深入解析最新筆記本安全保護技術(shù)

1、深入解讀最新的筆記本安全保護技術(shù)筆記本電腦作為移動辦公的強大工具已被越來越多的人使用。它給人們帶來的便利性與高效性毋庸置疑，但也許 正是因為它的眾多優(yōu)點，卻使得用戶容易忽略潛在的安全隱患。筆記本被盜，數(shù)據(jù)丟失、身份信息泄露等嚴重問題普 遍發(fā)生，無疑使筆記本成為公司 IT 安全部門關(guān)注的頭號問題。保護筆記本安全真的是不可能完成的任務(wù)嗎 ?除了硬件方面的安全需要得到保證以外，數(shù)據(jù)的安全也逐漸成為筆記本安全體系中的重點。這意味著，最有效的 安全包括硬件和軟件兩方面的保護。如今，各大筆記本電腦廠商也能就此達成共識：哪怕存在 1%的隱患，也將付出 100%地努力來避免潛在危害的發(fā)生，進而為用戶提供最可靠

2、的服務(wù)。下面就讓我們來深入了解這些“軟硬兼施 ”的全方位安全舉措。不僅僅是保護硬盤那么簡單 筆記本硬件安全保護趨勢 看一臺筆記本是否安全，主要有兩大部分。首先是筆記本的機構(gòu)安全性能，也就是筆記本在硬件方面的安全要 求，它是保證筆記本移動特質(zhì)的基礎(chǔ)。筆記本電腦不同臺式機，可以始終放置于環(huán)境變化較小的某一空間內(nèi)，它要跟 隨主人出現(xiàn)在機場、轎車、賓館和展示廳內(nèi)等各類多變的環(huán)境中，這就要求其具備良好的強度、熱傳導性、抗震性、 抗意外跌落性、抗溫濕度沖擊性、抗電磁干擾和防盜性等要求。材料和模具很重要首先先給大家解釋一下 模具”的概念。模具，俗稱空機，具體是指除 CPU、內(nèi)存、硬盤和包裝之外的部分，它考

3、驗的是筆記本的做工、外形、散熱性、重量等。模具設(shè)計的好壞跟筆記本的物理安全有著最直接的關(guān)系。我們在日常 使用中免不了磕碰，跌落，潑濺等情況的發(fā)生，一個出于安全型考慮的模具會在出現(xiàn)這些情況時候最大程度的減少損 傷。例如東芝的 S100 筆記本電腦配置了防水鍵盤。當系統(tǒng)偵查到少量水潑濺到鍵盤時，機器會主動示警，并預留一定 時間讓用戶保存當前數(shù)據(jù)，然后筆記本電腦將自動關(guān)機。最大程度地保衛(wèi)了弱小的筆記本電腦。現(xiàn)在我們也能看到很多主流的商務(wù)筆記本開始采用全金屬的外殼，例如聯(lián)想揚天 V460 的外殼由鋁鎂合金制成，鋁 鎂合金材料的強度是普通項目塑料的幾十倍，鋁鎂合金的外殼還可以兼顧輕盈和堅固兩大特性，給筆

4、記本電腦最大的 保護。即便我們手指用力按壓聯(lián)想揚天 V460 的屏幕外殼也不會出現(xiàn)明顯的水波紋現(xiàn)象，并且外殼也沒有明顯的下陷情 況。而且金屬材質(zhì)的外殼散熱性能也比傳統(tǒng) ABS 項目塑料強出不少，而在視覺感官上也非常具有質(zhì)感。而如今，越來 越多的筆記本廠商采用了防震結(jié)構(gòu)設(shè)計，全面保護筆記本各個重要部件。通過堅固耐磨的面板、加厚加固的邊角凸 出、特意設(shè)置的緩沖部件達到全面呵護筆記本電腦的重要部件；而邊角、內(nèi)部拐角、液晶屏、變流器等的抗震設(shè)計， 基本上可以面處旅途中的意外碰撞給筆記本帶來的硬損傷。這些加強設(shè)計的位置依據(jù)來源于廠商對用戶使用習慣和環(huán) 境的模擬分析，統(tǒng)計得出。"數(shù)據(jù)"

