您的位置:360文档中心› SafeGuard PrivateDisk 介绍

SafeGuard PrivateDisk 介绍

合集下载

磁盘加密系统

磁盘加密系统

磁盘加密系统产品概述如今,朝九晚五的工作方式已然成为了过去,便携计算机的全面普及,颠覆了传统的办公模式,现在只要有需要,业务可随时随地全天侯展开。

便携终端使用量的急剧攀升,使得企业核心数据资产的保护面临更大困难。

因此,保护便携终端核心资料和机密信息的安全成为重中之重。

亿赛通DiskSec(磁盘加密系统)采用国内最为先进的磁盘级动态加解密技术,通过拦截操作系统或应用软件对磁盘数据的读写请求,实现对全盘数据的实时加解密,从而保护磁盘中所有文件的存储和使用安全,避免因便携终端或移动设备丢失、存储设备报废和维修所带来的数据泄密风险。

应用范围DiskSEC适用于政府、部队和军工等国家涉密单位,银行、证券和保险等金融机构,软件开发、图纸设计、投资机构、会计事务所和咨询公司等知识密集型组织,以及个人私密信息保护。

功能特性自动透明加解密当系统向磁盘写入数据时,DiskSec将首先获得控制权,在数据写入之前对其进行加密;相反,在系统读取硬盘数据时,DiskSec同样能够在这之前完成对数据的解密操作,将普通明文呈现给用户。

整个加解密过程都在底层自动进行,使用者完全感觉不到DiskSec的存在,数据读写操作也不会受到任何影响。

严格的身份认证机制DiskSec是一款基于磁盘级的数据加密软件,计算机在安装DiskSec之后,开机时必须通过用户名和密钥双因子认证才能进入操作系统。

如果没有正确的用户名和密钥,无论通过何种方式都很难破解认证,即便是通过其他方式引导系统启动也无法窃取磁盘数据。

支持分区加密系统不仅支持磁盘全盘加密,还可对特定分区进行加密,对于一些无需加密的分区(如系统分区、软件安装分区等),可以不予加密,只需对系统重要分区加密即可。

产品优势良好的兼容性系统兼容目前主流的操作系统和杀毒软件,支持各种型号的硬盘,能够安装在个人PC、服务器或是笔记本上,为企业的安全个性需求提供更为有力的保障。

加解密效率高初始化完成后,在操作系统和硬盘之间安装的数据加密和解密程序,会动态利用计算机空闲资源,提高工作效率,对新创建的文件也会动态跟踪,数据在内存和硬盘交互时实时加密解密操作,该程序不需要用户的干预,所以用户在正常使用计算机的时候,根本感觉不到DiskSec的存在。

硬盘保护卡――网管的好帮手-好帮手

硬盘保护卡――网管的好帮手-好帮手

硬盘保护卡――网管的好帮手|好帮手硬盘爱护卡也称硬盘还原卡,它的主要功能就是还原硬盘上的数据。

每一次开机时,硬盘爱护卡可以让硬盘的部分或者全部分区都能恢复从前的内容。

换句话说,任何对硬盘受爱护的分区的修改都无效,这样就起到了爱护硬盘数据的作用。

硬盘爱护卡在学校的机房管理中占有很重要的地位,基本上达到了“一卡无忧”的目标,使用了硬盘爱护卡后极大的削减了机房的维护,基本无需担忧病毒、误操作等问题。

不管是病毒、误改、误删、有意破坏硬盘的内容等,都可以轻易地还原。

现在有许多不同品牌的硬盘爱护卡,我所使用过的就有:联想还原卡、小哨兵还原卡、莲腾还原卡、远志还原卡、方正还原卡和海光硬盘爱护卡。

全部的硬盘爱护卡都具备两大功能(下文以联想还原卡V2.0.0为例):一、数据爱护。

数据爱护也就是对硬盘分区的数据进行还原。

我们可以根据自己的需要来进行设置,对不同的电脑、不同的分区进行不同的设置。

联想还原卡V2.0.0的恢复方式有不爱护和快速恢复;恢复的频率有:每次开机、手动恢复以及每隔N天恢复(N是1-30)。

我们学校的机房是这样设置的:老师机(假设我校的老师机分成四个分区C-F):考虑到老师机要承载同学交作业的任务和上课老师放素材的任务,所以把两个分区(C、D)设成快速恢复并且每次开机就恢复;另外两个分区(E、F)设成不爱护,供老师存放资料以及同学上传的作业。

