，包括用戶、系統(tǒng)、交換區(qū)、隱藏文件和臨時(shí)文件夾。全硬盤加密可以防止在筆記本(或是終端設(shè)備)丟失或被偷的情況下，未經(jīng)授權(quán)的用戶訪問里面的數(shù)據(jù)。

在2011年的春天，Massachusetts eHealth Collaborative的一名雇員在吃午飯時(shí)，放在卡車上的筆記本被偷了。其中存儲(chǔ)了13687名病人的信息，包括姓名、社會(huì)安全號(hào)、生日和保險(xiǎn)信息。盡管配置了安全軟件，但缺少全硬盤加密應(yīng)用。

這樣的事件并不稀奇。根據(jù)研究機(jī)構(gòu)的數(shù)據(jù)，2009年， 329家美國(guó)公司丟失了超過86000個(gè)筆記本。這些丟失事件導(dǎo)致的平均損失高達(dá)640萬美金，包括取證、偵查、律師費(fèi)、咨詢費(fèi)、管理費(fèi)和丟失的專利知識(shí)費(fèi)用，當(dāng)然還有替換的費(fèi)用。一年內(nèi)筆記本丟失造成的總共損失達(dá)到驚人的21億美金。而在丟失的設(shè)備中，只有三分之一配置了全硬盤加密方案。

全硬盤加密的神奇功能

除了加密數(shù)據(jù)，很多全硬盤加密產(chǎn)品還會(huì)安裝特定的操作系統(tǒng)，用來攔截和接管標(biāo)準(zhǔn)OS在啟動(dòng)時(shí)的加載順序。一旦用戶通過專用OS啟動(dòng)系統(tǒng)，不需要額外步驟就可以加密數(shù)據(jù)。所有的文件在不需用戶介入的前提下自動(dòng)加密和解密。實(shí)際上，不僅登錄進(jìn)程，所有跟全硬盤加密相關(guān)的進(jìn)程對(duì)用戶而言都是透明的。

全硬盤加密方案的優(yōu)勢(shì)有很多。加密和解密過程是透明的，這樣用戶不需要選擇需加密的數(shù)據(jù)，也不需要專門記住去加密敏感數(shù)據(jù)文件。不同于文件和文件夾機(jī)密，需要依靠用戶選擇。全硬盤加密方案中用戶只需完成加密軟件的安裝，其它的什么都不用管。而且由于全硬盤加密也可以保護(hù)臨時(shí)和交換區(qū)文件，所以要比簡(jiǎn)單的文件和文件夾加密安全得多。

全硬盤加密還可以幫助滿足法規(guī)需求。法律和行業(yè)規(guī)則可能會(huì)需要企業(yè)對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，包括知識(shí)產(chǎn)權(quán)或諸如信用卡號(hào)等用戶個(gè)人信息。數(shù)據(jù)保護(hù)失敗可能會(huì)面臨巨額的罰款、法律糾紛和嚴(yán)重的信用度下降。如果筆記本通過全硬盤加密保護(hù)，即使丟失或被竊，企業(yè)通常不會(huì)遇到災(zāi)難也無需公告丟失行為。

很多全硬盤加密系統(tǒng)也會(huì)支持啟動(dòng)前先授權(quán)，可以防止未經(jīng)授權(quán)用戶進(jìn)入被保護(hù)計(jì)算機(jī)。即使啟動(dòng)后的OS是不可訪問的，這種方式也增加了另一層的防護(hù)。因?yàn)槲词跈?quán)用戶不能使用替代啟動(dòng)介質(zhì)來啟動(dòng)系統(tǒng)或訪問文件。借助全硬盤加密，所有數(shù)據(jù)都獲得保護(hù)。

為什么不是所有人都需要使用全硬盤加密?

全硬盤加密的缺點(diǎn)之一就是會(huì)影響系統(tǒng)性能。通過測(cè)量，它會(huì)使硬盤的訪問時(shí)間加倍，尤其是包含虛擬內(nèi)存時(shí)。全硬盤加密技術(shù)還會(huì)導(dǎo)致明顯的跳躍，不過用戶通常不會(huì)留意。另外，全硬盤加密通常導(dǎo)致較長(zhǎng)的啟動(dòng)時(shí)間，因?yàn)閷Ｓ肙S接管普通啟動(dòng)過程，額外的啟動(dòng)時(shí)間在您了解它的存在之后不應(yīng)該成為問題。

或許最大的問題在于實(shí)施和管理。部署全硬盤加密方案意味著管理員需要多部署和支持一個(gè)應(yīng)用。另外，復(fù)雜的全硬盤加密部署過程導(dǎo)致高成本。必須考慮授權(quán)和培訓(xùn)費(fèi)用。

IT需要安裝所需用戶賬號(hào)來訪問特定的OS啟動(dòng)系統(tǒng)。另外，管理員需要實(shí)施認(rèn)證策略——例如密碼的復(fù)雜度和有效期，并且不間斷地對(duì)認(rèn)證數(shù)據(jù)加以管理。

當(dāng)然，全硬盤加密方案本身也需要日常的管理，不僅要確保應(yīng)用始終運(yùn)行，而且要確保相應(yīng)的支持流程和文檔。

這是全硬盤加密方案用戶的噩夢(mèng)之一：該軟件被破壞或崩潰，導(dǎo)致系統(tǒng)完全無法恢復(fù)。在這種情況下，全硬盤加密方案成為用戶，隨后也是IT人員，的敵人。由于它保護(hù)所有的數(shù)據(jù)，以至軟件崩潰時(shí)數(shù)據(jù)完全無法恢復(fù)。如果沒有可靠的近期的數(shù)據(jù)備份，所有的一切都丟失了。

全硬盤加密總比什么都沒有好

盡管全硬盤加密方案有這些缺點(diǎn)，但依然是最有效的筆記本保護(hù)機(jī)制之一， CTO不再需要隨身攜帶設(shè)備。有效的全硬盤加密方案對(duì)工作效率的影響非常小，對(duì)IT人員而言部署和管理也很簡(jiǎn)單。

當(dāng)然，每個(gè)企業(yè)需要在丟失敏感數(shù)據(jù)和全硬盤加密方案所需的部署和維護(hù)成本之間進(jìn)行平衡。在移動(dòng)性日益增長(zhǎng)的現(xiàn)代社會(huì)，很少有企業(yè)可以承受他們的一臺(tái)未受保護(hù)的筆記本丟失造成的損失。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]