5、為先，主動的硬盤保護雖然硬盤保護系統(tǒng)也是一種保護筆記本電腦內(nèi)部數(shù)據(jù)安全的功能。它的作用是，當筆 記本內(nèi)部的加速度傳感器探測到傾斜、擺動或者震動的時候，將正在進行讀寫的硬盤磁頭移到不含數(shù)據(jù)的區(qū)域。被稱為“AD”勺探測微芯片，也被稱作運動檢測器或三維感應(yīng)探測器。它會記錄筆記本電腦移動的角度、速度、震 動等相關(guān)參數(shù)。即檢測筆記本電腦在 X、 Y、 Z 三維坐標立體的空間中的運動加速度。當遇到碰撞或跌落時，運動檢測 器會向硬盤發(fā)出停止工作，磁頭歸位的命令，而這一系列的機械操作只在300500毫秒之間完成。因為這一系列的操作在低于 800毫秒的時間內(nèi)完成，因此硬盤因震動而造成的損壞將可以完全可避免。盡管

6、在實現(xiàn)原理上都一樣，但因為品牌的不同，各筆記本廠商硬盤防震技術(shù)的命名卻不同。聯(lián)想ThinkPad稱A PS 硬盤主動保護系統(tǒng)；東芝為三維硬盤保護技術(shù)；富士通則為三維硬盤防震系統(tǒng)等；索尼稱為硬盤主動保護系統(tǒng)。而它 們使用的防震軟件也不一樣，設(shè)置和使用方法也略有不同。當然，說到硬盤保護就得提及固態(tài)硬盤，固態(tài)硬盤是采用固態(tài)電子存儲芯片陣列制成的硬盤，內(nèi)部沒有任何機械 運轉(zhuǎn)部件，也就不會出現(xiàn)磁頭與盤片碰撞的情況，避免了傳統(tǒng)硬盤因碰撞引發(fā)的各種問題。這使得固態(tài)硬盤的抗震能力大大加強。即使筆記本受到震動甚者跌落，都不會影響固態(tài)硬盤的正常工作和壽命。 便是高空跌落，固態(tài)硬盤完全損壞，只要內(nèi)部的存儲芯片沒有被

7、折斷，數(shù)據(jù)都還可能恢復，這是傳統(tǒng)硬盤不可能做到 的。固態(tài)硬盤能夠最大程度的保障數(shù)據(jù)安全。當然了，現(xiàn)階段固態(tài)硬盤的售價高昂，使得它的普及尚需時日。TPM安全芯片，這才是最強的TPM安全芯片，全名為Trusted Platform Module安全芯片。它可以有效地保護筆記本電腦內(nèi)部數(shù)據(jù)安全，阻止一切 非法用戶。TPM安全芯片不僅具有產(chǎn)生加密和解密密匙的功能，還能夠進行高速的資料加密和解密，并可以充當保護 BIOS和操作系統(tǒng)不被修改的輔助處理器。TPM安全芯片的用途非常廣泛，配合專用軟件可以實現(xiàn)：1. 存儲、管理BIOS開機密碼和硬盤密碼。如果你忘記了 BIOS密碼，只要給B IOS放電，就可以清

8、除密碼。有了 TPM安全芯片的保護，事情就沒有那么簡 單了。TPM安全芯片可以將密鑰存儲在芯片上的存儲單元中，即使BIOS放電，內(nèi)部數(shù)據(jù)一樣不會丟失。2. TPM安全芯片可以進行大范圍加密。TPM安全芯片除了能夠?qū)IOS加密、系統(tǒng)加密、硬盤加密以外，還可以對 QQ、MSN等網(wǎng)絡(luò)通訊工具和網(wǎng)上銀 行帳戶加密。3. TPM安全芯片可以對硬盤的任意分區(qū)加密有些筆記本廠商采用的一鍵恢復功能，就是將系統(tǒng)鏡像放在了一個TPM加密分區(qū)中。TPM芯片實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)，基于對用戶身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等 不同底層認證，徹底防止惡意盜取信息和病毒侵害，基于TPM芯片技術(shù)的安

