不要成為僅丟失了一百萬個社會安全號碼的人
我們都在新聞中看到過一些故事,有人擁有一台筆記本電腦,上面有100萬個社會安全號碼被偷走。 我們都不想成為'那個人',也就是說在他們的電腦上有敏感信息的人最終落入了錯誤的手中。 如果你是那個曾經偷過筆記本電腦的人,很可能會被解僱,被起訴,或者兩者兼而有之。
如果配置筆記本電腦的公司IT部門有任何意義,他們會在筆記本電腦上安裝某種形式的整盤加密或端點安全性,這將使其上的數據完全無法讀取,無法被盜取。
我的操作系統不能自動加密我的文件嗎? 答案是:除非你打開Bitlocker(Windows)或FileVault(Mac)等磁盤加密選項,否則可能不會。 加密通常是默認關閉的。
如果您的筆記本電腦被盜,您可以做些什麼來確保您的數據免受窺探?
我們來看看整個磁盤加密選項。
TrueCrypt(不再支持 - 請參閱下面的更新):
TrueCrypt是最好的免費開源全盤加密產品之一。 TrueCrypt for Windows允許您加密整個硬盤。 與使用整盤或系統加密的文件加密不同,所有文件(包括交換文件,臨時文件,系統註冊表和其他核心系統文件)均已加密。
傳統上,黑客會繞過操作系統的文件安全性,將硬盤驅動器從受害者的計算機中取出,並將其作為不可引導的驅動器連接到另一台計算機。 黑客連接受害者硬盤驅動器的主機能夠訪問驅動器的內容,因為它們不受受害者硬盤驅動器操作系統的安全功能的約束。 黑客隨後可以自由訪問受害者驅動器上的文件,就像它是一個USB拇指驅動器或連接到計算機的其他非啟動磁盤一樣。
TrueCrypt可防止黑客查看硬盤驅動器的內容,因為整個驅動器都使用整個磁盤加密過程加密。 如果他們試圖訪問另一台計算機上的驅動器,他們會看到加密的亂碼。
那麼TrueCrypt如何確保只有系統所有者才能訪問驅動器? TrueCrypt使用預啟動認證,要求用戶在Windows啟動過程之前輸入密碼。
除了整盤加密之外,TrueCrypt還提供了一系列文件加密,分區加密和隱藏卷加密選項。 訪問TrueCrypt網站獲取全部細節。
更新: TrueCrypt仍然可用(僅用於數據遷移目的),但開發已結束。 開發人員不再更新軟件,從本頁上的信息可以看出,有些尚未解決的安全問題在開發結束後永遠無法解決。 他們警告說TrueCrypt不再安全。 VeraCrypt可以替代現在不存在的TrueCrypt。
McAfee Endpoint Encryption
對於個人電腦,TrueCrypt是一個很好的選擇,但如果您管理大量需要整盤加密的PC,那麼您可能需要檢查McAfee的端點加密。 McAfee提供PC和Mac整個磁盤加密,可以通過ePolicy Orchestrator(ePO)平台進行集中管理。
McAfee Endpoint Encryption還提供了輕鬆加密可移動介質(如USB驅動器,DVD和CD)的功能。
Bitlocker(Microsoft Windows)和FileVault(Mac OS X)
如果您使用Windows或Mac OS X,則可以選擇使用操作系統的內置整盤加密。 雖然內置的操作系統整盤加密選項因便利因素而具有吸引力,但這一事實也使得它們成為黑客尋找漏洞的高價值目標。 對網頁的快速搜索揭示了Bitlocker和FileVault黑客及相關主題的大量討論。
無論您選擇的是整個磁盤加密選項,無論是基於操作系統的,開源的還是商業的,請確保所有操作系統和應用程序的安全修補程序都定期更新,以便您的驅動器加密為無脆弱性盡可能。