一种开放源代码的软件
通过安装一个名为TrueCrypt的开放源代码的应用程序,任何一个USB驱动器都可以变成一个安全存储设备。该软件能够在驱动器内创建一个加密卷,这个卷只有通过密码才能访问。为了加载受加密卷,需要驱动,该驱动可以存放在驱动器中未受加密的部分,这样就完全可以携带了。
TrueCrypt卷的一个缺点就是如果密码很容易猜,那么加密卷的内容有可能被强制破解。更重要的是,TrueCrypt不提供密码取回功能,因此如果员工忘记密码(假设他们没有把密码写在该设备上,以便进行完全加密),那么数据丢失的潜在风险很大。类似于这样的麻烦使得加密密钥管理工具在企业级市场中越来越壮大。
也许一家名为IronKey的公司能够提供USB安全性的终极解决方案。这家公司销售一种企业级系统,该系统是基于他们的接近无懈可击的IronKey USB驱动器。该驱动器包括了硬件加密。管理员可以使用受到特别管理的IronKey,给员工发放终端用户驱动器。这些驱动器内置了公共密钥。然后终端用户可以将他们IronKey中的(加密的)内容备份到硬盘驱动器,而且只要他们有IronKey,如果忘记了密码,还可以取回密码。IronKey的画龙点睛之处就在于如果错误密码的输入次数超过设定次数(通常是10次),那么它将自毁,因此如果IronKey丢失了,那么该密钥基本上不会遭到强制破解。
毫无疑问,便携式存储设备,如iPod,对大部分组织而言,都带来了严重的安全风险。而各组织如果不能消减这种风险,则将面临违反规制要求的风险。如果市场上有许多有效的方法能够化解这种风险,而首席技术官却忽视这种风险的话,那么只能说这位首席技术官太大胆了(或者说鲁莽)。
上一页 [1] [2]
【责编:Chuan】
