2008年10月1日,英国外交部发言人证实了,一位买家在eBay上花17个英镑购买了一个二手照相机,结果发现这只照相机曾经是英国军情六处(MI6
)用过的。照相机里有许多机密数据,包括恐怖嫌疑人的名字和指纹、火箭发射器和导弹的图像、基地组织的信息、打击基地武装分子等。英国的
国家安全部门五次造访取证后,目前已经确认部分文件属于军情六处的"绝密"等级,这次泄密行为非常严重。对于保密单位(比如军工、航天等设计部门)、政
府机关甚至企业的信息部门而言,目前他们面临着越来越多的泄密风险,有多少CIO们了解,并且
已经采取了必要的措施进行防护了呢?
比如说:
旧电脑在更新换代时,是否有经过消密处理后才离开保密环境? U盘、移动硬盘、光盘、笔记本电脑等存储设备,虽然轻巧便携,但是也容易被人窃取,一旦设备丢失,是否还能保密? 数码相机、手机等电子设备更换是,其中的存储卡是否经过消密处理? 大家是否知道,简单地格式化硬盘或者重装系统,并不能真正清除里面的文件? 面临这样的新挑战,CIO们应该怎样作出最好的应对呢?
其实,综合以上所述,我们可以将旧设备的数据泄密分成几个大类:
设备更新换代时未消密导致政府、企业秘密外泄;
设备遗失导致机密信息泄露;
消密不当导致的文档或图纸泄密;
针对这三种情况,其实目前是有一定的技术解决方案的,比如:
设备遗失导致机密信息泄露;
消密不当导致的文档或图纸泄密;
针对这三种情况,其实目前是有一定的技术解决方案的,比如:
硬盘加密方案
这种方案,国内没有完善的实现方案,但是国外有多种解决的办法,这里介绍两种:
checkpoint的商业方案
对全盘进行加密,方案支持Windows、MacOS、Linux,有很多企业在使用——甚至包括全球500强的企业。它的原理图如下:
对全盘进行加密,方案支持Windows、MacOS、Linux,有很多企业在使用——甚至包括全球500强的企业。它的原理图如下:
(图一)
Checkpoint产品网站:http://www.checkpoint.com/products/datasecurity/pc/index.html。
TrueCrypt的开源免费方案
TrueCrypt可以创建加密文件,并将它挂载为加密的虚拟盘。也可以干脆对整个物理硬盘进行加密。但是开源软件用于商业,最大的风险在于其"免
TrueCrypt可以创建加密文件,并将它挂载为加密的虚拟盘。也可以干脆对整个物理硬盘进行加密。但是开源软件用于商业,最大的风险在于其"免
责",政府或企业无法确保得到技术、服务保障。
TrueCrypt的信息可以从:http://www.truecrypt.org获得。
这种方法可以有效防止设备换代、遗失或消密不当导致的泄密。但是对政府企业内部员工的主动泄密,是无法防范的。
透明加解密方案
透明加解密方案,在国内的设计制造行业已经有比较应用广泛和完善了。性价比最高的商业解决方案,是大成天下的铁卷电子文档安全系统。这种
方案对员工完全透明(不需要任何培训,不用改变使用的习惯),用户只要新建、编辑文件,该文件就会自动加密,因此无论是设备更换、遗失或
者员工主动要传出文档,都能够得到有效的控制。
铁卷的方案地址:http://www.unnoo.com/solution/
铁卷支持的应用程序包括:
(图二)
安全删除方案
这种方案主要应用与消密处理,对文件进行安全删除,使之用普通的商业工具无法恢复与窃取。这里我同样介绍两种解决方案,均为开源或免费方
案:
Eraser
安装eraser后,可以对文件进行多种不同的擦除方式(符合多种安全标准),如下图所示:
安装eraser后,可以对文件进行多种不同的擦除方式(符合多种安全标准),如下图所示:
(图三)
Eraser的网站在:http://sourceforge.net/projects/eraser/。
超级巡警
很多人可能不知道超级巡警也有安全删除的功能,就在其"设置à定制右键菜单"中:
很多人可能不知道超级巡警也有安全删除的功能,就在其"设置à定制右键菜单"中:
(图四)
之后只要选中文件,使用右键的"粉碎"功能,就能对文件进行"暴力删除":
(图五)
超级巡警的网站在:
共有条评论
相关文章
共有条评论推荐阅读
精彩推荐
商城打折热卖