如今,如果谁丢失了笔记本电脑,那么他所丢失的不仅仅是笔记本本身,还包括了个人信息,甚至企业的重要数据。而保护企业数据,正是各个企业的IT安全部门所要作的基本任务。在Windows Vista中,微软给我们提供了改进的 EFS(加密文件系统)以及全新的BitLocker功能,这两种安全功能各有所长,又能够相互弥补各自的不足。通过这两种技术,我们可以建立一个简单的互补性质的多层防御体制。
每个月,我们都能听说某某公司的职员丢失了笔记本电脑,并且笔记本里存储了该公司大量的敏感信息。也许过不了多久,我们就会收到大量意味着“你的个人信息已经被我们获取”这种含义的广告邮件。2005年中期,有一家大型信用卡公司的电脑丢失,造成了4000万用户的信息丢失。该公司不得不迅速关闭了所有Visa和AMEX卡的账户。
随着已经出台或者即将出台的各种与数据安全相关的法律逐渐被企业所认识,任何企业如果想要留住自己的客户,就必需尽可能的保护数据安全。Ponemon学会的调查显示,一个企业在第二次丢失数据后,就会出现明显的客户流失,而出现第三次数据丢失后,客户都会离开该公司。
确保公司数据安全的一个主要元素就是PC的安全性,尤其是笔记本电脑的安全性,因为笔记本电脑是最容易被盗的。在Windows Vista中,提供了一套完备的数据加密安全措施,包括改进的EFS (加密文件系统) 以及全新的BitLocker功能。在这两种功能的保护下,Windows Vista中的各种数据都可以获得很好的保护。较早版本的EFS只针对以往部分版本的Windows提供保护,而由于Windows目录,页面文件,回收站文件等都暴露在EFS之外,因此Windows 2000和XP下的EFS尤其不安全。比如:
攻击者可以在Windows目录中尝试通过字典攻击快速获取用户的密码。大部分用户密码不用一天就可以被破解。一旦拥有了用户密码,Windows系统就没有什么秘密了。
页面文件中包含明文内容,可以直接被读取。