Черкас Дмитрий Специалист по технологиям Microsoft Microsoft TechDays

реклама
Черкас Дмитрий
Специалист по технологиям
Microsoft
Microsoft TechDays
Кража корпоративного ноутбука, примерный ущерб – 3 млн. долл.
13 августа 2008
Microsoft TechDays
Кража ноутбука сотрудника ирландского министерства, примерный ущерб
– 40 млн. долл.
18 августа 2008
Microsoft TechDays
Encrypted File System
Позволяет шифровать ваши папки и файлы
Rights Management Services
Применяет политики к цифровым документам
Bitlocker
Защищает данные на всем жестком диске
Microsoft TechDays
Разработан для
предотвращения получения
неавторизованного доступа к
файлам на диске, например с
помощью установки новой ОС
или специального ПО для
взлома.
Обеспечивает защиту данных
даже если система попала в
чужие руки.
Использует TPM-чип v1.2 для
хранения ключа (или USB
накопитель).
Microsoft TechDays
BitLocker
1.
2.
3.
4.
Данные на диске шифруются Full Volume Encryption Key (FVEK)
FVEK шифруется Volume Master Key (VMK) и хранится в метаданных системы
VMK шифруется одним или несколькими ключами, по умолчанию TPM
TPM не расшифрует VMK, если нарушена целостность системы
TPM
VMK
Windows
(данные) Загрузочный
сектор
FVEK
Microsoft TechDays
Без TPM
Только USB ключ
Усиленная защита с TMP модулем
TPM+PIN
TPM+USB ключ
TMP+PIN+USB ключ (Vista SP1 и Server 2008)
Microsoft TechDays
Операционная система
Windows Vista Enterprise
Windows Vista Ultimate
Windows Server 2008
TMP v1.2 и выше
При отсутствии нет возможности проверки
целостности системы
Жесткий диск
Раздел ОС – содержащий системные файлы (boot
partition)
Системный раздел минимум 1,5 GB (system partition)
BIOS
Должен поддерживать USB устройства
Microsoft TechDays
Черкас Дмитрий
Специалист по технологиям
Microsoft
Microsoft TechDays
TechNet (http://technet.microsoft.com/ru-ru/windows/aa905065.aspx)
Часто задаваемые вопросы о BitLocker
Шифрование диска BitLocker в системе Windows — пошаговое руководство
Управление доверенным платформенным модулем в системе Windows —
пошаговое руководство
Руководства по разработке и развертыванию шифрования диска Windows
BitLocker - загрузка (EN)
Настройка Active Directory для резервного копирования шифрования диска
Windows BitLocker и информации восстановления для доверенного
платформенного модуля
Набор средств шифрования данных для переносных ПК (EN)
Технический обзор шифрования диска BitLocker
Реализация BitLocker на серверах
Веб-трансляции (http://www.microsoft.com/rus/technet/all_webcasts.mspx)
Microsoft TechDays
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Microsoft TechDays
Скачать