深入解析最新筆記本安全保護(hù)技術(shù)

1、深入解讀最新的筆記本安全保護(hù)技術(shù)筆記本電腦作為移動(dòng)辦公的強(qiáng)大工具已被越來越多的人使用。它給人們帶來的便利性與高效性毋庸置疑，但也許 正是因?yàn)樗谋姸鄡?yōu)點(diǎn)，卻使得用戶容易忽略潛在的安全隱患。筆記本被盜，數(shù)據(jù)丟失、身份信息泄露等嚴(yán)重問題普 遍發(fā)生，無疑使筆記本成為公司 IT 安全部門關(guān)注的頭號(hào)問題。保護(hù)筆記本安全真的是不可能完成的任務(wù)嗎 ?除了硬件方面的安全需要得到保證以外，數(shù)據(jù)的安全也逐漸成為筆記本安全體系中的重點(diǎn)。這意味著，最有效的 安全包括硬件和軟件兩方面的保護(hù)。如今，各大筆記本電腦廠商也能就此達(dá)成共識(shí)：哪怕存在 1%的隱患，也將付出 100%地努力來避免潛在危害的發(fā)生，進(jìn)而為用戶提供最可靠

2、的服務(wù)。下面就讓我們來深入了解這些“軟硬兼施 ”的全方位安全舉措。不僅僅是保護(hù)硬盤那么簡(jiǎn)單 筆記本硬件安全保護(hù)趨勢(shì) 看一臺(tái)筆記本是否安全，主要有兩大部分。首先是筆記本的機(jī)構(gòu)安全性能，也就是筆記本在硬件方面的安全要 求，它是保證筆記本移動(dòng)特質(zhì)的基礎(chǔ)。筆記本電腦不同臺(tái)式機(jī)，可以始終放置于環(huán)境變化較小的某一空間內(nèi)，它要跟 隨主人出現(xiàn)在機(jī)場(chǎng)、轎車、賓館和展示廳內(nèi)等各類多變的環(huán)境中，這就要求其具備良好的強(qiáng)度、熱傳導(dǎo)性、抗震性、 抗意外跌落性、抗溫濕度沖擊性、抗電磁干擾和防盜性等要求。材料和模具很重要首先先給大家解釋一下 模具”的概念。模具，俗稱空機(jī)，具體是指除 CPU、內(nèi)存、硬盤和包裝之外的部分，它考

3、驗(yàn)的是筆記本的做工、外形、散熱性、重量等。模具設(shè)計(jì)的好壞跟筆記本的物理安全有著最直接的關(guān)系。我們?cè)谌粘?使用中免不了磕碰，跌落，潑濺等情況的發(fā)生，一個(gè)出于安全型考慮的模具會(huì)在出現(xiàn)這些情況時(shí)候最大程度的減少損 傷。例如東芝的 S100 筆記本電腦配置了防水鍵盤。當(dāng)系統(tǒng)偵查到少量水潑濺到鍵盤時(shí)，機(jī)器會(huì)主動(dòng)示警，并預(yù)留一定 時(shí)間讓用戶保存當(dāng)前數(shù)據(jù)，然后筆記本電腦將自動(dòng)關(guān)機(jī)。最大程度地保衛(wèi)了弱小的筆記本電腦。現(xiàn)在我們也能看到很多主流的商務(wù)筆記本開始采用全金屬的外殼，例如聯(lián)想揚(yáng)天 V460 的外殼由鋁鎂合金制成，鋁 鎂合金材料的強(qiáng)度是普通項(xiàng)目塑料的幾十倍，鋁鎂合金的外殼還可以兼顧輕盈和堅(jiān)固兩大特性，給筆