详细操作如下:1、开机消失“联想硬盘爱护系统”界面时,按下“Home”键,输入管理员密码;2、选择“修改分区”选项,消失“分割硬盘”界面,该界面会显示全部分区的具体状况,双击第一个分区“C”盘,在“恢复方式”处选择“快速恢复”,并且在“恢复频率”处选择“每次开机”,按确定。

用相同方法设置“D”盘;3、双击第三个分区“E”盘,在“恢复方式”处选择“不爱护”,用相同方法设置“F”盘。

这样设置以后,老师机的C、D盘就被爱护起来了,老师上课时假如对这两个分区做了修改,下次系统启动后也能恢复到原来的样子。

SafeGuard

SafeGuard

管理台
3.3.1 Password 总体规则 密码的最大长度不能超过16位! 系统会拒绝以下密码 相同字符 >=50% (for example "aaabba", "222122"). 有序字符 (for example "abcdef", "1234567"). 键盘行序字符(for example “asdfghj"). 和账号相同 (except password for user "SYSTEM"). 和账号相似(except password for user "SYSTEM"). 和历史密码相似. 何谓相似? User "USER1", "USER2", "USERab", "12USER", "1USERF"
紧急启动盘
6.1创建紧急启动盘
紧急启动盘
6.2.1使用紧急启动盘
紧急启动盘
6.2.2使用紧急启动盘
注意事项
7.注意事项 如果已经安装了SafeGuard,一定不要添加或移走硬盘或 , 如果已经安装了 分区,如果需要对硬盘或者分区进行增删操作, 分区,如果需要对硬盘或者分区进行增删操作,请先卸载 SafeGuard,然后再操作。 ,然后再操作。
系统架构
1. 服务端、客户端、控制台
2.服务端用来集中管理客户端如:备份客户端Kenel,分发 变更,修改配置等 (CODE屏蔽了此功能)
常用术语
1. PBA (Pre-Boot Authentication) ) 在Windows系统启动前,safeguard会首先启动登录窗口

加密无痕Win7系统让U盘成为个人乌托邦

加密无痕Win7系统让U盘成为个人乌托邦

Win7系统的BitLocker加密功能现如今一个4GU盘的价钱才不过十几块钱而已,真的是非常便宜,而许多用户都习惯带着一个U盘存储一些文件,对一些上班族来说,U盘就像一个虚拟的公文包,里面装的都是工作和生活需要的资料,那么装着这么多重要资料的U盘如果不小心丢了那充其量我们损失的只是十几块钱而已,但是关键问题就在于如果里面的文件不小心被泄密了,那损失的可不是一点半点的事儿了。

在这里我就不拿陈老师举例子了,因为你懂的。

其实使用Win7系统的用户就有一个非常安全的加密工具,用它,就可以放心的加密U盘,不必担心被非法破解的风险。

这就是Win7系统的BitLocker加密功能。

所以Win7系统就可以设置U盘加密无痕,让它成为个人的乌托邦。

在Win7系统中将U盘用BitLocker加密的操作很简单,你只需要在U盘所在盘符的右键菜单中选择“启用BitLocker”,就可以进入BitLocker加密向导。

首先是选择加锁方式,普通用户选择密码解锁方式就可以了,记得设置的密码须为强密码方式以杜绝暴力破解的可能。

而智能卡解锁方式只适用于拥有智能卡的用户。

(智能卡是一张含有计算机芯片的小型塑料卡。

智能卡通常由大型公司的信息技术(IT)部门颁发。

若要使用智能卡,您还需要一个智能卡读卡器,该设备安装或连接到计算机并能读取存储在智能卡上的信息。

)解锁方式接下来是保存恢复密匙的选项,所谓恢复密匙,其实就是一个文本文件,里边是一串解密字符,在用户忘记密码时可以用这串字符来来解密U盘,所以这个文件需要妥善的保管,如果你确认不会忘记你设置的加密密码,完全可以将恢复密匙删除。

