Черкас Дмитрий Специалист по технологиям Microsoft Microsoft TechDays Кража корпоративного ноутбука, примерный ущерб – 3 млн. долл. 13 августа 2008 Microsoft TechDays Кража ноутбука сотрудника ирландского министерства, примерный ущерб – 40 млн. долл. 18 августа 2008 Microsoft TechDays Encrypted File System Позволяет шифровать ваши папки и файлы Rights Management Services Применяет политики к цифровым документам Bitlocker Защищает данные на всем жестком диске Microsoft TechDays Разработан для предотвращения получения неавторизованного доступа к файлам на диске, например с помощью установки новой ОС или специального ПО для взлома. Обеспечивает защиту данных даже если система попала в чужие руки. Использует TPM-чип v1.2 для хранения ключа (или USB накопитель). Microsoft TechDays BitLocker 1. 2. 3. 4. Данные на диске шифруются Full Volume Encryption Key (FVEK) FVEK шифруется Volume Master Key (VMK) и хранится в метаданных системы VMK шифруется одним или несколькими ключами, по умолчанию TPM TPM не расшифрует VMK, если нарушена целостность системы TPM VMK Windows (данные) Загрузочный сектор FVEK Microsoft TechDays Без TPM Только USB ключ Усиленная защита с TMP модулем TPM+PIN TPM+USB ключ TMP+PIN+USB ключ (Vista SP1 и Server 2008) Microsoft TechDays Операционная система Windows Vista Enterprise Windows Vista Ultimate Windows Server 2008 TMP v1.2 и выше При отсутствии нет возможности проверки целостности системы Жесткий диск Раздел ОС – содержащий системные файлы (boot partition) Системный раздел минимум 1,5 GB (system partition) BIOS Должен поддерживать USB устройства Microsoft TechDays Черкас Дмитрий Специалист по технологиям Microsoft Microsoft TechDays TechNet (http://technet.microsoft.com/ru-ru/windows/aa905065.aspx) Часто задаваемые вопросы о BitLocker Шифрование диска BitLocker в системе Windows — пошаговое руководство Управление доверенным платформенным модулем в системе Windows — пошаговое руководство Руководства по разработке и развертыванию шифрования диска Windows BitLocker - загрузка (EN) Настройка Active Directory для резервного копирования шифрования диска Windows BitLocker и информации восстановления для доверенного платформенного модуля Набор средств шифрования данных для переносных ПК (EN) Технический обзор шифрования диска BitLocker Реализация BitLocker на серверах Веб-трансляции (http://www.microsoft.com/rus/technet/all_webcasts.mspx) Microsoft TechDays © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Microsoft TechDays