我们其他人的数据保护 - 彭博社

根据隐私权清算所的报告，在过去两个月中，至少有17台包含超过一百万个人数据的计算机被丢失或被盗。这些事件没有引起太多关注，因为它们变得如此普遍，以至于不再是新闻。但每一次事件都使组织面临责任。在无数其他未报告的案例中，包含宝贵机密商业数据的计算机落入了错误的手中。

防止这些损失所需的技术已经存在一段时间。但由于设置和管理困难，这使得其主要使用限制在联邦政府和具有严格安全需求的行业，如医疗保健和金融。随着更易于使用的工具的出现，游戏规则正在改变，特别是内置加密硬件的磁盘驱动器。

安全专家认为，保护数据免受决心强烈的窥探者的唯一安全方法是基于防篡改硬件的加密。这种硬件自2001年以来在一些IBM（IBM）或联想ThinkPad型号上提供，而今天，被称为受信任的平台模块的技术在大多数为企业和政府账户设计的笔记本电脑上可用。然而，仅仅因为它存在并不意味着它被使用——而且大多数时候并没有。

我尝试了一种使数据保护极为简单的系统。这是一台来自戴尔（DELL）的Latitude D830笔记本电脑，这是第一家提供此功能的公司。该笔记本配备了Windows XP、一个Seagate（STX）120GB全驱动器加密（FDE）硬盘，以及来自Wave Systems（WAVX）的软件。FDE驱动器在Latitude D630和D830型号上可用，增加了120美元的成本。

首次使用计算机时，设置驱动器加密大约需要五分钟。基本上，它包括设置管理员和用户密码，这两个密码可以相同。在设置过程中，您有机会将密码保存到一个闪存驱动器上。请这样做。并确保将密钥存放在安全的地方，例如保险箱。一旦驱动器被加密，按照设计，没有密钥就无法检索存储在其上的信息。安全性基于高级加密标准（AES），这是美国政府用于非机密通信并推荐用于保护商业数据的标准。国家安全局可能知道如何破解AES，但不太可能，其他人知道。

数据加密对用户来说基本上是不可见的。因为数据的加密和解密是由驱动器硬件处理，而不是主处理器，所以对性能几乎没有影响。我只注意到与标准Windows PC的两个不同之处。一个是您需要登录两次——第一次只是为了在笔记本电脑启动Windows之前访问驱动器。另一个不同之处是出于安全原因，软件禁用了Windows的挂起模式，这使您在临时关机后几乎可以立即恢复工作。这意味着，当您关闭盖子或在电池供电时让它运行太久时，您的笔记本电脑将进入休眠状态，恢复工作将需要更长的时间。

尽管戴尔在主要面向大型企业的笔记本电脑上提供加密驱动器，但这些驱动器足够简单，个人或没有IT部门的小企业也可以使用。我预计戴尔和其他制造商将开始在一系列产品上提供此功能，包括面向小企业的PC。

如果您有一台配备了受信任的平台模块硬件并运行Windows Vista的Ultimate或Enterprise版本的计算机，您可以使用一个不同的功能，称为BitLocker，它可以加密整个驱动器或部分驱动器。然而，它的设置比我所描述的系统要困难得多。

随着技术的进步，不加密硬盘内容的借口正在迅速消失。如果您有数据的丢失会造成高昂的成本或尴尬——谁没有呢？——是时候确保这些信息是安全的。

作者：斯蒂芬·H·怀尔德斯特罗姆