9、全電腦從根本上解決了底層硬件設(shè)施的安全問題。惠普公司針對個人用戶，新產(chǎn)品提供了多重密碼身份驗證功能，識別用戶身份不僅是通過密碼一種形式。同 時，通過TPM安全芯片技術(shù)，可以對硬盤內(nèi)的文件/文件夾甚至E-Mail進行硬件級加密，還可以設(shè)置個人隱藏數(shù)據(jù)分 區(qū)，即使他人能夠登錄到系統(tǒng)，也不能訪問隱藏在分區(qū)中的重要資料。因為TPM安全芯片是獨立的小系統(tǒng)，所以其所能控制的范圍就比較廣泛。新產(chǎn)品在傳統(tǒng)開機密碼設(shè)置上利用了TPM硬件加密的優(yōu)勢，在BIOS設(shè)置前設(shè)計了一個開機密碼，這樣，就很難通過軟件繞過它而進入系統(tǒng)，比BIOS密碼和系統(tǒng)密碼都要安全得多。筆記本身份識別技術(shù)的利弊在很多情況下，筆記本被放置在不

10、安全的地方，譬如不在辦公室時別人會強行開機使用，或者筆記本出現(xiàn)意外丟 失時，都會造成硬盤內(nèi)部數(shù)據(jù)的嚴重泄露，這會為商務(wù)用戶造成不小的損失，為了防止他人使用筆記本，因而商務(wù)筆 記本紛紛采用各種身份驗證技術(shù)，使得非法用戶難以獲取機密數(shù)據(jù)。1. 指紋識別技術(shù)對于普通筆記本來說，用戶要想預防別人登錄筆記本，一般是設(shè)置BIOS開機密碼，或者在 Windows下設(shè)置一個用戶登錄權(quán)限，但這樣僅能起到初級的保護作用，稍有經(jīng)驗的人就會破解，而且每次開機都需要手動輸入登錄密碼， 十分麻煩。為了實現(xiàn)更徹底的安全保護，不少商務(wù)筆記本開始內(nèi)置指紋識別系統(tǒng)，譬如聯(lián)想、惠普、東芝、戴爾等商 務(wù)筆記本的鍵盤上內(nèi)置了一個指紋感

11、應(yīng)器，只要事先注冊好了指紋，手指一按即可登錄系統(tǒng)，因為指紋是不可復制 的，這也讓別人幾乎無法破解，即便是筆記本被盜走，要使用系統(tǒng)的數(shù)據(jù)也難上加難。2. 人臉識別技術(shù)商務(wù)筆記本的指紋識別系統(tǒng)雖然安全，但是用起來還是很麻煩，用戶每次都需要按一下指紋芯片，而且一旦手指 臟了或者指紋芯片磨損了，這很有可能導致指紋注冊失敗，為了便于商務(wù)用戶使用，聯(lián)想、方正、同方等商務(wù)筆記本 紛紛采用了人臉識別技術(shù)，其原理是在筆記本上內(nèi)置一個攝像頭，然后配合人臉識別軟件，通過視頻掃描來確認使用者的身份。用戶在進入 Windows登陸界面時，電腦將自動通過攝像頭將用戶傳入人像識別系統(tǒng)，系統(tǒng)對人臉密碼進行 分析鑒定后，允許合

12、法的身份進入電腦。不過我們的評測結(jié)果顯示，雖然人臉識別系統(tǒng)使用起來非常方便，但是檢測精度并不高，不適合對筆記本安全性 要求過高的人使用。3. 智能卡識別除了指紋閱讀器和USB軟件狗外，還有各種各樣的硬件產(chǎn)品可以阻止或允許對筆記本電腦的訪問。宏和戴爾等制 造商把智能卡閱讀器做到了各自的部分型號的筆記本電腦里面。如果你插入智能卡，就可以登錄進去，訪問經(jīng)過加密 的數(shù)據(jù)。智能卡的最大優(yōu)點就是，它同信用卡一樣大小，便于攜帶。PC卡如Ce-lnfosys公司的Cryptcard）可以作為硬件密鑰使用。這種卡能夠?qū)τ脖P進行加密，從而在啟動過程中 保護系統(tǒng)。只有把卡插入后，才允許啟動。你在正常工作時，硬盤上的