(在计算机启动时,如果BitLocker检测到某个系统条件可能表示存在安全风险。

如磁盘错误、对BIOS 的更改或对任何启动文件的更改,则BitLocker将锁定驱动器并且需要使用特定的BitLocker恢复密码才能进行解锁。

请确保在第一次打开BitLocker时创建此恢复密码;否则,您可能会永久失去对文件的访问权限。

开机启动项详解

开机启动项详解

T60/X60开机启动项详解(系统优化)(2008-02-12 16:08:50)标签:itT60/X60默认安装的随机启动项很多,如果全部启用的话,开机进程会有70多个,内存占用也很高,达到400M左右,XP运行的速度受到很大限制,以一般配置512M的机器为例,只要再开几个IE窗口,上QQ等等,系统物理内存很快就被耗尽,就要开始使用硬盘做内存的页面交换,运行速度会下降很多了。

其实其中的大部分,严格的说其实开机所有的启动项全部禁止也不影响系统正常运作,但是有些必要的功能会因此消失,我们可以按自己需要对T60/X60的启动项选择性的启用以达到速度和功能并重的效果需要保留的程序的基本标准:1. 防病毒相关程序;2. 系统管理程序,如电源管理程序;3. 快捷键程序;4. 自己希望自动启动的程序;5. 怎么关也关闭不了的程序。

A:THINKPAD自带软件类1、ACTRAY和ACWLICON:解释:这两项是THINKPAD专用程序ThinkVantage Access Connections的启动项,这个程序是用来在不同的网络环境中自动切换本本的网络设置的。

如果你在家用ADSL,在办公室使用公司局域网或者无线LAN,你可以分别设定不同的网络方案方便的在网络环境改变时顺利连接INTERNET。

ACTRAY用于显示系统托盘AC的图标方便更改和切换设置,ACWLICON是在系统托盘显示无线网卡的状态、信号强度,也可以用来关闭无线网络。

即使禁用这个也没关系,这些信息还是可以显示的,INTEL802.11的驱动本身也有一个关于信号的小图标在系统托盘区的建议:可以先把这两项禁用,如果需要使用ThinkVantage Access Connections,设定环境方案时程序会自动启用2、AMSG解释:Access IBM Message Center的启动程序,IBM信息中心建议:禁用3、BATLOGEX解释:电池日志记录项建议:禁用吧,没看出什么有影响4、CSSAUTH解释:客户端安全解决方案(Client Security Solutions)的启动项之一,安装了CSS或者R&R (系统恢复)会有这个项目建议:如果你正在使用CSS或者你在使用R&R做备分时启用了密码项,建议你保留该启动项,否则可以禁用5、EZEJMNAP解释:IBM用来管理外接可以热插拔设备的程序,包括X系列的底座建议:禁用,XP本身现在对外接设备的管理已经很好了,但如果使用了X系列的底座,建议打开6、LPMGR解释:THINKPAD最新的系统管理软件:ThinkVantage Productivity Center的启动项,用来引导用户访问THINKPAD的自我帮助系统,使用户更便于的使用有关的ThinkVantage 技术。

Thinkpad常见问题大全

Thinkpad常见问题大全

Q:工程师你好,我使用的是T61p6457AK1,XP pro SP2系统。

频频发生内存访问错误或者是内存分配失败错误。

使用MemT est测试超过8小时,一切正常。

使用PC Doctor V5测试也是一切正常。

请问这是软件冲突导致的问题么?我的系统是使用1CD+1DVD作的原厂恢复,安装的是常用软件,另外有Oracle的服务器和开发工具。

另外,开机速度很慢,全新纯净安装(只有随机软件)以后,从指纹扫描到进入XP桌面需要3-4分钟。

A:这种情况下我会先尝试去看看系统日志,看看有什么线索或者规律。

开机慢的问题我猜测是启用了CSS登录系统所致,把CSS登录换成指纹软件的登录即可大大提高Windows 进桌面的速度。

或者您也可以用Autoruns之类的工具检查一下开机加载的程序。

Q:我的机器是T60-8743CTO,我使用了内置的Client Security Solution 7里面的SafeGuard PrivateDisk,把我的一些数据放到了自己创建的加密盘Securedrive里面。

