Усиление защиты от атак методом холодной перезагрузки

Защита ключей шифрования, когда операционная система Windows находится в режиме ожидания с подключением к сети

Читать краткий обзор решения

Обзор

Компонент Drive Encryption включает в себя функцию защиты систем под управлением Windows, находящихся в режиме ожидания с подключением к сети. Режим ожидания с подключением к сети, появившийся в Windows 8, позволяет реализовать на компьютерах и планшетах поведение, знакомое пользователям iPad. При нажатии кнопки питания устройство мгновенно откликается, переходя либо в режим ожидания, либо возобновляя рабочий режим.

Когда устройство находится в режиме ожидания с подключением к сети, ключи шифрования всегда находятся в памяти, что создает определенную уязвимость перед атаками методом холодной перезагрузки. Злоумышленник может извлечь из памяти ключи шифрования и сделать данные доступными для посторонних. Чтобы закрыть эту уязвимость, программное обеспечение McAfee удаляет ключи шифрования из памяти и перемещает их в защищенную область оборудования Intel, как только система переходит в режим ожидания с подключением к сети. При выходе из режима ожидания с подключением к сети выполняется обратное перемещение ключей в память.

Ключевые преимущества

  • Поддерживает ноутбуки, планшеты и настольные ПК под управлением Microsoft Windows 8.
  • Обеспечивает защиту в фоновом режиме и не требует никаких действий со стороны конечного пользователя.
  • Использует консоль McAfee ePolicy Orchestrator (McAfee ePO), т. е. то же программное обеспечение, которое применяется и для развертывания всех криптографических продуктов McAfee, и для управления ими.

Сопутствующие продукты

Комплект обеспечивает защиту данных путем шифрования дисков, файлов, папок и съемных носителей, а также путем защиты данных в облачных хранилищах. Комплект включает в себя функции шифрования данных, интегрированные с механизмом централизованного управления защитой и возможностью использовать встроенные функции шифрования Apple FileVault и Microsoft BitLocker, что позволяет предотвращать случаи несанкционированного доступа к конфиденциальным данным, их утечки и кражи.

Подробнее >

Комплекты позволяют блокировать несанкционированный доступ к конфиденциальной информации и предотвращать утечку данных независимо от времени и места. Надежные функции шифрования, система DLP, средства обеспечения безопасности в соответствии с политиками, компонент Management of Native Encryption для управления Apple FileVault и Microsoft BitLocker, а также средства защиты данных в облачных хранилищах в сочетании с платформой для централизованного управления защитой делают этот комплект самым надежным из наших комплектов для защиты данных.

Подробнее >