4、記本電腦最大的 保護(hù)。即便我們手指用力按壓聯(lián)想揚(yáng)天 V460 的屏幕外殼也不會(huì)出現(xiàn)明顯的水波紋現(xiàn)象，并且外殼也沒有明顯的下陷情 況。而且金屬材質(zhì)的外殼散熱性能也比傳統(tǒng) ABS 項(xiàng)目塑料強(qiáng)出不少，而在視覺感官上也非常具有質(zhì)感。而如今，越來 越多的筆記本廠商采用了防震結(jié)構(gòu)設(shè)計(jì)，全面保護(hù)筆記本各個(gè)重要部件。通過堅(jiān)固耐磨的面板、加厚加固的邊角凸 出、特意設(shè)置的緩沖部件達(dá)到全面呵護(hù)筆記本電腦的重要部件；而邊角、內(nèi)部拐角、液晶屏、變流器等的抗震設(shè)計(jì)， 基本上可以面處旅途中的意外碰撞給筆記本帶來的硬損傷。這些加強(qiáng)設(shè)計(jì)的位置依據(jù)來源于廠商對(duì)用戶使用習(xí)慣和環(huán) 境的模擬分析，統(tǒng)計(jì)得出。"數(shù)據(jù)"

5、為先，主動(dòng)的硬盤保護(hù)雖然硬盤保護(hù)系統(tǒng)也是一種保護(hù)筆記本電腦內(nèi)部數(shù)據(jù)安全的功能。它的作用是，當(dāng)筆 記本內(nèi)部的加速度傳感器探測(cè)到傾斜、擺動(dòng)或者震動(dòng)的時(shí)候，將正在進(jìn)行讀寫的硬盤磁頭移到不含數(shù)據(jù)的區(qū)域。被稱為“AD”勺探測(cè)微芯片，也被稱作運(yùn)動(dòng)檢測(cè)器或三維感應(yīng)探測(cè)器。它會(huì)記錄筆記本電腦移動(dòng)的角度、速度、震 動(dòng)等相關(guān)參數(shù)。即檢測(cè)筆記本電腦在 X、 Y、 Z 三維坐標(biāo)立體的空間中的運(yùn)動(dòng)加速度。當(dāng)遇到碰撞或跌落時(shí)，運(yùn)動(dòng)檢測(cè) 器會(huì)向硬盤發(fā)出停止工作，磁頭歸位的命令，而這一系列的機(jī)械操作只在300500毫秒之間完成。因?yàn)檫@一系列的操作在低于 800毫秒的時(shí)間內(nèi)完成，因此硬盤因震動(dòng)而造成的損壞將可以完全可避免。盡管

6、在實(shí)現(xiàn)原理上都一樣，但因?yàn)槠放频牟煌鞴P記本廠商硬盤防震技術(shù)的命名卻不同。聯(lián)想ThinkPad稱A PS 硬盤主動(dòng)保護(hù)系統(tǒng)；東芝為三維硬盤保護(hù)技術(shù)；富士通則為三維硬盤防震系統(tǒng)等；索尼稱為硬盤主動(dòng)保護(hù)系統(tǒng)。而它 們使用的防震軟件也不一樣，設(shè)置和使用方法也略有不同。當(dāng)然，說到硬盤保護(hù)就得提及固態(tài)硬盤，固態(tài)硬盤是采用固態(tài)電子存儲(chǔ)芯片陣列制成的硬盤，內(nèi)部沒有任何機(jī)械 運(yùn)轉(zhuǎn)部件，也就不會(huì)出現(xiàn)磁頭與盤片碰撞的情況，避免了傳統(tǒng)硬盤因碰撞引發(fā)的各種問題。這使得固態(tài)硬盤的抗震能力大大加強(qiáng)。即使筆記本受到震動(dòng)甚者跌落，都不會(huì)影響固態(tài)硬盤的正常工作和壽命。 便是高空跌落，固態(tài)硬盤完全損壞，只要內(nèi)部的存儲(chǔ)芯片沒有被

7、折斷，數(shù)據(jù)都還可能恢復(fù)，這是傳統(tǒng)硬盤不可能做到 的。固態(tài)硬盤能夠最大程度的保障數(shù)據(jù)安全。當(dāng)然了，現(xiàn)階段固態(tài)硬盤的售價(jià)高昂，使得它的普及尚需時(shí)日。TPM安全芯片，這才是最強(qiáng)的TPM安全芯片，全名為Trusted Platform Module安全芯片。它可以有效地保護(hù)筆記本電腦內(nèi)部數(shù)據(jù)安全，阻止一切 非法用戶。TPM安全芯片不僅具有產(chǎn)生加密和解密密匙的功能，還能夠進(jìn)行高速的資料加密和解密，并可以充當(dāng)保護(hù) BIOS和操作系統(tǒng)不被修改的輔助處理器。TPM安全芯片的用途非常廣泛，配合專用軟件可以實(shí)現(xiàn)：1. 存儲(chǔ)、管理BIOS開機(jī)密碼和硬盤密碼。如果你忘記了 BIOS密碼，只要給B IOS放電，就可以清