然后我把这个加密盘:"SecureDrive.vol"备份到移动硬盘里,F1进入bios清楚了一下指纹(不是Shift F1),用隐藏分区回复机器到出厂状态,创建的用户和以前一样和密码也一样,再导入我这个"SecureDrive.vol"文件要我输入Administrator的密码,但是都不正确。

我搜索了您博客之前提到过这个问题,说:"SecureDrive.vol"是自动加载的,密码是安全芯片管理的,用户是不知道的。

我想请教您能否打开我备份过的加密文件的内容。

我想我没有用shift+F1清楚安全芯片的数据,只是清楚了指纹,应该是可以恢复的。

如果真恢复不出来,虽然里面的数据很重要,能否请你讲讲安全芯片(ecc),软件(css),加密盘,密码管理等软件的知识。

磁盘加密可以这样玩

磁盘加密可以这样玩

磁盘加密可以这样玩作者:来源:《电脑爱好者》2011年第02期读者来信我是一名大学生,最近新买了一台笔记本电脑在学校宿舍里使用,舍友--经常用我的电脑上网查资料或者玩游戏,但是电脑上的一些隐私文件我不想被别人看到,可是直接给系统加密码不让他们用这样叉不太好。

我想请教一下现在有没有免费的软件来加密电脑磁盘呢?小编隐私安全应该算是最近比较热门的话题了。

很多公司也抓住这个时机推出了多款隐私保护产品。

随着瑞星加密盘、360密盘、00保险柜等安全软件地相继推出,使本地数据加密软件又火了起来。

可是这些软件仅仅只用一个登录密码来保护磁盘数据,安全性并不是很高。

今天小编推荐一款开源的免费加密软件TrueCrypic,它的特别之处就是该软件可以在创建加密盘的同时生成密钥文件,两者共同使用才能打开加密磁盘,否则就算有密码也无法使用。

TrueCrypt能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件都会自动加密,加密和解密都是实时的。

创建的虚拟磁盘可以包含文件,整个分区甚至物理硬盘,很容易进行加密设置,下面就和小编一起来看看它的功能吧!首先,下载(http://www.onlinedOWNnet/soft/57783 htm)TrueCrypt软件,并按照提示进行安装。

TrueCrypt在安装完毕后,双击桌面图标即可进入到软件主界面,这里小编要提醒大家的是该软件为英文,所以在初次使用时我们需将其转换为中文显示,点击软件按钮5e Ltings-Languane,软件会跳出提示窗口,在语言框下方选择DouJnlond,然后在其官方网站上进行语言包下载(见图1)。

在下载了中文语言包后,将其放入到软件的安装目录下,然后关闭软件重新启动软件界面即可变为中文界面。

加密盘的创立首次使用我们需进行加密卷的创立。

点击软件创建加密卷,软件会跳出窗口提示用户进行操作,首先我们要对加密的类型进行选择,加密类型分为文件型加密、非系统分区加密以及系统分区加密。

优化ThinkPad本本的启动项

优化ThinkPad本本的启动项

优化ThinkPad本本的启动项,让你的本本飞起来1、ACTRAY和ACWLICON:解释:这两项是THINKPAD专用程序ThinkVantage Access Connections的启动项,这个程序是用来在不同的网络环境中自动切换本本的网络设置的。

