Microsoft TechDays Черкас Дмитрий Специалист по технологиям Microsoft

Microsoft TechDays Кража корпоративного ноутбука, примерный ущерб – 3 млн. долл. 13 августа 2008

Microsoft TechDays Кража ноутбука сотрудника ирландского министерства, примерный ущерб – 40 млн. долл. 18 августа 2008

Microsoft TechDays

Encrypted File System Позволяет шифровать ваши папки и файлы Rights Management Services Применяет политики к цифровым документам Bitlocker Защищает данные на всем жестком диске

Microsoft TechDays Разработан для предотвращения получения неавторизованного доступа к файлам на диске, например с помощью установки новой ОС или специального ПО для взлома. Обеспечивает защиту данных даже если система попала в чужие руки. Использует TPM-чип v1.2 для хранения ключа (или USB накопитель). BitLocker BitLocker

Microsoft TechDays Windows (данные) FVEK Загрузочный сектор VMK TPM 1. Данные на диске шифруются Full Volume Encryption Key (FVEK) 2. FVEK шифруется Volume Master Key (VMK) и хранится в метаданных системы 3. VMK шифруется одним или несколькими ключами, по умолчанию TPM 4. TPM не расшифрует VMK, если нарушена целостность системы

Microsoft TechDays Без TPM Только USB ключ Усиленная защита с TMP модулем TPM+PIN TPM+USB ключ TMP+PIN+USB ключ (Vista SP1 и Server 2008)

Microsoft TechDays Операционная система Windows Vista Enterprise Windows Vista Ultimate Windows Server 2008 TMP v1.2 и выше При отсутствии нет возможности проверки целостности системы Жесткий диск Раздел ОС – содержащий системные файлы (boot partition) Системный раздел минимум 1,5 GB (system partition) BIOS Должен поддерживать USB устройства

Microsoft TechDays Черкас Дмитрий Специалист по технологиям Microsoft

Microsoft TechDays TechNet ( Часто задаваемые вопросы о BitLocker Шифрование диска BitLocker в системе Windows пошаговое руководство Управление доверенным платформенным модулем в системе Windows пошаговое руководство Руководства по разработке и развертыванию шифрования диска Windows BitLocker - загрузка (EN) Настройка Active Directory для резервного копирования шифрования диска Windows BitLocker и информации восстановления для доверенного платформенного модуля Набор средств шифрования данных для переносных ПК (EN) Технический обзор шифрования диска BitLocker Реализация BitLocker на серверах Веб-трансляции (

Microsoft TechDays © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.