Add to collection(s) Add to saved
  1. No category

Черкас Дмитрий Специалист по технологиям Microsoft Microsoft TechDays

advertisement 
Черкас Дмитрий
Специалист по технологиям
Microsoft
Microsoft TechDays
Кража корпоративного ноутбука, примерный ущерб – 3 млн. долл.
13 августа 2008
Microsoft TechDays
Кража ноутбука сотрудника ирландского министерства, примерный ущерб
– 40 млн. долл.
18 августа 2008
Microsoft TechDays
Encrypted File System
Позволяет шифровать ваши папки и файлы
Rights Management Services
Применяет политики к цифровым документам
Bitlocker
Защищает данные на всем жестком диске
Microsoft TechDays
Разработан для
предотвращения получения
неавторизованного доступа к
файлам на диске, например с
помощью установки новой ОС
или специального ПО для
взлома.
Обеспечивает защиту данных
даже если система попала в
чужие руки.
Использует TPM-чип v1.2 для
хранения ключа (или USB
накопитель).
Microsoft TechDays
BitLocker
1.
2.
3.
4.
Данные на диске шифруются Full Volume Encryption Key (FVEK)
FVEK шифруется Volume Master Key (VMK) и хранится в метаданных системы
VMK шифруется одним или несколькими ключами, по умолчанию TPM
TPM не расшифрует VMK, если нарушена целостность системы
TPM
VMK
Windows
(данные) Загрузочный
сектор
FVEK
Microsoft TechDays
Без TPM
Только USB ключ
Усиленная защита с TMP модулем
TPM+PIN
TPM+USB ключ
TMP+PIN+USB ключ (Vista SP1 и Server 2008)
Microsoft TechDays
Операционная система
Windows Vista Enterprise
Windows Vista Ultimate
Windows Server 2008
TMP v1.2 и выше
При отсутствии нет возможности проверки
целостности системы
Жесткий диск
Раздел ОС – содержащий системные файлы (boot
partition)
Системный раздел минимум 1,5 GB (system partition)
BIOS
Должен поддерживать USB устройства
Microsoft TechDays
Черкас Дмитрий
Специалист по технологиям
Microsoft
Microsoft TechDays
TechNet (http://technet.microsoft.com/ru-ru/windows/aa905065.aspx)
Часто задаваемые вопросы о BitLocker
Шифрование диска BitLocker в системе Windows — пошаговое руководство
Управление доверенным платформенным модулем в системе Windows —
пошаговое руководство
Руководства по разработке и развертыванию шифрования диска Windows
BitLocker - загрузка (EN)
Настройка Active Directory для резервного копирования шифрования диска
Windows BitLocker и информации восстановления для доверенного
платформенного модуля
Набор средств шифрования данных для переносных ПК (EN)
Технический обзор шифрования диска BitLocker
Реализация BitLocker на серверах
Веб-трансляции (http://www.microsoft.com/rus/technet/all_webcasts.mspx)
Microsoft TechDays
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Microsoft TechDays
Related documents
BitLocker и BitLocker To Go. В Windows 8.1 есть технологии
BitLocker и BitLocker To Go. В Windows 8.1 есть технологии
Active Directory
Active Directory
Microsoft TechDays
Microsoft TechDays
DotNetPanel - Control panel for Windows hosting
DotNetPanel - Control panel for Windows hosting
Document4966986 4966986
Document4966986 4966986
Document5097552 5097552
Document5097552 5097552
Document4996629 4996629
Document4996629 4996629
MDOP: ********** Advanced Group Policy Management
MDOP: ********** Advanced Group Policy Management
Microsoft TechDays http://www.techdays.ru Windows Deployment
Microsoft TechDays http://www.techdays.ru Windows Deployment
Document5097853 5097853
Document5097853 5097853
Foundation Standard
Foundation Standard
Silverlight Security
Silverlight Security
Computer Configuration\Policies\Windows Settings\Administrative
Computer Configuration\Policies\Windows Settings\Administrative
Неужели все так плохо и хуже быть не может?
Неужели все так плохо и хуже быть не может?
Document5127754 5127754
Document5127754 5127754
Document5099124 5099124
Document5099124 5099124
Windows Error Reporting
Windows Error Reporting
Document5108182 5108182
Document5108182 5108182
Серверная лицензия SQL Server 2008 R2 Enterprise Edition
Серверная лицензия SQL Server 2008 R2 Enterprise Edition
Document5127346 5127346
Document5127346 5127346
порядок этого должен быть описан в политике безопасности.
порядок этого должен быть описан в политике безопасности.
Document5097470 5097470
Document5097470 5097470
Download
advertisement