欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

教你如何选择合适的全盘加密(FDE)软件

来源:本站整理 作者:佚名 时间:2015-02-20 TAG:全盘加密 加密软件 我要投稿

 全盘加密(FDE)是一种存储加密技术,用来启劝系统的整个硬盘进行了加密。它最常用于保护存储在台式机和笔记本电脑上的敏感数据的机密性。用不用FDE关系到丢失的笔记本电脑只是带来不便,还是导致巨额经济损失的数据泄密事件。

现在市面上有好多软件产品提供FDE功能,所以试图评估FDE的合适使用场合、确定哪款FDE产品最适合某一家企业可能颇为棘手。想对FDE进行一番评估,第一步就是确定一系列标准,将这些标准视作向厂商提出的问题,或者确定全面测试产品的办法。

FDE软件如何部署到最终用户设备上?

大多数FDE产品来自第三方,这意味着它们有软件组件需要安装到需要保护的每个设备上。不过,一些FDE产品内置到操作系统中,或者作为现有安全产品套件的一部分来提供。这些情况下,客户端安装可能没有必要。

不过,客户端安装只是FDE部署过程的一小部分。通常建议在激活FDE之前,对任何设备执行全面备份,那样万一部署失败,系统上的数据不至于丢失。

将硬盘从未加密状态转换成加密状态可能需要几个小时;一些情况下,设备可能在进行这种转换的过程中不稳定。由于软件安装和配置、设备备份以及硬盘转换都需要耗费时间,FDE部署可能意味着对用户来说面临相当长的停机时间。

企业应该评估FDE产品的硬盘转换功能,以确定用户会在多长时间内受到影响,看看这种转换是不是可以在后台进行(如果是,性能会受到怎样的影响)。

FDE产品的管理功能多实用、多可靠?

集中式管理是企业成功部署FDE的关键。

内置到操作系统的FDE功能可能几乎没有什么集中式管理可言,限制了其优点。对于那些真正提供集中式管理的FDE产品而言,可扩展性至关重要,对大型企业来说更是如此。同样重要的还有管理员设置FDE配置选项的功能,确保用户无法更改那些选项或者禁用或卸载FDE软件。

证书管理是FDE管理方面另一个重要却常常被忽视的环节。评估人员应该测试一些功能特性,比如设备的密钥轮换和密码更改(针对用户和管理员)、集中式补丁和升级功能,还要测试加密算法和密钥大小的变化带来的影响。

FDE产品与现有的操作系统和应用程序兼容吗?

在一些情况下,现有环境与FDE软件可能会出现不兼容。不兼容造成的一个常见的副作用是,FDE无法保护处于休眠模式或待机模式的设备。另一个常见的例子是,FDE与直接访问硬盘的应用程序发生冲突,比如磁盘实用工具和某些资产管理软件。

FDE软件可与现有的验证服务轻松整合吗?

想为FDE执行启动前验证(PBA),常常需要充分利用现有的验证服务,比如活动目录或基于公钥基础设施(PKI)的产品。

管理员还需要用于FDE配置和管理的一种验证机制。通常建议为FDE使用多因子验证,所以FDE解决方案支持所需的多因子验证技术显得很重要。无论选择的哪种验证技术,FDE软件可与它们轻松整合很重要。

密钥恢复有什么办法?

要是没有可靠的密钥恢复功能,许多用户可能无法访问FDE保护的设备及设备上保存的数据。需要密钥恢复,以防用户忘记验证证书,用户突然离开公司,或者无法正常登录进去。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载