Drive encryption for hp protecttools, File sanitizer for hp protecttools – HP Software HP ProtectTools Security, Versión 6.0 (Guía del usuario) Manual del usuario
Página 15
unidad de seguridad personal. El gerente del depósito de almacén puede ingresar una contraseña y
acceder datos confidenciales como si fuese otra unidad de disco duro. Cuando él cierre sesión o
reinicie la unidad de seguridad personal, no puede ser vista o abierta sin ingresar la contraseña
correcta. Los trabajadores nunca verán los datos confidenciales cuando accedan el equipo.
Embedded Security protege las claves de encriptación dentro del chip de hardware TPM (Trusted
Computing Module) ubicado en la placa madre. Es la única herramienta de encriptación que cumple
con los requisitos mínimos de resistencia a ataques de descubrimiento de contraseña donde alguien
intenta adivinar la contraseña de encriptación. Embedded Security también puede encriptar toda la
unidad y el correo electrónico.
Ejemplo 2: Un agente de bolsa de valores desea transferir datos extremadamente sensibles a otro
equipo utilizando una unidad portátil. Ella desea asegurarse que sólo estos dos equipos puedan abrir
la unidad, aún si la contraseña es comprometida. La agente de bolsa de valores utiliza el recurso de
migración de Embedded Security TPM para permitir que un segundo equipo tenga las claves de
encriptación necesarias para desencriptar los datos. Durante el proceso de transferencia, aún con la
contraseña, sólo los dos equipos físicos pueden desencriptar los datos.
Drive Encryption for HP ProtectTools
Encriptación de unidad (Drive Encryption) se utiliza más frecuentemente para restringir el acceso a
los datos en toda la unidad de disco duro del equipo o una unidad de disco duro secundaria.
Encriptación de unidad (Drive Encryption) también puede administrar unidades SED (unidad con
auto-encriptación).
Ejemplo 1: Un doctor desea asegurarse que sólo él puede acceder los datos en la unidad de disco
duro de su equipo. El doctor activa Encriptación de unidad (Drive Encryption) que habilita el requisito
de autenticación en la preinicialización antes de iniciar sesión en Windows. Una vez definido, la
unidad de disco duro no puede abrirse sin ingresar una contraseña antes de inicializar el sistema
operativo. El doctor podría optimizar aun más la seguridad de la unidad si elije encriptar datos con la
opción SED (unidad con auto-encriptación).
Ambos Embedded Security y Drive Encryption for HP ProtectTools no permitirán acceso a los datos
encriptados aún cuando se extraiga la unidad, porque ambos están vinculados a la placa madre
original.
Ejemplo 2: Un administrador de hospital desea asegurarse de que sólo los doctores y personal
autorizado puedan acceder a los datos de sus equipos locales sin necesidad de compartir sus
contraseñas personales. El departamento de TI agrega al administrador, los doctores y todo el
personal autorizado como usuarios de Drive Encryption. Ahora sólo el personal autorizado puede
ingresar al equipo o Dominio utilizando sus nombres de usuario y contraseñas personales.
File Sanitizer for HP ProtectTools
File Sanitizer for HP ProtectTools se utiliza para eliminar datos de forma permanente, incluyendo
actividad de navegación en la Internet, archivos temporales, datos previamente eliminados y
cualquier otra información. File Sanitizer puede configurarse para ejecutar manual o
automáticamente en una programación definida por el usuario.
Ejemplo 1: Un abogado frecuentemente tiene acceso a información sensible de los clientes y desea
asegurar que los datos en archivos eliminados no sean recuperados. El abogado utiliza File Sanitizer
para “triturar” archivos eliminados para que sea casi imposible recuperarlos.
Normalmente cuando Windows elimina datos, en realidad no borra los datos de la unidad de disco
duro. En su lugar, marca los sectores de la unidad de disco duro como disponibles para uso futuro.
Hasta que los datos son sobrescritos, estos pueden ser fácilmente recuperados utilizando
herramientas comunes disponibles en la Internet. File Sanitizer sobrescribe los sectores con datos
ESWW
Descripción de productos de seguridad de HP ProtectTools y ejemplos de uso común
5