Print
在現今資訊科技蓬勃發展的時代,保護敏感資料和數據變得非常重要。資訊及通訊科技部 (ICTO) 致力提高資訊安全,將進一步優化用戶端的使用權限及可移動設備存取保護,以提高安全防禦水平、減少資訊安全事件對大學的影響。

裝置加密 – 微軟BitLocker

手提電腦

手提電腦由於便攜性較高,因此被盜或遺失的風險也相對較高,從而增加了機密資料落入未經授權的使用者手中的風險。如果從手提電腦取出硬盤,資料便可以輕鬆存取。資訊及通訊科技部提供的手提電腦將會逐步啟用全磁碟加密,這可有效防止未經授權的訪問,因為資料已加密並需要密碼或修復金鑰才能解密資料,減少了在手提電腦遺失或被盜時泄露資料的風險。

桌上型電腦

行政人員每日處理大量敏感資料,包括職員和學生資料、財務報告和機密文件。為了有效防止敏感資料泄露,資訊及通訊科技部將會逐步啟用可移動式儲存裝置加密以保護移動裝置。行政人員需對可移動式儲存裝置進行加密,才可獲得寫入權限。未經加密的可移動式儲存裝置僅能用於讀取資料。職員可利用UMDRIVE作為資料儲存及共享。

 

BitLocker 用戶指南

BitLocker加密常見問題集

所有資訊及通訊科技部提供的手提電腦都會逐步啟用 [全磁碟加密],以減少在手提電腦遺失或被盜時泄露資料的風險。

所有行政人員使用的桌上型電腦都會啟用 [可移動式儲存裝置加密],以減少在可移動式儲存裝置遺失或被盜時敏感資料泄露的風險。

手提電腦: 手提電腦更換時會啟用 [全磁碟加密]。

桌上型電腦: 桌上型電腦的 [可移動式儲存裝置加密]將分階段進行啟用。

當您將 USB 隨身碟連接到已啟用可移動式儲存裝置加密的資訊及通訊科技部桌上型電腦時,系統會自動提示您加密該隨身碟。當您選擇加密時,系統會要求您創建一個密碼,當隨身碟連接到其他電腦時需要輸入該密碼才能訪問隨身碟。請注意,如果您在提示時選擇不加密 USB 隨身碟,則您仍可以讀取資料,但無法保存任何新資料,直到將隨身碟加密為止。

如果在這次加密推出之前您已經加密了可移動式儲存裝置,那麼您無需再次加密。已經加密的可移動式儲存裝置將繼續以原有方式運作,不會受到此次加密措施推出的影響。但是,請確保您已妥善保管您的密碼或修復金鑰,因為您的 BitLocker 修復金鑰不會存儲在資訊及通訊科技部的伺服器上,如果您想將其存儲在資訊及通訊科技部的伺服器上,您需要解密(關閉 BitLocker)您的可移動設備,然後再次進行加密。請確保您正在使用資訊及通訊科技部提供的電腦,並使用澳大校園網絡進行加密。這樣我們才能確保 BitLocker 修復金鑰保存到資訊及通訊科技部的伺服器上。如果您忘記了密碼並且丟失了修復金鑰,請前往 https://itservice.um.edu.mo 填寫和提交 [請求 BitLocker修復金鑰]申請表。

這項措施只適用於資訊及通訊科技部所提供的手提電腦和桌上型電腦,並不會影響您的私人電腦。我們正在實施新的安全措施,通過啟用[全磁盤加密]來增強資訊及通訊科技部所提供的手提電腦。此外,我們還在資訊及通訊科技部所提供的行政人員桌上型電腦啟用[可移動式儲存裝置加密]。如果您想保護你的私人電腦上的資料,也可自行啟用BitLocker,但請注意,私人電腦的BitLocker修復金鑰不會備份到資訊及通訊科技部的伺服器上,詳細請參閱我們的常見問題集,了解[如何備份 BitLocker 修復金鑰?]。

如果您忘記了BitLocker 密碼,請前往https://itservice.um.edu.mo 填寫並提交 [請求 BitLocker 修復金鑰]申請表。

可以,您可以將文件複製到其他位置,但是這些文件將不會加密,除非它們儲存在啟用了 BitLocker 的磁碟機上。只有在啟用了 BitLocker 的磁碟機上儲存的文件才能保持其安全性。

可以,請確保您正在使用資訊及通訊科技部所提供的電腦,並使用澳大校園網絡進行加密 (校外請使用SSL VPN)。這樣才能確保 BitLocker 恢復密鑰保存到資訊及通訊科技部的服務器上。

新安裝的手提電腦預設已經啟用了[全磁碟加密],因此不需要採取任何操作。對於現有的手提電腦,請聯繫資訊及通訊科技部服務中心以確定是否可以啟用[全磁碟加密]。

行政人員桌上型電腦將分階段啟用 [可移動式儲存裝置加密]。用戶有責任加密自己的可移動式儲存裝置。詳細請參閱我們的常見問題集,了解 [如何在可移動式儲存裝置上使用 BitLocker?]