WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文

移动数据保护之BITLOCKER

Watchstor.com  佚名丨2009-11-06 13:45 标签:数据保护 存储资源管理 BYOD 

移动数据保护随着科技的发展笔记本 U盘 移动硬盘的使用在一些企业人员中流行笔记本电脑U盘 移动硬盘的普及也意味着笔记本电脑丢失或者盗窃的比例将上升,而发展起来。下面给大家介绍一下他的使用技巧。

笔记本电脑的普及也意味着笔记本电脑丢失或者盗窃的比例将上升。除了法律因素,丢失的数据将会对中小企业的声誉将会造成严重影响。很显然,数据加密是非常重要的事情,而且不再是专属于大型企业的工作。

全盘加密技术(如BitLocker)将能够预防上述事故的发生。

BitLocker是如何做到移动数据保护的?

数据加密可以在硬件或者软件上执行,在本文先不讨论硬盘加密技术,可以在Windows操作系统中找到的数据加密选项包括Encrypting File System (EFS,加密文件系统)和BitLocker。EFS主要是针对文件级别加密的,而BitLocker是在磁盘物理层面操作,这里我们将讨论的是后者,也就是所谓的全盘加密。

BitLocker可以通过加密整个系统驱动盘来保护全部存储在驱动(windows安装在该磁盘上)上的文件。包含在计算机中的安全芯片被作为TPM(可信保护模块),加密密钥将会存储在该芯片中,只有当在验证系统没有被修改后才会释放密钥。试图将该磁盘swap到另一个系统也行不通,因为没有解密密钥。

对于没有TPM支持的系统,解密密钥可以存储在USB闪存驱动盘上,主要作为物理安全令牌。很显然,不能把这个USB和笔记本放在一起。

BitLocker的好处在于,一旦获得验证后,解密过程将会在无形中进行,所有的软件应用程序将能够继续正常运作。

移动数据保护对BitLocker的要求

具有讽刺意味的是,BitLocker最大的障碍就是它不是与硬盘相关联的,除了某些情况外。这是因为BitLocker只有在Windows Vista企业版和Ultimate版中才存在。由于Vista的企业版本只卖给一定数量的客户,大多数想要部署BitLocker的中小企业可能只能通过Vista的Ultimate了,而价格原因也是中小企业不太可能部署BitLocker的原因。另一个部署BitLocker的要求就是,需要在能够支持TPM的系统上使用,当然也可以使用闪存盘来作为物理密钥。

当然,一个好消息是在即将发布的Windows 7中配置了BitLocker的升级版本——BitLocker to Go,这个版本不仅可以对系统硬盘加密,还可以对移动硬盘和U盘加密。以更好的完成移动数据保护

【编辑推荐】

  1. 两种关闭数据执行保护的方法
  2. 移动数据保护的解决方案
  3. 日常生活中的数据保护
  4. 总览连续数据保护发展
  5. 介绍主流硬盘数据保护

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统