VistaBitLocker驅動器加密執(zhí)行概述

BitLocker 驅動器加密
    丟失或被盜 PC 設備上的數(shù)據(jù)安全性已成為許多安全專家和公司管理人員日益關注的問題。對于公司來說，存儲在 PC 資產(chǎn)上的數(shù)據(jù)通常比資產(chǎn)本身更具重要價值，而這些數(shù)據(jù)的丟失、被盜或惡意泄漏可能會造成極具破壞性的后果。
    最近出臺的政府法規(guī)已將重點集中在數(shù)據(jù)保護和隱私方面，此套法規(guī)對組織存儲策略有著極大影響，尤其是對于那些使用壽命相對較短且易于丟失或被盜的 PC 設備來說更是如此。
    以下是一些比較重要的美國法規(guī)：
    •健康信息可移植性和責任法案 (HIPAA)
    •薩班斯 - 奧克斯利法案 (SBA)
    •個人信息保護和電子文檔法案 (PIPEDA)
    •金融服務現(xiàn)代化法案 (GLBA)
    •妨害信息安全法案 (California Senate Bill 1386)
    •美國證券交易委員會第 17a 條法案 (SEC Rule 17a)
    這些法規(guī)十分復雜且難以解釋，但有一點始終很明確，即對每項法規(guī)或政策中所涉及數(shù)據(jù)的任意泄漏都屬于破壞性行為，而且根據(jù)某些法規(guī)規(guī)定，違規(guī)的管理人員將受到嚴厲的罰金處罰，并有可能被叛監(jiān)禁。許多 CEO 和董事會成員都在尋求可增強數(shù)據(jù)保護并符合相關規(guī)定的解決方案。
    “盡管系統(tǒng)安全性在過去幾年中有了明顯進步，但據(jù)分析師和業(yè)界專家統(tǒng)計，2004 年全球因數(shù)字風險而造成的經(jīng)濟損失超過了紀錄 5000 億美元?！?BR>    數(shù)據(jù)保護的核心問題已擴展到對 PC 資產(chǎn)的淘汰處理上。實際上，使用目前方法以安全方式淘汰處理機器的成本可達到每臺設備上百美元。
    “信件、簡歷、電子表格、電話號碼和電子郵件地址都保存在由調(diào)查公司 Disklabs 購買和分析的存儲硬件中。”
    BitLocker™ 驅動器加密是用于客戶端計算機的 Windows Vista 企業(yè)版及終極版中提供的一種數(shù)據(jù)保護功能，該功能在 Windows 服務器“Longhorn”中也有所體現(xiàn)。BitLocker 是 Microsoft 對我們首要客戶要求之一的應對方案，這個要求就是：在 Windows 操作系統(tǒng)中利用緊密集成的解決方案來擺脫因 PC 硬件丟失、被盜或不當?shù)奶蕴幚矶鴮е掠蓴?shù)據(jù)失竊或泄漏構成的真正威脅。
    BitLocker 可防止竊賊通過引導另一個操作系統(tǒng)或運行軟件黑客工具來破壞 Windows Vista 文件和系統(tǒng)防護或脫機查看存儲在受保護驅動器上的文件。
    該功能在理想狀態(tài)下會使用“受信平臺模塊”(TPM 1.2) 來保護用戶數(shù)據(jù)，并確保運行 Windows Vista 的 PC 在系統(tǒng)脫機時不被篡改。在淘汰處理 PC 資產(chǎn)時，如果系統(tǒng)丟失或被盜且安全數(shù)據(jù)被刪除，BitLocker 可為流動型和辦公室兩種企業(yè)信息工作人員提供增強的數(shù)據(jù)保護。
     BitLocker 通過將兩個主要子功能(驅動器加密和對早期引導組件的完整性檢查)相結合來增強數(shù)據(jù)保護。
    驅動器加密可通過防止未經(jīng)授權的用戶破壞 Windows 文件以及系統(tǒng)對已丟失、被盜或未進行妥善淘汰處理的計算機的防護來保護數(shù)據(jù)。該保護通過加密整個 Windows 卷來實現(xiàn);利用 BitLocker，所有用戶和系統(tǒng)文件都可加密，包括交換和休眠文件。
    對早期引導組件進行完整性檢查有助于確保只有在這些組件看起來未受干擾時才執(zhí)行數(shù)據(jù)解密，還可確保加密的驅動器位于原始計算機中。
    BitLocker 緊密集成于 Windows Vista 中，為企業(yè)提供了無縫、安全和易于管理的數(shù)據(jù)保護解決方案。例如，BitLocker 可選擇利用企業(yè)現(xiàn)有的 Active Directory 域服務基礎結構來遠程委托恢復密鑰。BitLocker 還具備一個與早期引導組件相集成的災難恢復控制臺，以供用于“實地”數(shù)據(jù)檢索。在默認使用情況下，BitLocker 不需要終端用戶的操作，它甚至可以遠程自動完成自我激活。
    通過 BitLocker 還可選擇鎖定正常的引導過程，直至用戶提供 PIN(類似于 ATM 卡 PIN)或插入含有密鑰資料的 USB 閃存驅動器為止。這些附加的安全措施可實現(xiàn)多因素身份驗證，并確保在提供正確的 PIN 或 USB 閃存驅動器之前計算機不會從休眠狀態(tài)中啟動或恢復。
    BitLocker 提供了一個用于設置和管理的向導，并通過具備腳本編寫支持的 Windows 管理規(guī)范 (WMI) 界面提供了可擴展性和可管理性。另外，BitLocker 還通過明顯加速安全磁盤清理過程簡化了計算機的重復利用。
    由 BitLocker 所保護的 Windows Vista 計算機的日常使用對用戶來說是完全透明的。而且，如果發(fā)生很少可能出現(xiàn)的系統(tǒng)鎖定(也許是由硬件故障或直接攻擊而引起)，BitLocker 會提供一個簡單而有效的恢復過程。此類情況包括許多事件，例如將含有操作系統(tǒng)卷的硬盤驅動器移動到另一臺計算機或更換系統(tǒng)主板。
    總之，使用 Windows Vista BitLocker 驅動器加密功能的好處如下：
    •通過完整的驅動器加密顯著提高對休眠數(shù)據(jù)的保護
    •通過可擴展的安全保護實現(xiàn)卓越的可用性
    •企業(yè)級就緒部署能力，包括 Active Directory 集成
    •可防止在脫機狀態(tài)下對系統(tǒng)進行篡改
    •更有效的硬件重用/淘汰處理
    •集成式災難恢復功能
    BitLocker 增強了公司的數(shù)據(jù)保護策略，通過保護休眠數(shù)據(jù)幫助組織達到日益嚴格的法規(guī)要求，并且在對設備進行淘汰處理時提升了安全性并節(jié)省了成本。