不要成为仅丢失了一百万个社会安全号码的人
我们都在新闻中看到过一些故事,有人拥有一台笔记本电脑,上面有100万个社会安全号码被偷走。 我们都不想成为'那个人',也就是说在他们的电脑上有敏感信息的人最终落入了错误的手中。 如果你是那个曾经偷过笔记本电脑的人,很可能会被解雇,被起诉,或者两者兼而有之。
如果配置笔记本电脑的公司IT部门有任何意义,他们会在笔记本电脑上安装某种形式的整盘加密或端点安全性,这将使其上的数据完全无法读取,无法被盗取。
我的操作系统不能自动加密我的文件吗? 答案是:除非你打开Bitlocker(Windows)或FileVault(Mac)等磁盘加密选项,否则可能不会。 加密通常是默认关闭的。
如果您的笔记本电脑被盗,您可以做些什么来确保您的数据免受窥探?
我们来看看整个磁盘加密选项。
TrueCrypt(不再支持 - 请参阅下面的更新):
TrueCrypt是最好的免费开源全盘加密产品之一。 TrueCrypt for Windows允许您加密整个硬盘。 与使用整盘或系统加密的文件加密不同,所有文件(包括交换文件,临时文件,系统注册表和其他核心系统文件)均已加密。
传统上,黑客会绕过操作系统的文件安全性,将硬盘驱动器从受害者的计算机中取出,并将其作为不可引导的驱动器连接到另一台计算机。 黑客连接受害者硬盘驱动器的主机能够访问驱动器的内容,因为它们不受受害者硬盘驱动器操作系统的安全功能的约束。 黑客随后可以自由访问受害者驱动器上的文件,就像它是一个USB拇指驱动器或连接到计算机的其他非启动磁盘一样。
TrueCrypt可防止黑客查看硬盘驱动器的内容,因为整个驱动器都使用整个磁盘加密过程加密。 如果他们试图访问另一台计算机上的驱动器,他们会看到加密的乱码。
那么TrueCrypt如何确保只有系统所有者才能访问驱动器? TrueCrypt使用预启动认证,要求用户在Windows启动过程之前输入密码。
除了整盘加密之外,TrueCrypt还提供了一系列文件加密,分区加密和隐藏卷加密选项。 访问TrueCrypt网站获取全部细节。
更新: TrueCrypt仍然可用(仅用于数据迁移目的),但开发已结束。 开发人员不再更新软件,从本页上的信息可以看出,有些尚未解决的安全问题在开发结束后永远无法解决。 他们警告说TrueCrypt不再安全。 VeraCrypt可以替代现在不存在的TrueCrypt。
McAfee Endpoint Encryption
对于个人电脑,TrueCrypt是一个很好的选择,但如果您管理大量需要整盘加密的PC,那么您可能需要检查McAfee的端点加密。 McAfee提供PC和Mac整个磁盘加密,可以通过ePolicy Orchestrator(ePO)平台进行集中管理。
McAfee Endpoint Encryption还提供了轻松加密可移动介质(如USB驱动器,DVD和CD)的功能。
Bitlocker(Microsoft Windows)和FileVault(Mac OS X)
如果您使用Windows或Mac OS X,则可以选择使用操作系统的内置整盘加密。 虽然内置的操作系统整盘加密选项因便利因素而具有吸引力,但这一事实也使得它们成为黑客寻找漏洞的高价值目标。 对网页的快速搜索揭示了Bitlocker和FileVault黑客及相关主题的大量讨论。
无论您选择的是整个磁盘加密选项,无论是基于操作系统的,开源的还是商业的,请确保所有操作系统和应用程序的安全修补程序都定期更新,以便您的驱动器加密为无脆弱性尽可能。