赛门铁克公司已经加强了其端点加密产品,以改善管理和提供保护,防止冷启动攻击。
该产品会一直针对windows用户的需求,以及仍然侧重于保护在Windows硬盘驱动器上的数据。在7.0版本上,赛门铁克还增加了对Active Directory支持。最新版本包括支持Novell的eDirectory和对非域用户的全面管理能力。
"以windows为中心相当数目的用户都还没执行Active Directory,"赛门铁克高级产品经理Rich Langston说到,"当然,Active Directory是迄今为止最常见的目录服务,通过组策略对加密软件的设置进行管理对我们的很多用户来说已经成为了很受欢迎的功能。然而,我们在此基础上又增加了一个新的选择进行管理,通过HTTP和Novell E-Directory来记录几个普通的场景。"
例如,企业合并、收购和重组通常导致不止一个的Active Directory 域,信任关系也会随之分崩离析,加密工作变得尤其重要。Langston解释到。
为了改善管理,赛门铁克加入了增强了的磁盘恢复工具,以方便管理员访问机器,并可以建立用户的使用权限来保护机密数据。该产品同时还提供了数据移植选择方面的安全性支持,包括用户创建的自动提取文件档案。用户认证也可以利用来控制一个特定的用户群访问加密的数据,赛门铁克表示。
赛门铁克同样隐藏访问硬盘的密钥(DRAM),以防止冷启动攻击,否则,攻击者便有机会在冷启动重启机器后通过物理方式访问机器来恢复密钥。
"我们通过几种方法防止冷启动攻击,"Langston说,"将密钥保存在加密文件系统中,这个加密文件系统受驱动程序保护。我们提供开机前验证环境,封锁了攻击的渠道。最后要说的是,7.0版本确立了一种保护机制,它可以更进一步隐藏密钥。"
Langston说:"这些攻击的实现有巨大的难度,需要很多步骤甚至是相关专业知识。在我们的产品方面,至今还没有听说过成功的攻击,我们感觉到,没有我们机制的保护,只有最积极的专家可以成功解决这一问题。"
