堵住USB闪存安全漏洞

不过，按照微软公司的说法，EFS并不能够对移动存储器上的文件进行加密，比如说光盘、软盘，或者闪存驱动器。也就是说，你只能够利用第三方的应用程序来进行加密了。

你可以使用在工作站或者网络中某个已安装的应用程序来处理文件的加密。不过，无论在哪里，当你的用户觉得有必要的时候，这个选项都会帮你拒绝他人使用这些移动存储设备。

那么，一个更好的解决方案就是购买一些具有内置安全功能的设备。有好多USB闪存驱动器的生产厂商都能够提供具有这种功能的产品，而与这些功能所为你带来的额外安全保护层相比，所增加的成本几乎不值一提。

现在最好的安全USB闪存采用了高级加密标准（AES）对称加密技术。这个标准是目前最新的政府和企业级加密标准之一。保护你数据安全的需要，它足够复杂。

就我的经验而言，我推荐两款USB闪存，一个是Lexar公司的JumpDrive Secure USB闪存，另一个则是Kingston公司的DataTraveler Elite。在各种情况下，这两款设备都能够表现出非常优异的性能。即使是哪一天不小心弄丢了自己的设备，它们也能够企业数据提供额外保护。

不同的厂商通常会为自己的产品提供不同长度的密钥和执行方式。因此我们建议你选择一个具有适当的加密复杂性的USB闪存，这样将会为你的使用带来方便。

在配置这些设备的时候，请更新公司最新的安全政策，以确保这些设备能够在需要的环境中正常使用。除此之外，你还需要为这些设备建立一个密码数据库。否则的话，如果你某天不慎忘记了它们的密码，那么恢复这些数据的费用则有可能会和这些数据对于企业的价值不相上下。

Mike Mullins曾任美国联邦经情局（US Secret Service）的数据库管理员和助理网络管理员。他目前在美国国防信息系统局(Defense Information Systems Agency）担任网络安全管理员一职。

(责任编辑:张竺)

查看本文的国际来源