ProtectDrive將電腦磁碟的檔案系統用安全加密方式「包裝」起來,每次開機前,使用者即需用帳號/密碼或採用Token與Pin碼的方式,先行驗證登入的身分,不必等到切換到視窗圖形介面後。進入系統後,使用者不用再手動執行相關加密程式,這些加/解密工作都會在系統背景執行。

ProtectDrive也能限制磁碟資料的讀/寫及COM埠、LPT埠的存取,防止磁碟遭格式化、檔案刪除或從周邊裝置滲透。硬碟加密後仍有可能被破解,ProtectDrive會檢查當主程式的重要元件,一旦缺少,將無法正常運作。

磁碟開機前,能用雙因素驗證身分
在電腦載入Windows作業系統前,ProtectDrive就會出現自定的開機開機管理員的登入選單,強制使用者以密碼,或是智慧卡/Token搭配Pin碼的雙因素(two-factor)設備,驗證登入身分。

ProtectDrive藉由整合Windows本身的智慧卡登入元件和Active Directory,不需要外掛其他Token基礎架構和使用者管理系統。如果磁碟有多個開機分割區,透過ProtectDrive本身的開機管理員支援多重開機。

主程式的安裝需經過兩次重新開機,除了要設定密碼原則、存取控制以外,新版可讓安裝者用滑鼠移動軌跡產生加密註冊憑證檔,不再需要搭配由原廠提供的認證磁片。接下來使用者還得花上一點時間將電腦的磁碟加密。我們以Intel Core Duo T2300 1.66GHz、1GB記憶體、裝有Windows XP SP2的Sony VAIO SZ 16筆記型電腦測試,使用AES 128位元加密18GB的NTFS磁碟分割區,需費時31分鐘。使用者可以隨時中斷加密程序,之後再從原進度繼續,還是可以照常存取這個還沒完成加密的磁碟,但如果「頭剃到一半」想取消加密,就必須完成加密,再重新解密。

第一次執行完全加密很費時,影響加密效能的因素包括處理器速度、磁碟快取大小和硬碟轉速。

伺服器版始支援AD整合與多人控管
目前可由網路下載的評估版可允許用AES和3DES兩種加密方式及部份存取控制,也能利用網路遠端搭配自動回應檔,大量安裝ProtectDrive到多部電腦上,但完整的存取控制與集中控管,就要靠伺服器的版本才能做到。多人使用的環境下,ProtectDrive最大可控管200個使用者。使用評估版時,原廠建議最好能啟用警示,以便隨時注意磁碟未完成完整加密程序或發生登入失敗等狀況。文⊙李宗翰



ProtectDrive 7.2.4

建議售價:4830元

SafeNet

(02) 2735-3736

tw.safenet-inc.com

處理器需求 Pentium
記憶體/硬碟空間需求 32MB/20MB
作業系統需求 Windows 2000 SP4/XP SP2
支援加密演算法 3DES、AES(128/192/256位元)、IDEA
支援網管系統 RIS、SMS、Tivoli、TNG、Active Directory
支援智慧卡和Token類型 X.509、PKCS#11、Microsoft CSP、Vasco Digipass


Advertisement

更多 iThome相關內容