当前,在企业局域网中, U 盘的使用非常普遍,同时 U 盘的读写速度越来越快,存储空间也越来越大,这极大地方便了企业局域网文件存储和传递,方便了企业办公。但是,这也使得员工可以轻易使用 U 盘复制电脑大量的文件,携带出去据为己有,从而对企业信息安全造成了严重威胁。为此,在公司局域网中,必须有效阻止随意使用 U 盘的行为,禁止通过 U 盘复制电脑文件,甚至对 U 盘进行加密,防止通过 U 盘随意复制电脑文件的行为。
那么,企业局域网如何监控 U 盘使用、管理 U 盘使用或者加密 U 盘,防止随意通过 U 盘拷贝电脑文件呢?笔者以为可以通过以下两种途径来实现:
方法一、借助于操作系统的插件BitLocker来实现对U盘加密、防止U盘泄密。
从Vista开始,微软提供了名为BitLocker的系统自带加密功能,在Windows 7中,这个功能更加完善,使用简单,加密效果非常好,特别在移动设备上使用非常方便。
开启BitLocker加密
一般来说,在任意分区盘符点击右键,就可以看见“启用BitLocker”按钮。如果是某些精简版的系统,可以尝试开启系统服务中的“ShellHWDetection”和“BDESVC”服务。
启用BitLocker
保存好恢复文件
按着提示,一步一步设进行加密设置,一般来说选择使用密码加密即可,特别需要注意的是我们需要把恢复密码保存到非加密的分区文件中,而且不能保存在根目录下。而且一定要记住保存位置,避免忘记密码。
设置密码
方法二、借助于第三方U盘加密软件、电脑U盘监控软件、电脑U口屏蔽软件来实现U盘加密。
目前,国内有很多U盘加密工具软件,大都可以实现一定程度的U盘加密功能,可以很大程度上防止通过U盘复制电脑文件的行为。但是当前主流的U盘加密软件都有一个较为明显的缺点,一方面是加密文件后由于文件格式进行了加密转换,一旦加密程序本身存在BUG,将会使得加密后的文件无法正常解密,从而给企业带来较大的安全隐患;另一方面,虽然可以对U盘进行了较为有效的加密,但是由于在很大企业,员工电脑都可以上网,虽然阻止了员工电脑U盘的使用,但是员工可以轻松通过网盘、邮件附件、FTP文件上传和QQ发送文件的方式将电脑文件发送出去,从而无法彻底阻止电脑文件泄密。
因此,笔者在此推荐一款“大势至电脑USB接口管理软件”(:http://www.grablan.com/monitorusb.html),通过在电脑安装之后就可以全面屏蔽电脑U盘、移动硬盘等USB存储设备的使用,同时还不影响非USB存储设备,如USB鼠标键盘和加密狗等。此外,大势至USB端口屏蔽软件还可以有效禁止电脑发文件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件等,从而有效防止了通过网络途径泄露电脑文件的行,极大地保护了电脑文件的安全。同时,由于大势至USB接口控制软件不会对电脑文件进行特殊格式处理和转换,从而也有效保证了电脑文件的安全,防止解密失败导致文件无法正常打开和使用的情况发生。如下图所示:
图:电脑USB控制软件、电脑U盘加密软件
总之,无论是通过操作系统自带的BitLocker插件对U盘进行加密,还是借助于第三方软件来屏蔽USB存储设备的使用,都可以起到保护电脑文件安全、防止电脑文件泄密的目的,具体采用哪种方法,企事业单位可以根据自己的需要进行抉择。