規(guī)則遵從的需要和數(shù)據(jù)被破壞的顧慮迫使中型企業(yè)為了筆記本電腦安全而著眼于全磁盤加密，并著手解決那些易變的、容易共享、丟失或者被偷的敏感數(shù)據(jù)的安全問題。

雖然絕大多數(shù)法規(guī)并沒有明確要求筆記本電腦必須安裝加密軟件或者加密硬件，但是遵從規(guī)則迫使中型企業(yè)在員工的筆記本電腦上采用磁盤加密技術。州立的違反數(shù)據(jù)安全法律可能是最具強制性的，但是如果你不加密，你就會因不遵守HIPAA、GLBA 和 PCI DSS這些規(guī)則標準而冒風險。計劃明年三月生效的馬薩諸塞州個人信息法201 CMR 17.00，要求任何擁有馬薩諸塞州居民個人信息的公司其筆記本電腦都要加密。

市場上有一些好的商業(yè)加密產品，一旦你決定在公司筆記本電腦上采用磁盤加密，你要考慮幾個關鍵的地方：

安裝配置便捷。中型企業(yè)有成百上千臺的筆記本電腦，但是IT工作人員卻很少，所以他們需要一個能一次性自動安裝的產品，并在添加新筆記本電腦時同樣簡單。大多數(shù)市面上的全磁盤加密產品安裝簡單，都是一次性完成。

集中管理。還是那個問題，筆記本電腦多，而IT工作人員少，這種情況下集中管理對中型企業(yè)來說很重要。特別是密鑰管理，如果不進行集中管理，那么就完全是一個手動過程，需要全程電子制表軟件跟蹤，并需要保護信息不被泄漏。而具有集中管理功能的產品則免去了這件繁瑣工作的大部分痛苦。

企業(yè)策略集團的高級分析師Jon Oltsik說，“如果你想使用免費的方案比如TrueCrypt，而你的公司只有10個人，那么這可能是個不錯的辦法。但是，如果你的公司擁有成百上千個員工，那么你需要使用有強大管理能力的產品?！?/P>

產品應該自動進行對稱密鑰加密，并在本地機器上存儲密碼。不管是用戶還是管理員，都沒不必再為它們費心。產品還需要有一個萬能密碼，它可以讓擁有授權的管理人員進入加密程序，收回離職人員筆記本電腦中的數(shù)據(jù)，或者出于法律原因。

PGP公司市場營銷副總裁Tim Matthews說，“如果沒有集中的密鑰恢復功能，每個用戶或者管理員則必須自己建立自己的恢復系統(tǒng)。這樣做在安全事宜處理方面不是很經濟也不普遍?！?/P>

注意：一個復雜的密碼非常重要。如果密碼被破解，加密技術就毫無用處。但是人們也趨向于忘記復雜的密碼，所以你的產品還需要有簡單的恢復功能。一般的辦法是使用一次性密碼，管理員可以在帶外把這些密碼發(fā)送給用戶。大多數(shù)產品也有自助密碼重新設置功能，前提是用戶需要回答身份驗證問題。

如果你需要為某些或者所有的用戶進行更深一步的身份驗證，注意那些集成了雙因素（two-factor）身份驗證功能的產品，比如令牌技術或者生物識別技術。

報告。報告并不需要有多詳細，但是你需要能夠證明你加密了公司所有的筆記本電腦，特別是那些需要遵守規(guī)則的電腦。舉個例子，如果你遵守PCI DSS標準，你必須能制作一份報告，表明“我符合標準”。類似的，如果一個筆記本電腦丟失或者被偷，報告得能夠證明硬盤確實被加密，這樣可以讓你的公司減少由數(shù)據(jù)泄漏帶來的巨大麻煩。

用戶透明度。最終用戶不應該知道他的硬盤驅動器和其數(shù)據(jù)被加密了。你肯定不愿意處理那些求助電話。用戶在初始安裝時可能會發(fā)現(xiàn)系統(tǒng)的速度比較緩慢，但是他們可能不會注意到那些正在進行的、對性能的影響。

平臺支持。如果你使用的是蘋果筆記本電腦，那么請確保加密產品跟它們是兼容的，并能夠在同一個管理平臺上工作。

附加功能。全磁盤加密產品經常包括設備/端口控制功能，比如基于使用政策的可移動存儲設備管理。越來越多的廠家提供含有預防數(shù)據(jù)丟失和企業(yè)終端安全功能的軟件套裝，包括他們的反惡意軟件產品。如果你考慮現(xiàn)在或者將來添加這些軟件，那么請多加關注那些提供這些產品的公司，并且對他們在產品集成方面的能力進行評估。

價格?？傊^大多數(shù)著名的商業(yè)產品都會滿足你的全磁盤加密要求，最后歸結起來就是看誰能提供性價比高的產品。請在25美元左右選擇產品。

免費的方案比如TrueCrypt，沒有集中管理功能，沒有你需要的大規(guī)模安裝配置或者報告。管理、密鑰存儲和密碼記錄都是手動進行，而且你需要一個很有能力的管理員來安裝軟件，并跟蹤和管理軟件更新。

如果你是升級到了Vista系統(tǒng)的公司之一，那么旗艦版和企業(yè)版本身包括分區(qū)磁盤加密技術。它能用動態(tài)目錄和組策略管理，但是安裝和管理比第三方加密產品麻煩很多。BitLocker驅動器加密同樣適用于Windows 7操作系統(tǒng)。

你還可以花費額外費用為筆記本電腦配置加密硬件，那樣的話你就不必在每臺機器上安裝軟件客戶端。但是，你仍然需要軟件進行密鑰管理和報告。

【編輯推薦】

1. 筆記本電腦數(shù)據(jù)保護全攻略
2. 丟掉筆記本電腦之前應該做哪些事情
3. 四大絕招保護筆記本電腦數(shù)據(jù)安全