我最近遇到了一个文章在Android Authority详细介绍了所有Nexus手机如何运送最新版本的Android（Lollipop）都有完整的设备加密，默认情况下启用。随着Apple在iPhone 6型号上提供加密，这意味着两个主导的移动平台提供了一种隐私程度引起顾虑对于执法，包括联邦调查局。

为什么关注？加密是如此强大，谷歌和苹果公司声称他们将无法通过执法要求这样做，他们将无法破解电话。

特别是在一年中的这个时候，我们几乎每周都在家庭仓库和目标的数据违规时，或者盗贼窃取我们的身份是多么容易。今天早上我看了两个网络安全专家辩论严重程度袭击在索尼图片中，复杂的黑客能够进入索尼所有的服务器并将其用来泄露细节高级管理人员的薪水。

有了这么多故事，我想看看加密可以提供帮助的地方。加密已经存在多年，并有多种形式。您应该希望加密您拥有的每个设备吗？你的笔记本电脑或台式电脑怎么样？加密手机或服务器是否有意义，并在此附加安全性有任何权衡吗？

智能手机加密

您的智能手机是您最便携的计算机，最有可能带有最个人数据的计算机。它可能不会持有最多数据，但它可能拥有您希望保持安全的大量数据。

我手机上的三个最使用的应用程序来自亚马逊，我的银行应用程序和Facebook。每个应用程序都包括我个人数据的三个。Android和iOS都使用密码可在其设备上启用数据加密，这些设备可以在两个设备的安全设置下找到。对于Windows Phone所有者，有一些混淆，它支持哪些设备支持加密，但是从我所能找到的东西管理设备运行Windows Phone支持加密。随着微软完成了诺基亚收购，我相信这是他们将更多地关注的一个区域。

即使您没有从手机上购物或银行，盗贼也可以通过获取您的电子邮件来学习很多关于您的信息。在您的设备上启用加密，始终使用密码使您的数据更有可能保持私密和盗贼的手中。

笔记本电脑/桌面加密

如果您已被发出公司笔记本电脑并与公司敏感数据合作，您的公司的IT部门已经加密了您的笔记本电脑。Microsoft提供了一个调用的全磁盘加密功能BitLocker.这就是旨在旨在使用商业用途的窗口版本。默认情况下，它使用AES加密算法在密码块链式模式下，具有128位或256位键，用于加密整个驱动器卷。

为了运行BitLocker，您的PC必须满足一些要求，例如：

1. 您必须运行Windows 7终极或企业;或Windows 8专业或企业版本。
2. BitLocker最适用于具有TPM（可信平台模块）的PC。BitLocker将您的钥匙存储在TPM中。BitLocker可以使用USB或Flash驱动器，如果TPM不可用，则可以将其键存储。
3. 如果使用USB或Flash驱动器存储BitLocker键，则系统BIOS必须能够在启动时读取驱动器。

BitLocker不是唯一的驱动器加密小镇的比赛，它恰好是在许多公司中得到广泛支持的。当我为Microsoft工作时，他们需要任何在其内部网络上访问共享的计算机，以便使用BitLocker加密。

服务器加密

在您的服务器上加密驱动器之前有许多问题要询问，例如：有人有多大可能会对您的服务器获得物理访问？如果有人可以访问您的服务器，它可能会损害其数据的可能性有多大？

加密备份已成为该行业的标准实践。可能存在有效的原因，用于在您的工厂托管的服务器上加密驱动器。例如，包含在打开的敏感数据而不是锁定的机架或机柜后面的敏感数据的部门文件服务器。

如果您正在使用亚马逊或Rackspace等3级托管公司，您可能不会担心加密服务器上的驱动器或卷。

结论：

加密是一种需要大量教育的复杂技术。MSP可以在必要时协助该教育和部署。如果您是最终用户并想知道您是否应该加密贵公司颁发的智能手机，笔记本电脑，桌面或服务器，我强烈建议您预先与您的IT经理与您的IT经理交谈。她将能够为您提供贵公司使用的解决方案和政策的建议。

加密解决方案是臭名昭着的，这是通过设计。他们还包括一些包括以下内容的权衡：

1. 减少性能- 根据所使用的技术，加密您的硬盘驱动器将导致性能下降10％至15％。当我在笔记本电脑上安装了BitLocker时，我没有注意到在比特更长的启动时间之外的性能下降。
2. 增加成本- 使用加密时，还有涉及的硬件和软件成本，还应考虑教育和培训成本。
3. 用户不友好 -这可能对某些人来说不是一个大问题，但加密仍然没有被视为用户友好。它正在改进，但有很长的方式去。

虽然法律执法可能无法兴奋，但听到加密数据的容易程度，虽然是如何容易的，但在以前比以往任何时候都有更多的选择。虽然这样做越来越容易，但这样做并不意味着过程是任何更不重要的。MSP可以介入这里，帮助公司选择将保证公司数据安全和员工快乐的产品。

顶级照片信用：Rafael-Castillo ViaFlickr.