13、數(shù)據(jù)加密過程就會實時進行。舉手之勞就能實現(xiàn)快捷安全 筆記本電腦軟件應(yīng)用技術(shù)一覽 除了硬件方面的安全需要得到保證以外，數(shù)據(jù)的安全也就是軟件方面的安全成為筆記本安全體系中的重點。數(shù)據(jù) 安全包括如何避免數(shù)據(jù)受到外來用戶的入侵以及數(shù)據(jù)在受到破壞后如何盡快恢復。隨著網(wǎng)絡(luò)、無線、藍牙等新特性的 產(chǎn)生，再加上筆記本電腦平時在移動中進行運用，所以筆記本電腦的數(shù)據(jù)相對于臺式PC更容易受到外來用戶的侵 害。此外，數(shù)據(jù)的穩(wěn)定性和恢復功能也很重要，因為使用者的誤操作和外界不安全因素的入侵，同樣會導致系統(tǒng)的崩 潰，很可能會把一些重要的歷史數(shù)據(jù)破壞、丟失，造成不可估量的損失。所以，當數(shù)據(jù)系統(tǒng)受到異常的非物理破壞 后，能夠

14、在最短的時間內(nèi)恢復正常工作對用戶也是至關(guān)重要的。免費的基本安全 存放在筆記本電腦上的數(shù)據(jù)可能比實際硬件還要來得寶貴，所以它們同樣需要加以保護。你可以獲得最低級別的一些內(nèi)置保護機制，具體取決于你使用的是哪種操作系統(tǒng)。譬如說，Windows 7及Mac OS X都要求用戶使用口令，這一關(guān)很難繞過。如果不知道這個口令，就無法進入系統(tǒng)。但不管在什么情況下，竊賊只要把筆記本電腦上的硬盤拆下 來，作為從盤安裝到另一臺PC機上，這樣不需要口令，就可以讀出其中的數(shù)據(jù)。那樣的話，任何未經(jīng)加密的數(shù)據(jù)都 完全可以讀取。另一項基本的防護技術(shù)就是，使用要求在 BIOS級進行驗證的啟動口令。只有輸入正確的口令后，系統(tǒng)才會

15、啟動。 筆記本電腦的B IOS里面的這項功能通?？梢酝ㄟ^像 “Set PoweOn Password'這類選項（具體名稱取決于Bios的版本 來 激活。許多 BIOS 還允許你另外增設(shè)口令，防止有人進入 BIOS 設(shè)置菜單。然而，這種免費功能只能提供最起碼的保護機 制。舉例來說，有人只要使用相當簡單的 Windows 實用程序，獲得對登錄后系統(tǒng)的物理訪問權(quán)，就很容易讀取口令。 更人擔心的是，只要把主板上的 CMOS電池取出一小會，有些筆記本電腦上的 BIOS 口令就會失效，因而BIOS會恢復 到出廠時候的缺省值。這樣就無法阻止竊賊把你筆記本電腦的硬盤安裝到臺式PC上后讀取里面的數(shù)據(jù)。強

16、大的數(shù)據(jù)加密軟件對于已經(jīng)鐵了心的竊賊，大多數(shù)系統(tǒng)和 BIOS 口令能夠做到的只是暫時阻止他們。比較好的一種辦法是采用加密 工具，譬如 Utimaco公司的Safeguard這種程序能夠?qū)ξ募?、文件夾甚至整個分區(qū)進行加密，只有輸入口令后，才能夠訪問數(shù)據(jù)。即使竊賊把筆記本電 腦硬盤拆下來裝到另一臺PC上，他所看到的也只是一堆毫無意義的垃圾。這種程序使用起來特別簡單，譬如 Safeguard或者Steganos公司的Safe系列軟件，（目前最新的版本已經(jīng)到了 Safe8用戶無須干預，它們就會對文件進行 實時加密。這意味著，你不會忘了對寶貴數(shù)據(jù)進行加密。此外，你也用不著長時間地等數(shù)據(jù)加密過程完成。然而