8、除密碼。有了 TPM安全芯片的保護(hù)，事情就沒有那么簡(jiǎn) 單了。TPM安全芯片可以將密鑰存儲(chǔ)在芯片上的存儲(chǔ)單元中，即使BIOS放電，內(nèi)部數(shù)據(jù)一樣不會(huì)丟失。2. TPM安全芯片可以進(jìn)行大范圍加密。TPM安全芯片除了能夠?qū)IOS加密、系統(tǒng)加密、硬盤加密以外，還可以對(duì) QQ、MSN等網(wǎng)絡(luò)通訊工具和網(wǎng)上銀 行帳戶加密。3. TPM安全芯片可以對(duì)硬盤的任意分區(qū)加密有些筆記本廠商采用的一鍵恢復(fù)功能，就是將系統(tǒng)鏡像放在了一個(gè)TPM加密分區(qū)中。TPM芯片實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)，基于對(duì)用戶身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等 不同底層認(rèn)證，徹底防止惡意盜取信息和病毒侵害，基于TPM芯片技術(shù)的安

9、全電腦從根本上解決了底層硬件設(shè)施的安全問題?；萜展踞槍?duì)個(gè)人用戶，新產(chǎn)品提供了多重密碼身份驗(yàn)證功能，識(shí)別用戶身份不僅是通過密碼一種形式。同 時(shí)，通過TPM安全芯片技術(shù)，可以對(duì)硬盤內(nèi)的文件/文件夾甚至E-Mail進(jìn)行硬件級(jí)加密，還可以設(shè)置個(gè)人隱藏?cái)?shù)據(jù)分 區(qū)，即使他人能夠登錄到系統(tǒng)，也不能訪問隱藏在分區(qū)中的重要資料。因?yàn)門PM安全芯片是獨(dú)立的小系統(tǒng)，所以其所能控制的范圍就比較廣泛。新產(chǎn)品在傳統(tǒng)開機(jī)密碼設(shè)置上利用了TPM硬件加密的優(yōu)勢(shì)，在BIOS設(shè)置前設(shè)計(jì)了一個(gè)開機(jī)密碼，這樣，就很難通過軟件繞過它而進(jìn)入系統(tǒng)，比BIOS密碼和系統(tǒng)密碼都要安全得多。筆記本身份識(shí)別技術(shù)的利弊在很多情況下，筆記本被放置在不

10、安全的地方，譬如不在辦公室時(shí)別人會(huì)強(qiáng)行開機(jī)使用，或者筆記本出現(xiàn)意外丟 失時(shí)，都會(huì)造成硬盤內(nèi)部數(shù)據(jù)的嚴(yán)重泄露，這會(huì)為商務(wù)用戶造成不小的損失，為了防止他人使用筆記本，因而商務(wù)筆 記本紛紛采用各種身份驗(yàn)證技術(shù)，使得非法用戶難以獲取機(jī)密數(shù)據(jù)。1. 指紋識(shí)別技術(shù)對(duì)于普通筆記本來說，用戶要想預(yù)防別人登錄筆記本，一般是設(shè)置BIOS開機(jī)密碼，或者在 Windows下設(shè)置一個(gè)用戶登錄權(quán)限，但這樣僅能起到初級(jí)的保護(hù)作用，稍有經(jīng)驗(yàn)的人就會(huì)破解，而且每次開機(jī)都需要手動(dòng)輸入登錄密碼， 十分麻煩。為了實(shí)現(xiàn)更徹底的安全保護(hù)，不少商務(wù)筆記本開始內(nèi)置指紋識(shí)別系統(tǒng)，譬如聯(lián)想、惠普、東芝、戴爾等商 務(wù)筆記本的鍵盤上內(nèi)置了一個(gè)指紋感