如果你在家用ADSL,在办公室使用公司局域网或者无线LAN,你可以分别设定不同的网络方案方便的在网络环境改变时顺利连接INTERNET。

ACTRAY用于显示系统托盘AC的图标方便更改和切换设置,ACWLICON是在系统托盘显示无线网卡的状态、信号强度,也可以用来关闭无线网络。

即使禁用这个也没关系,这些信息还是可以显示的,INTEL802.11的驱动本身也有一个关于信号的小图标在系统托盘区的建议:可以先把这两项禁用,如果需要使用ThinkVantage Access Connections,设定环境方案时程序会自动启用2、AMSG解释:Access IBM Message Center的启动程序,IBM信息中心建议:禁用3、BATLOGEX解释:电池日志记录项建议:禁用吧,没看出什么有影响4、CSSAUTH解释:客户端安全解决方案(Client Security Solutions)的启动项之一,安装了CSS或者R&R(系统恢复)会有这个项目建议:如果你正在使用CSS或者你在使用 R&R做备分时启用了密码项,建议你保留该启动项,否则可以禁用5、EZEJMNAP解释:IBM用来管理外接可以热插拔设备的程序,包括X系列的底座建议:禁用,XP本身现在对外接设备的管理已经很好了,但如果使用了X系列的底座,建议打开6、LPMGR解释:THINKPAD最新的系统管理软件:ThinkVantage Productivity Center的启动项,用来引导用户访问THINKPAD的自我帮助系统,使用户更便于的使用有关的ThinkVantage 技术。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

超50%的U盘都会放者重要的数据
Forrester Research, Inc. and Symantec Corp. survey, February 2007.
Lost laptop or other device 35%
SafeGuard PrivateDisk
你的电子保险箱 –
基于虚拟盘符
经过认证后就可以读或写加密的档案不需要安装SG PrivateDisk 软件

机密数据可以经由这个方法交换,不需要安装SG PrivateDisk。
好处
Enduser
高等级的安全
强的算法: AES, 128 and 256 bit, CBC mode
IT Security Manager
Administrator Decider (CEO/CTO)
是有可能的!!
好处
Enduser
安全策略
IT Security Manager
Administrator Decider (CEO/CTO)
数据回复是有可能的 “加密策略” 可以经由集中由管理员建立
(Enterprise Edition)
对使用者来说是透明的加密
可以分别限制安全管理员和系统管理员二种角色
SafeGuard PrivateDisk 新亮点功能
SafeGuard Enterprise 可以自动管理密钥 支持 Windows XP 64-bit and Vista 64-bit support SafeGuard PrivateDisk Portable 可以支持 NTFS 自动备份和恢复 SafeGuard PrivateDisk volume file header 可以自动将所剩下的存储空间变成新建立的虚拟盘
Standards/protocols
Crypto tokens
Languages
All tokens having a CSP, e.g. smartcards
English, German, French, Spanish, Portuguese (incl. Brazil), Italian, Dutch, Norwegian, Swedish, Finnish, Danish, Korean, Japanese, Chinese (traditional, simplified)
Virtual Disk
SafeGuard PrivateDiskPortable (可携式)
典型案例二
移动使用者携带加密的光盘
放入光盘到光驱中, (不需要安装任何软件) 输入密码存取加密的光盘 打电我的电脑,拖拉所选的文件到客户端 拖拉文件到客户端电脑的过程中就解密 CD 里的内容自动保护防止被窃
SafeGuard PrivateDisk Portable(可携式)
典型案例一:
在网吧存取您加密的U盘
使用任何计算机存取您加密的U盘 客户端不需要安装任何软件 取下你的U盘,计算机里不会留下任何数据 如果U盘移失,不会有数据外泄。因为所有数据都是加密的。
PW
Remark: Access to files inside a PrivateDisk is read-only.
SophosSafeGuard® PrivateDisk
个人密盘
Sophos公司介绍
Sophos,守护使,意思是智慧,20年前创立于牛津,创始人来自于牛津大学 中文网站: 为商业、教育、政府机构提供完整的终端安全解决方案 提供反病毒、间谍/广告软件、垃圾邮件、个人防火墙;应用程序控制、设备 控制、行为分析、NAC、数据安全功能 年销售额4亿美元,列全球安全行业第三 全球1500多名员工 2007年,获得“最佳企业终端安全奖”
Network
密码安全 = PKCS#5
Time delay after wrong password presentation Password dialog with "interception protection"
Physical disk Virtual disk
SafeGuard PrivateDisk 界面
投资 使用下列的安全标准
(PKCS#1, PKCS#5, AES, CSP, RSA, X.509, LDAP, „)
不会因为外设的丢失而造成数据泄漏
Utimaco Safeware 是可靠的。
没有后门程序
管理员
Enduser
IT Security Manager
简单管理和安装
快速安装(不需要重启) 管理员只需要花费一点点时间
高可用性 Enduser
IT Security Manager Administrator Decider (CEO/CTO)
操作系统认为虚拟盘文件为一般系统文件,所以它可以储存Βιβλιοθήκη 任何地方 本地或网络

