[导读] 包含敏感数据的笔记本电脑被盗怎么办？最简便的方法就是对笔记本硬盘进行加密，这就应用到了我们今天谈的话题——存储加密技术。存储加密技术是一种简单的加密机制，用于数据加密存储在硬盘和其它一些媒介如备份磁盘上的数据。除非小偷知道…

包含敏感数据的笔记本电脑被盗怎么办？最简便的方法就是对笔记本硬盘进行加密，这就应用到了我们今天谈的话题——存储加密技术。存储加密技术是一种简单的加密机制，用于自动加密存储在硬盘和其它一些媒介如备份磁盘上的数据。除非小偷知道用户密码，否则他是不能访问用户数据的。

一、绿盾文件加密软件的主要功能：

1、文件加密模块 
图纸文件加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下，图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用，一旦脱离内部网络环境，在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后，带出单位后才能正常使用。

2、文件外发控制模块
因业务需要，企事业单位经常会碰到需将一些重要的电子文档发给客户或者合作伙伴的情况，可要将文件外发，就必须对原有的图纸加密，一旦解密发出去，就意味着单位的这些重要图纸文件将不再受到控制，这些图纸文件如果被窃取或者无序传播，可能会对单位造成巨大的损失，核心资料面临着被外泄的可能。文件外发控制针对文件解密后在外部泄露的可能而提供对应解决方案，当需要外发单位内部文档时，只需进行外发申请后经单位高管审核确认即可明文外发，同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等，有效防止外发文档的二次扩散。

3、打印内容监控
对打印行为进行监控，完整且真实的记录打印信息，并提供丰富的日志和报表，让管理者对打印资源进行有效察看和管控，杜绝打印泄密的发生！打印清单：客户端所有打印任务生成打印日志，包括机器名称、文件名称、打印时间、页数、份数等信息。打印日志保存在服务器数据里，管理员随时可以按时间、按机器进行调阅。打印截图：客户端在打印过程中，系统自动将打印内容截图生成文件，保存在系统中供管理员随时调阅。打印权限：可授权不同的机器及用户是否具有打印权限，还可以针对应用程序设置打印权限，比如某个机器WORD允许打印，而CAD则禁止打印。

4、U盘认证管理模块
现阶段，U盘使用灵活、携带方便，迅速得到普及，而且其储存容量也越来越大，体积越来越小越来越隐蔽难于管理。在U盘带来使用便利性的同时，U盘也带来了机密资料外泄、木马病毒传播等严重隐患，并造成了许多后果极其严重的危害。为了规范企事业内部U盘的管理与使用，绿盾推出U盘认证功能，有效的规范内部U盘的使用。

5、文件管理控制模块
目前80%以上的信息都是以电子文档的形式创建、编辑和存储的；对于管理者来说，每个员工的文档、工作内容以及客户信息等资料，都是宝贵资源，都需要进行有效的归档与管理。文档的丢失、无意间的删除造成严重损失，也影响了单位内部员工的工作效率。所有工作需要的信息文档都上传到服务器，形成工作过程的记录，即使有员工流动，也可以最大限度地保持工作的延续性，保证工作交接的规范。

二、EFS存储加密技术

然而，熟悉电脑的小偷会利用一种方法去重新设置本地管理员的密码，从而访问数据，或者只需移去硬盘并把它装在另一台电脑从而避开Windows操作系统的限制。所以，除非这些硬盘上的数据加密了，否则这两种方法可以很快就让小偷访问用户的数据。在以上情况出现时，存储级文件加密可以保护数据，但有其他一些加密技术达到的效果可以更好。例如，Windows加密文件系统（EFS）可以对数据卷进行加密，但它不能加密包含启动 Windows所需特定硬盘文件的系统卷。这意味着，只有在电脑本身的物理安全得到保障的前提下，EFS文件加密的数据才会继续受到保护。如果计算机被盗，加密的硬盘又被移除并安装到另一台计算机上，此时EFS文件加密将会防止数据的泄密。然而，由于系统卷是不受保护，这样就无法阻止小偷采用一种可行的方法重新设置管理员密码，进而启动Windows，用新密码登陆，并获取数据。

Windows Vista和Windows Server 2008提供BitLocker功能，从而解决了这个问题。它使用的可信平台模块去加密系统卷。因为这是一个BIOS级的文件加密机制，所以它能防止密码重置攻击（假设系统卷已被加密）。