11、應(yīng)器，只要事先注冊(cè)好了指紋，手指一按即可登錄系統(tǒng)，因?yàn)橹讣y是不可復(fù)制 的，這也讓別人幾乎無法破解，即便是筆記本被盜走，要使用系統(tǒng)的數(shù)據(jù)也難上加難。2. 人臉識(shí)別技術(shù)商務(wù)筆記本的指紋識(shí)別系統(tǒng)雖然安全，但是用起來還是很麻煩，用戶每次都需要按一下指紋芯片，而且一旦手指 臟了或者指紋芯片磨損了，這很有可能導(dǎo)致指紋注冊(cè)失敗，為了便于商務(wù)用戶使用，聯(lián)想、方正、同方等商務(wù)筆記本 紛紛采用了人臉識(shí)別技術(shù)，其原理是在筆記本上內(nèi)置一個(gè)攝像頭，然后配合人臉識(shí)別軟件，通過視頻掃描來確認(rèn)使用者的身份。用戶在進(jìn)入 Windows登陸界面時(shí)，電腦將自動(dòng)通過攝像頭將用戶傳入人像識(shí)別系統(tǒng)，系統(tǒng)對(duì)人臉密碼進(jìn)行 分析鑒定后，允許合

12、法的身份進(jìn)入電腦。不過我們的評(píng)測(cè)結(jié)果顯示，雖然人臉識(shí)別系統(tǒng)使用起來非常方便，但是檢測(cè)精度并不高，不適合對(duì)筆記本安全性 要求過高的人使用。3. 智能卡識(shí)別除了指紋閱讀器和USB軟件狗外，還有各種各樣的硬件產(chǎn)品可以阻止或允許對(duì)筆記本電腦的訪問。宏和戴爾等制 造商把智能卡閱讀器做到了各自的部分型號(hào)的筆記本電腦里面。如果你插入智能卡，就可以登錄進(jìn)去，訪問經(jīng)過加密 的數(shù)據(jù)。智能卡的最大優(yōu)點(diǎn)就是，它同信用卡一樣大小，便于攜帶。PC卡如Ce-lnfosys公司的Cryptcard）可以作為硬件密鑰使用。這種卡能夠?qū)τ脖P進(jìn)行加密，從而在啟動(dòng)過程中 保護(hù)系統(tǒng)。只有把卡插入后，才允許啟動(dòng)。你在正常工作時(shí)，硬盤上的

13、數(shù)據(jù)加密過程就會(huì)實(shí)時(shí)進(jìn)行。舉手之勞就能實(shí)現(xiàn)快捷安全 筆記本電腦軟件應(yīng)用技術(shù)一覽 除了硬件方面的安全需要得到保證以外，數(shù)據(jù)的安全也就是軟件方面的安全成為筆記本安全體系中的重點(diǎn)。數(shù)據(jù) 安全包括如何避免數(shù)據(jù)受到外來用戶的入侵以及數(shù)據(jù)在受到破壞后如何盡快恢復(fù)。隨著網(wǎng)絡(luò)、無線、藍(lán)牙等新特性的 產(chǎn)生，再加上筆記本電腦平時(shí)在移動(dòng)中進(jìn)行運(yùn)用，所以筆記本電腦的數(shù)據(jù)相對(duì)于臺(tái)式PC更容易受到外來用戶的侵 害。此外，數(shù)據(jù)的穩(wěn)定性和恢復(fù)功能也很重要，因?yàn)槭褂谜叩恼`操作和外界不安全因素的入侵，同樣會(huì)導(dǎo)致系統(tǒng)的崩 潰，很可能會(huì)把一些重要的歷史數(shù)據(jù)破壞、丟失，造成不可估量的損失。所以，當(dāng)數(shù)據(jù)系統(tǒng)受到異常的非物理破壞 后，能夠

14、在最短的時(shí)間內(nèi)恢復(fù)正常工作對(duì)用戶也是至關(guān)重要的。免費(fèi)的基本安全 存放在筆記本電腦上的數(shù)據(jù)可能比實(shí)際硬件還要來得寶貴，所以它們同樣需要加以保護(hù)。你可以獲得最低級(jí)別的一些內(nèi)置保護(hù)機(jī)制，具體取決于你使用的是哪種操作系統(tǒng)。譬如說，Windows 7及Mac OS X都要求用戶使用口令，這一關(guān)很難繞過。如果不知道這個(gè)口令，就無法進(jìn)入系統(tǒng)。但不管在什么情況下，竊賊只要把筆記本電腦上的硬盤拆下 來，作為從盤安裝到另一臺(tái)PC機(jī)上，這樣不需要口令，就可以讀出其中的數(shù)據(jù)。那樣的話，任何未經(jīng)加密的數(shù)據(jù)都 完全可以讀取。另一項(xiàng)基本的防護(hù)技術(shù)就是，使用要求在 BIOS級(jí)進(jìn)行驗(yàn)證的啟動(dòng)口令。只有輸入正確的口令后，系統(tǒng)才會(huì)

