[第5页 TPM全面商务安全保护之二]

Sinosun SSX35平台非常实用的两个功能就是文件加解密和个人安全虚拟磁盘

一、文件加解密File Encryption（FE）软件功能：

文件加解密软件提供了一个与Microsoft Windows 系列操作系统的文件加密服务的无缝解决方案。使用TPM文件加解密软件可以保证文档的安全，防止入侵者对存储的敏感数据进行未经授权的物理访问（如电脑被盗）。

使用文件加解密软件加密的数据，其它普通权限的用户是不能访问的。未经授权的用户将被文件加解密软件阻止，在任何时候尝试打开加密的文件时出现访问拒绝信息。只有平台所有者（系统管理员）可以恢复其它用户加密的数据。这就保证了如果加密数据的用户不再可用或者丢失私人密码，数据仍然能够访问。

用户将文件保存在硬盘上时可以对其加密。用户可通过鼠标右键菜单中的功能选项来实现加密功能。对加密文件的操作也很快捷简单。用户从硬盘中访问数据时看到的是后缀为.ssx格式的加密数据。用户可通过双击加密文件或鼠标右键菜单中的功能选项来实现解密功能。

平台所有者（系统管理员）可以恢复其它用户加密的数据。这就保证如果加密数据的用户不再可用或者丢失私人密码，数据仍然能够访问。

加密文件仅能在本机使用。若必须拷贝到其他机器使用则需进行密钥移植，用户可以通过备份本机密钥数据，然后在其他机器上恢复的方式实现密钥移植。

二、个人安全虚拟磁盘Personal Secure Virtual Disk（PSVD）

对于每一个启用了TPM应用程序的用户，TESA为其提供了一个个人安全虚拟磁盘功能。个人安全虚拟磁盘唯一对应于创建它的用户，其他用户将无法访问该磁盘。个人安全虚拟磁盘的数据通过高级加密技术进行保护。用户可以在个人安全虚拟磁盘上创建文件和文件夹，或者将文件和文件夹从普通驱动器上拷贝到个人安全虚拟磁盘上。无论采用哪种方式，这些文件和文件夹放在个人安全虚拟磁盘后即会自动被该用户的对应密钥加密。同样，如果用户从个人安全虚拟磁盘访问文件或者文件夹，或者将其拷贝到普通驱动器上，这些文件和文件夹即被自动解密。用户无需执行任何特殊的步骤来保护您的文件或文件夹，所有的加密和解密都是自动完成的。  

这样能够使得文件保护变得更加容易，可以将注意力放在手头的工作上，而不用去操心繁琐的安全过程。个人安全虚拟磁盘象所有的标准 Windows 驱动器一样运行和使用，用户可以将其格式化为FAT、FAT32或者NTFS格式，而不影响加密的效果。不同用户创建的个人安全虚拟磁盘的存储空间不会相互影响。

创建后自动连接并显示在连接状态窗口中

在BIOS中也有相应TPM安全措施设置。

虽然之前评测的SONY VAIO G也含有TPM模块，但是似乎更多的只是单纯指纹识别功能，对于文件隐秘性保护并没有做到细致。X300A的TPM系统则能够方便快捷的对各种文件进行不同级别的保护和处理，确实达到了商务领域严格的数据安全要求。