SMB 硬碟需要加密嗎？

在中型和小型企業中，是否需要Windows全硬碟加密方案？還有我們應該使用獨立的解決方案還是集中管理的方式？

中小型企業（SMB）中的IT和安全管理員逐漸意識到了硬碟加密的優勢，並且對此投入了更多關注。

很多不同業務已經認識到通過加密來符合，分別有Health, Insurance, Portability and Accountability Act（HIPAA）法案、安全私隱政策以及國家違反通知法律等，這些加密是很有必要的。也有一些業務因為使用者和業務合作夥伴的合約規定從而使用加密。

供應商很容易替SMB出售的產品中添加加密技術，例如在Windows 7和Windows 8中建立內置的硬碟加密技術似乎是最快和最容易的方法。然而，在採取任何行動之前，需要先想一想，認真評估你真正需要的是什麼。

簡單而言，中小企業要求他們的硬碟進行加密是為了確保敏感性資料（通常是客戶資訊）保存在安全地帶。專家認為，如果驅動器加密，系統資訊或被盜後，這些資料將無法恢復並且無法以未經授權的方式使用。在你進行加密時，必須考慮幾件事情：

1. 你是否有足夠的技術水平來加密系統，你是否有足夠的耐心向你的用戶解釋如何使用，以及它的工作原理是什麼等等。

2. 你有多少台電腦？你需要考慮到筆記本、桌面甚至伺服器是否處於危險之中。如果只是少數，可以使用獨立的加密產品，如 Symantec Endpoint Encryption 和 BitLocker。

3. 你覺得你能避免忘記或遺失密碼、加密金鑰以及審計日誌記錄嗎？如果有必要，能夠堅持應 HIPAA 要求啟用加密嗎？如果不是，你可能需要考慮供應商提供的企業級系統，如 WinMagic 或者至少實施了微軟 BitLocker 管理和監視。

對SMB來說沒有絕對的答案，在開始之前應先思考，避免常見的FDE加密陷阱，否則會適得其反。