|
|
全磁盘加密 (FDE) 系统使用强大的加密算法对存储在计算机和笔记本电脑硬盘上的所有数据进行自动保护。用户可以通过认证设备([ucl=from-www.sagetech.com.cn/]数据安全[/ucl]如密码、令牌或者智能卡)来访问这些受保护的数据,这使得系统可以对解密磁盘的密钥进行检索。在很多系统中,密钥管理、访问权限控制、报告和恢复等功能都是集中性管理的。
根据Gartner研究所的分析师John Girard表示,磁盘加密产品的主要区别在于对管理、加密强度、用户验证、政策管理和增值功[ucl=from-www.sagetech.com.cn/]文档加密[/ucl]能(如对移动媒介中信息的保护)采取的方法各有不同。
在这里让我们来看看在选择加密解决方案时主要需要考虑因素,以及该做的和不该做的行为。
主要考虑因素
全磁盘加密 v.s 文件或文件夹加密系统 对于全磁盘加密,存储到硬盘上的数据是被自动加密的,这一点与文件或文件夹加密系统有所不同。在文件加密系统中,由用户来决定哪些数据需要加密。全磁盘加密的最大优势在于,基本不会出现加密错误,即使用户不遵守或者不理解加密政策。
Lambert指出,全磁盘加密的缺点在于,它并不能保护正在传输中的数据,如在设备间共享的信息、存储在移动硬盘或者USB上的信息以及通过电子邮件发送的信息等。而文件加密系统(FES)则是保护传输数据的理想工具,虽然这需要花很多精力来制定政策(规定哪些信息必须加密或者不必加密),以及针对政策进行用户培训。同时,文件加密系统的计算强度比全磁盘加密更大,占计算机性能的15%到20%,而全磁盘[ucl=from-www.sagetech.com.cn/]文件加密[/ucl]加密只有3%或4%。
硬件加密 v.s 软件加密 Girard表示,与基于软件的加密相比,硬件加密的性能得到明显改善,并且,新的可信计算机组(TCG)开放标准为硬盘驱动制造商提供了一种通用管理归法。
但是,现在市面上的产品都还没有运用这项标准。硬件加密还将继续发展,未来的加密选择还将出现在其他设备子系统中,如中央处理器或者支持芯片组等。
现在的自我加密[ucl=from-www.sagetech.com.cn/]文件加密软件[/ucl]硬盘驱动器(如希捷科技公司的产品)都主要是针对消费者的。这是因为如果没有部署TCG标准,硬件加密的性能并不见得比软件加密好,并且大部分硬件加密不能集中管理。不过也有特例[ucl=from-www.sagetech.com.cn/]加密软件[/ucl]产品,如戴尔公司、希捷公司和McAfee合作推出的包含加密硬盘的笔记本电脑和企业级管理工具。Wave系统公司同样也出售针对希捷硬盘的密钥管理软件,Burton集团的分析师Eric Maiwald表示。 |
|
