便携式USB驱动器加密:软件和安全策略

日期: 2010-04-15 作者:Lisa Phifer翻译:陈运栋 来源:TechTarget中国 英文

便携式驱动器上的文件同步功能使同步、传输以及备份数据变得越来越方便,因此越来越多的企业和消费者开始使用USB设备。   根据圣克拉拉咨询集团的调查,仅在2009年,便携式驱动器的出货量就近1亿9000万,平均容量为8GB。但是这些小工具很容易从人们的口袋和钱包中丢失,从而使其中存储的数据存在风险。这里,我们将讨论在企业级驱动器加密中便携式驱动器加密如何提供帮助以及需要考虑的问题。

  便携式驱动器加密:袖珍保护   当一个驱动器因为被盗、遗失或借出,落到错误的人手中时,加密可以防止文件被浏览、复制或者打开。   用于桌面电脑或笔记本电脑驱动器的全磁盘加密,使用一些本地代码来扰乱和解译数据。有了……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

便携式驱动器上的文件同步功能使同步、传输以及备份数据变得越来越方便,因此越来越多的企业和消费者开始使用USB设备。

  根据圣克拉拉咨询集团的调查,仅在2009年,便携式驱动器的出货量就近1亿9000万,平均容量为8GB。但是这些小工具很容易从人们的口袋和钱包中丢失,从而使其中存储的数据存在风险。这里,我们将讨论在企业级驱动器加密中便携式驱动器加密如何提供帮助以及需要考虑的问题。

  便携式驱动器加密:袖珍保护

  当一个驱动器因为被盗、遗失或借出,落到错误的人手中时,加密可以防止文件被浏览、复制或者打开。

  用于桌面电脑或笔记本电脑驱动器的全磁盘加密,使用一些本地代码来扰乱和解译数据。有了便携式驱动器,就可以将文件从一台机器上移到另一台机器,把工作带回家做,携带用于展示的幻灯片,和同事一块合作。因此,USB驱动器的优点是,它自带一个便携式的数据加密功能;它是一个加密数据的容器,同时还自带一个便携程序,可以挂载卸载和读写数据。

  在Windows7的商业版和终极版里,便携式驱动器加密可以通过BitLockerToGo来完成。当它在一个便携式驱动器使用时,Windows创建一系列文件:一个BitlockerToGo.exe阅读器,一个当驱动器插入系统时自动运行阅读器的文件,以及组成一个AES加密卷的系统文件。这些文件被复制到驱动器上,存储在那个加密卷里,只要输入这个驱动器的密码就可以在任何一台安装有Windows XP、Windows Vista和Windows 7的个人电脑里打开。

  符合企业需求

  一些免费的程序,如BitLockerToGo、TrueCrypt(旅行者磁盘模式)和CryptArchiver Lite,使个人用户可以很方便地保护自己的便携式驱动器。企业用户也可以决定是否以及如何使用这些免费加密软件。举例来说,商业用户可以使用BitLockerToGo策略来阻止文件被复制到没有加密的驱动器上,还可以设置打开加密驱动器密码的最小长度。

  但是,商业用户应该考虑使用商业程序来满足需要在便携式驱动器上存储敏感数据的大量人群。提供加密便携式驱动器的企业化可移动介质安全产品的公司有:BitArmor Systems、Check Point软件技术有限公司、Credant Technologies、 GuardianEdge Technologies、McAfee、PGP、Sophos、Symantec 以及其它公司。商用加密便携式驱动器则通过存储厂商提供,如:Corsair、IronKey、Kanguru Solutions、金士顿科技公司、SanDisk公司以及Verbatim Americas LLC。

  企业级相关的产品在价格、性能和功能上有很大的区别。下面是在采购便携式驱动器加密时需要咨询的一些问题:

  1. 物理安全:你是否需要坚固耐用、金属包裹、防篡改的驱动器?公司策略或标准需求是否授权一个特定源或装配的组件?
  2. 加密:该产品使用的是硬件加密还是软件加密?提供的密码和密钥长度是什么?你的驱动器或程序是否需要通过FIPS 140-2和通用标准EAL认证?
  3. 密钥:加密密钥是如何产生、储存、撤销以及收回的?密钥是否可以存储在一个硬件vault里?如果密钥是通过USB线路发送的,那么是否可以防止被监听和重放攻击?是否支持离线驱动器的工作?
  4. 认证:这个容器是否可以通过密码、智能卡、双因素、预启动或域的SSO方法来进行解锁?可以执行的最低安全政策是什么?它是如何阻止强力破解攻击和击键记录器的(比如,远程数据清除、自动数据消除、虚拟键盘)?
  5. 范围:加密硬盘上的所有文件,还是只是安全文件夹?你的用户是否需要选择性地与授权用户或组共享加密文件夹或文件?
  6. 用途:用户需要扩展只读访问到第三方吗?他们是否需要在一个独立的安全环境下进行读写访问?您目前是否允许离线(无人监管)访问,以及允许的时间?
  7. 完整性:这个驱动程序能否提供板载(便携式、主机独立的)保护,阻止恶意软件感染和传播?
  8. 可移植性:哪些操作系统和文件系统支持加密驱动器初始化、文件创建与删除、数据读写和工具执行?
  9. 初始化:是否有可以加速并简化便携式驱动器检测、激活和配置的工具?你是否需要根据类型、牌子、型号、序列号、用户及组或其他政策定义的标准来允许或禁止激活驱动器?
  10. 管理:这个产品是否提供集中化IT审计,能否提供驱动器上的加密策略、加密密钥和固件软件的更新?
  11. 报告:此产品是否可以向一台中央服务器发送驱动器、策略、数据状态,以完成一个合规报告或其他用途?加密状态是否足够,公司策略或法规是否要求跟踪和报告文件及文件夹的活动(例如,复制、读写和删除)?
  12. 整合:它将如何与相关的基础设施(如,用户目录)以及你公司的其他安全产品(如端口控制盒桌面电脑硬盘加密)相匹配?

  企业需求也各不相同,例如,活动目录认证对一些企业来说很关键,但对其他企业来说无关紧要。不过,这些的问题可以帮助公司选择便携式驱动器的加密产品,理解用于个人、中小型企业和企业的各种产品之间的不同。

作者

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

相关推荐