15、啟動(dòng)。 筆記本電腦的B IOS里面的這項(xiàng)功能通?？梢酝ㄟ^像 “Set PoweOn Password'這類選項(xiàng)（具體名稱取決于Bios的版本 來 激活。許多 BIOS 還允許你另外增設(shè)口令，防止有人進(jìn)入 BIOS 設(shè)置菜單。然而，這種免費(fèi)功能只能提供最起碼的保護(hù)機(jī) 制。舉例來說，有人只要使用相當(dāng)簡(jiǎn)單的 Windows 實(shí)用程序，獲得對(duì)登錄后系統(tǒng)的物理訪問權(quán)，就很容易讀取口令。 更人擔(dān)心的是，只要把主板上的 CMOS電池取出一小會(huì)，有些筆記本電腦上的 BIOS 口令就會(huì)失效，因而BIOS會(huì)恢復(fù) 到出廠時(shí)候的缺省值。這樣就無法阻止竊賊把你筆記本電腦的硬盤安裝到臺(tái)式PC上后讀取里面的數(shù)據(jù)。強(qiáng)

16、大的數(shù)據(jù)加密軟件對(duì)于已經(jīng)鐵了心的竊賊，大多數(shù)系統(tǒng)和 BIOS 口令能夠做到的只是暫時(shí)阻止他們。比較好的一種辦法是采用加密 工具，譬如 Utimaco公司的Safeguard這種程序能夠?qū)ξ募?、文件夾甚至整個(gè)分區(qū)進(jìn)行加密，只有輸入口令后，才能夠訪問數(shù)據(jù)。即使竊賊把筆記本電 腦硬盤拆下來裝到另一臺(tái)PC上，他所看到的也只是一堆毫無意義的垃圾。這種程序使用起來特別簡(jiǎn)單，譬如 Safeguard或者Steganos公司的Safe系列軟件，（目前最新的版本已經(jīng)到了 Safe8用戶無須干預(yù)，它們就會(huì)對(duì)文件進(jìn)行 實(shí)時(shí)加密。這意味著，你不會(huì)忘了對(duì)寶貴數(shù)據(jù)進(jìn)行加密。此外，你也用不著長(zhǎng)時(shí)間地等數(shù)據(jù)加密過程完成。然而

17、，即 便使用實(shí)時(shí)加密產(chǎn)品，首次對(duì)硬盤進(jìn)行全部加密也需要花好幾個(gè)小時(shí)所有的商業(yè)加密程序都使用了下面介紹的編碼方 法。所有這些方法、就連有點(diǎn)過時(shí)的數(shù)據(jù)加密標(biāo)準(zhǔn) （DES都針對(duì)攻擊提供了足夠的防護(hù)機(jī)制。從理論上來說，破解這些 加密方法的辦法不是沒有，但實(shí)際上意義不大，因?yàn)閱螁纹平庖话衙荑€，就需要成千上萬臺(tái) PC。軟硬結(jié)合，鑰匙一樣的USB key有些軟件同時(shí)使用口令和特殊的 USB令牌，其中之一就是Secursta公司的 Drivecrypt。從外表上來看，這種設(shè)備類似廣泛使用的USB存儲(chǔ)棒，不過里面存放有你的個(gè)人軟件加密密鑰。只有插入正確的USB令牌，加密軟件才會(huì)對(duì)數(shù)據(jù)進(jìn)行解密。這意味著，要想破解

