DoSTOR连载:你的电脑会保守秘密吗(上)

DoSTOR存储在线2月22日国内报道:几乎所有计算机的硬盘上都至少存储着一些敏感的数据,并且对这些数据的保护被设置成头等大事。为了帮助企业理解并找到合适的数据保护解决方案,我们撰写了一系列的文章。本文讲述的是基于软件的加密。

加密的重要性

虽然访问控制机制,例如由操作系统、BIOS或硬盘访问操作系统提供的认证窗口确实能提供基本的保护功能,但在大多数情况下这些访问控制机制很容易被击破。而正确执行的加密功能则可以提供很大程度上的保护。当处置或重新利用计算机和服务器时,加密的数据受到保护,并且覆盖数据或毁掉设备的费用会减少。最后,对于许多企业可能最重要的是有很多法律法规要求对敏感的数据进行加密。

基于软件的加密解决方案简介

软件加密分为两个基本类型:设备导向型系统和文件导向型系统。设备导向型系统与某一特定的设备相连,例如硬盘或USB驱动。加密过程的特点是在设备驱动器的内部进行。而文件导向型加密系统是在应用层运作的。

解决方案的主要特点

在考虑实行加密解决方案时,需要了解它的主要特点。重要特点如下:

安全范围的深度- 如果有数据在系统之外生成,将不会被加密。

这种安全保护是可证实的吗?如果企业的硬盘失窃或被损坏,除非你可以证实数据已经被正确加密,否则将视为数据失窃事件。

安全解决方案的强度- 不是所有的解决方案都是同样安全可靠的。保护加密钥匙的方式尤为重要。

性能- 加密程序非常繁琐。

部署简便性- 安装基于软件的加密解决方案费时费力。

易于操作性- 为了方便操作,加密系统必须是自动的,全透明的,并且不能降低用户的工作效率。

维护和管理简易性- 一些系统的维护费用高昂。

能够使用加密硬件- 如果电脑带有加密硬件,一些软件加密包可以利用加密硬件。

为什么考虑软件加密?

软件加密有利有弊。最主要的优势在于软件加密系统不依赖于任何特定的硬件。另外一个优势是软件加密解决方案已经非常成熟。

软件解决方案还提供基本的管理设施,包括以下功能:

中央帮助桌面为忘记密码和需要系统验证的用户提供帮助。

中央密码管理系统安全地生成并存储密码,在需要时可以使管理者恢复数据。

支持多种部署方案,可与微软管理控制台、Active Directory目录服务和软件分布系统紧密整合。

软件加密的弊端

软件加密也有一些不足之处。对于IT部门来说,为每台客户端PC和笔记本电脑配置大量的附加解决方案,其工作量是非常庞大的。每台机器都会花费很长的时间。性能是软件加密的另一个问题。加密属于处理(CPU)密集型操作,当操作涉及大量的数据时,系统性能肯定会受到影响。

方法:全磁盘加密和文件导向型加密

设备加密例如FDE(全磁盘加密),比文件级加密在部署上更为简便。令人遗憾的是这个程序永远不会停止。文件级加密方法在提供更多灵活性的同时,过程也更为复杂。目前,文件级的解决方案对于大多数大型企业来说还很不成熟。但是它们发展迅速,我们将对其拭目以待。然而在目前,我们在大多数情况下还是推荐FDE技术。

总结

在为所存储的数据寻找最好的加密解决方案时,硬件加密通常更具优势。但是基于硬件的加密并非总是可行的。经验证的设备导向型全磁盘加密解决方案已经非常成熟,部署和管理也非常方便。它还具备加密设备中所有内容的额外优势。

请继续关注我们下篇讨论下一代加密硬盘设备的文章。