移动储存
可读光盘 U盘
支持从硬盘搬到其它盘
备份时不需要将数据从虚拟盘中取出 SafeGuard PrivateDisk Portable(可携式)
强的加密密钥
使用PKCS#5 or by public key cryptography
支持智能卡 暴力法则破解密码几乎是不可能的 (PKCS#5)
每一个虚拟盘符加密都是使用不同的随机密钥 文件和目录信息都是加密的 解密文件只有在内存
在网络传送时还是加密的
集中管理 (Enterprise Edition) 机密数据交换经由没有安装SafeGaurd PrivateDisk
简单管理
图型管理接口 透明自动加密
谢谢!
技术参数
Operating systems Windows 2000, Windows XP 32+64bit, Windows Vista 32+64bit, Windows 2003; onx86 processor platform PKCS#5 password authentication X.509 certificates for Public Key authentication AES 128 and 256 bit, CBC All memory storage devices supported by the Windows operating system, such as hard disks, network drives, floppy disks, USB memory devices, flash memory cards, … Authentication, key management Encryption Supported memory storage media
自动透明加密 (不需要改变使用习惯)
Electronic Safe
笔记本电脑安全
典型案例 四:
保护本地数据防止其他人存取
保护本地数据防止系统管理员因为有远程连接与管理权限 进而存取个人数据
授权的使用者才能存取保护的数据
文件只有在客户端的内存解密
自动透明加解密
好处
Enduser
IT Security Manager Administrator Decider (CEO/CTO)
Administrator
Decider (CEO/CTO)

集中管理介由Group Policy Objects
经由微软标准的机制来进行分发 弹性的密码管理和PKI-证书 密钥和文件档头(file header)的回复 不需要对最终用户进行培训
简单维护 “装完后您就忘了怎么装了" 高稳定性 支持病毒扫描 支持微软的文件系统
保护您计算机、笔记本、U盘里重要的数据 可以整合到 SafeGuard Enterprise
Network
Virtual disk
Physical disk
SafeGuard PrivateDisk
虚拟盘符就像是一般的移动硬盘。
虚拟盘符就是一个大的档案,可以保存内容,可以被当做磁盘 对使用者来说是透明的
Installation
Administration
Windows Installer, enabling central software distribution
Central administration via standard Windows mechanisms (Group Policy Objects, Active Directory) PC/SC, Crypto API / CSP, PKCS#5, LDAP
2007年端点安全市场份额
Symantec, 24. 1%
Worldwide Corporate Endpoint Security Software Revenue by Vendor, 2007
Other, 33.2% McAfee, 16.3%
IBM, 2.8% Sophos, 6.3% Kaspersky Labs, 2.9% Cisco, 3.8% Check Point, 4.9% Trend Micro, 5.7%
安全
一个简单的电子保险箱
重要数据不担心被窃
SafeGuard PrivateDisk 保护重要数据拒绝未授权
的人存取
简单使用
非常简单使用, 就像打开我的电脑 不需要对用户进行任何培圳
没有生产力降低的问题
可能会感觉到一点点慢,因为加密 自动透明加密
不需要改变任何使用习惯
好处
Ponemon Institute, U.S. Survey: Confidential Data at Risk, August 2007
相关文档
最新文档