Dell将数据保护和加密带入Windows系统

戴尔于美国当地时间11月17日推出了戴尔Data Protection/Encryption软件，以保护终端设备数据防止数据破坏。

戴尔表示，Data Protection/Encryption软件旨在简化终端加密，保护笔记本、台式机和外部介质上的数据以防丢失或被盗。戴尔商用客户端的首席技术官David Konetski称，未来几周内，该软件将安装在出厂的戴尔Latitude笔记本电脑、戴尔OptiPlex台式机和戴尔Precision移动与桌面工作站。但他拒绝透漏具体的日期。

该软件运用文件级加密以确保设备免遭数据破坏。Data Protection/Encryption只加密符合管理员定义标准的文件，而不是自动立即加密分区或每一个文件。这些选项是建立在终端用户的个人资料、数据敏感性及该组织合规需求的基础上。

Konetski表示，该软件是戴尔与移动安全公司Credant科技合作开发的。在Credant的加密算法（Cryptography Algorithm）基础上，戴尔开发人员补充了“增强型用户界面、单一的管理控制台和预置的合规模板。”

Konetski还称Data Protection/Encryption软件是一个“基础性”产品，戴尔计划在未来版本中增添更多特定的安全功能。

Gartner负责安全业务的副总裁Eric Ouellet表示，“大小企业都发生过私有和高敏感数据泄漏给公众的事件，灵活且适用于移动用户需求的管理终端加密解决方案有助于最小化风险，也是最佳实践框架的重要组成部分。”

由Ponemon Institute在今年早些时候发布的一项报告显示，不管是私营企业还是公共部门，花费在数据破坏的成本越来越多。在美国，因数据破坏所导致的单一事件成本最多可达到675万美元。

10月发表的全球欺诈信息报告显示，电子信息盗窃占欺诈相关损失的27.3%，全球企业在每十亿美元销售收入对应的损失约达170万美元。

由于Data Protection/Encryption目前只可用于微软Windows系统，支持Windows XP、Vista和Windows 7，戴尔将提供与Credant的“集成”选项来保护和加密其他平台，如指定的智能手机和非Windows操作系统。Credant 表示，Credant选项拓展了保护对象，包括Mac OS X、 Windows Mobile、Symbian智能手机、Palm OS设备和iPhone。

戴尔称，系统管理员可使用Data Protection/Encryption的集中管理工具来检测组织内需要加密的终端设备，并实施加密策略。报表工具可以让管理员查看被保护的终端，而不管用户、设备或位置。报表能够用于审计以符合如HIPAA 和 PCI DSS等法规的需求。

戴尔还表示，加密应用附带了预置策略模板，使管理员可以定义用于便携式USB驱动器、包括eSATA、1394和 USB的内部和外部驱动器、CD类光驱和SD存储卡的加密规则。

为加密光存储如CD上的数据，还有一些限制。对于Windows XP系统，Data Protection/Encryption需要附加Nero InCD软件。Vista系统需要Vista Live文件系统予以激活，Windows 7则需要支持原生支持的刻录模式。

Konetski称，戴尔Data Protection/Encryption软件可通过批量授权供货，针对非Windows系统的Credant Technologies的集成选项也可通过戴尔供货。