17、，即 便使用實時加密產(chǎn)品，首次對硬盤進行全部加密也需要花好幾個小時所有的商業(yè)加密程序都使用了下面介紹的編碼方 法。所有這些方法、就連有點過時的數(shù)據(jù)加密標準 （DES都針對攻擊提供了足夠的防護機制。從理論上來說，破解這些 加密方法的辦法不是沒有，但實際上意義不大，因為單單破解一把密鑰，就需要成千上萬臺 PC。軟硬結(jié)合，鑰匙一樣的USB key有些軟件同時使用口令和特殊的 USB令牌，其中之一就是Secursta公司的 Drivecrypt。從外表上來看，這種設(shè)備類似廣泛使用的USB存儲棒，不過里面存放有你的個人軟件加密密鑰。只有插入正確的USB令牌，加密軟件才會對數(shù)據(jù)進行解密。這意味著，要想破解

18、口令是不可能的任務(wù)。如果拔掉 USB令牌，系統(tǒng)就會自動鎖住，加密目錄里面的文件就無法讀取。這種驗證方法的主要缺點是，如果筆記本電腦和 USB令牌同時失竊，數(shù)據(jù)就暴露無遺。不過，新版本的客戶端安全軟件CSS) Version6.0,其中內(nèi)嵌了安全密碼管理和簡易安裝模式，并首次將客戶端安 全軟件CSS的安裝程序放在了預裝系統(tǒng)中。新版本使指紋識別和密碼可交替或聯(lián)合使用。新軟件和嵌入式安全芯片與 指紋識別器結(jié)合得天衣無縫，從而保護重要的安全信息，如密碼鑰匙、電子證書和密碼等，并抵御不合法用戶的訪 問。談?wù)劰P記本系統(tǒng)拯救技術(shù)對于商務(wù)用戶來說，移動辦公或商務(wù)應(yīng)用不僅要高效，而且需要更穩(wěn)定、更安全的使用環(huán)境

19、，遺憾的是，不少商 務(wù)用戶并沒有系統(tǒng)維護經(jīng)驗，而因為網(wǎng)絡(luò)病毒、誤操作等問題，導致筆記本中毒、系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，使得 商務(wù)用戶面臨各種風險，好在商務(wù)筆記本都內(nèi)置了數(shù)據(jù)拯救技術(shù)，使得商務(wù)用戶解決問題可以事半功倍。1. 方正ABS安全系統(tǒng)方正不少商務(wù)筆記本都內(nèi)置了 ABS保護系統(tǒng)，該系統(tǒng)具有殺毒、一鍵恢復、數(shù)據(jù)拯救、驅(qū)動還原與IE修復等功能，不僅為筆記本用戶提供了安全可靠的使用環(huán)境，同時也降低了日常維護成本，不過首次運行ABS保護系統(tǒng)時，會提示輸入激活碼，激活碼在隨機贈送的“ABS呆護系統(tǒng)卡”上，如果沒有預裝軟件，需要使用隨機光盤進行安裝，而且在安裝后，同時也會安裝一個 LEOS系統(tǒng)，為此A

20、BS保護程序會在最后一個分區(qū)中單獨劃分一個隱藏分區(qū)，并占用 6GB左右空間，而且在 Windows下使用分區(qū)軟件無法刪除該分區(qū)。2. 創(chuàng)建備份與恢復盤相對其他國產(chǎn)商務(wù)筆記本而言，ThinkPad商務(wù)筆記本內(nèi)置了更多的系統(tǒng)工具，在系統(tǒng)恢復功能上，其優(yōu)點是和 HPA隱藏分區(qū)緊密地結(jié)合地一起，實現(xiàn)了與隱藏分區(qū)的聯(lián)動，而且取消了對硬盤分區(qū)數(shù)量的限制，并可以對任何一個 硬盤分區(qū)進行備份或者恢復，這方便具有特殊要求的商務(wù)辦公用戶，值得注意的是，ThinkPad筆記本目前不附贈恢復光盤，而是在硬盤上劃出一塊用于存儲系統(tǒng)鏡像的隱藏分區(qū)，為此建議用戶將隱藏分區(qū)的備份刻錄成一套恢復光盤， 以方便日后硬盤損壞進行系統(tǒng)恢復。3. 筆記本急救中心其實與方正ABS保護系統(tǒng)類似，很多商務(wù)筆記本都內(nèi)置了功能差不多的急救中心，譬如同方急救中心、長城救護 中心、聯(lián)想拯救中心等，在商用筆記本上都可以看到它們的身影，這其實與商用臺式機上的一鍵恢復基本沒什么區(qū) 別，其實它也是