18、口令是不可能的任務(wù)。如果拔掉 USB令牌，系統(tǒng)就會(huì)自動(dòng)鎖住，加密目錄里面的文件就無法讀取。這種驗(yàn)證方法的主要缺點(diǎn)是，如果筆記本電腦和 USB令牌同時(shí)失竊，數(shù)據(jù)就暴露無遺。不過，新版本的客戶端安全軟件CSS) Version6.0,其中內(nèi)嵌了安全密碼管理和簡(jiǎn)易安裝模式，并首次將客戶端安 全軟件CSS的安裝程序放在了預(yù)裝系統(tǒng)中。新版本使指紋識(shí)別和密碼可交替或聯(lián)合使用。新軟件和嵌入式安全芯片與 指紋識(shí)別器結(jié)合得天衣無縫，從而保護(hù)重要的安全信息，如密碼鑰匙、電子證書和密碼等，并抵御不合法用戶的訪 問。談?wù)劰P記本系統(tǒng)拯救技術(shù)對(duì)于商務(wù)用戶來說，移動(dòng)辦公或商務(wù)應(yīng)用不僅要高效，而且需要更穩(wěn)定、更安全的使用環(huán)境

19、，遺憾的是，不少商 務(wù)用戶并沒有系統(tǒng)維護(hù)經(jīng)驗(yàn)，而因?yàn)榫W(wǎng)絡(luò)病毒、誤操作等問題，導(dǎo)致筆記本中毒、系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，使得 商務(wù)用戶面臨各種風(fēng)險(xiǎn)，好在商務(wù)筆記本都內(nèi)置了數(shù)據(jù)拯救技術(shù)，使得商務(wù)用戶解決問題可以事半功倍。1. 方正ABS安全系統(tǒng)方正不少商務(wù)筆記本都內(nèi)置了 ABS保護(hù)系統(tǒng)，該系統(tǒng)具有殺毒、一鍵恢復(fù)、數(shù)據(jù)拯救、驅(qū)動(dòng)還原與IE修復(fù)等功能，不僅為筆記本用戶提供了安全可靠的使用環(huán)境，同時(shí)也降低了日常維護(hù)成本，不過首次運(yùn)行ABS保護(hù)系統(tǒng)時(shí)，會(huì)提示輸入激活碼，激活碼在隨機(jī)贈(zèng)送的“ABS呆護(hù)系統(tǒng)卡”上，如果沒有預(yù)裝軟件，需要使用隨機(jī)光盤進(jìn)行安裝，而且在安裝后，同時(shí)也會(huì)安裝一個(gè) LEOS系統(tǒng)，為此A

20、BS保護(hù)程序會(huì)在最后一個(gè)分區(qū)中單獨(dú)劃分一個(gè)隱藏分區(qū)，并占用 6GB左右空間，而且在 Windows下使用分區(qū)軟件無法刪除該分區(qū)。2. 創(chuàng)建備份與恢復(fù)盤相對(duì)其他國(guó)產(chǎn)商務(wù)筆記本而言，ThinkPad商務(wù)筆記本內(nèi)置了更多的系統(tǒng)工具，在系統(tǒng)恢復(fù)功能上，其優(yōu)點(diǎn)是和 HPA隱藏分區(qū)緊密地結(jié)合地一起，實(shí)現(xiàn)了與隱藏分區(qū)的聯(lián)動(dòng)，而且取消了對(duì)硬盤分區(qū)數(shù)量的限制，并可以對(duì)任何一個(gè) 硬盤分區(qū)進(jìn)行備份或者恢復(fù)，這方便具有特殊要求的商務(wù)辦公用戶，值得注意的是，ThinkPad筆記本目前不附贈(zèng)恢復(fù)光盤，而是在硬盤上劃出一塊用于存儲(chǔ)系統(tǒng)鏡像的隱藏分區(qū)，為此建議用戶將隱藏分區(qū)的備份刻錄成一套恢復(fù)光盤， 以方便日后硬盤損壞進(jìn)行系統(tǒng)恢復(fù)。3. 筆記本急救中心其實(shí)與方正ABS保護(hù)系統(tǒng)類似，很多商務(wù)筆記本都內(nèi)置了功能差不多的急救中心，譬如同方急救中心、長(zhǎng)城救護(hù) 中心、聯(lián)想拯救中心等，在商用筆記本上都可以看到它們的身影，這其實(shí)與商用臺(tái)式機(jī)上的一鍵恢復(fù)基本沒什么區(qū) 別，其實(shí)它也是