1、深入解析最新的筆記本安全保護技術(shù)筆記本電腦作為移動辦公的強大工具已被越來越多的人使用。它給人們帶來的便利性與高效性毋庸置疑，但也許正是因為它的眾多優(yōu)點，卻使得用戶容易忽略潛在的安全隱患。筆記本被盜，數(shù)據(jù)丟失、身份信息泄露等嚴(yán)重問題普遍發(fā)生，無疑使筆記本成為公司IT安全部門關(guān)注的頭號問題。保護筆記本安全真的是不可能完成的任務(wù)嗎?除了硬件方面的安全需要得到保證以外，數(shù)據(jù)的安全也逐漸成為筆記本安全體系中的重點。這意味著，最有效的安全包括硬件和軟件兩方面的保護。如今，各大筆記本電腦廠商也能就此達成共識：哪怕存在1%的隱患，也將付出100%地努力來避免潛在危害的發(fā)生，進而為用戶提供最可靠的服務(wù)。下面就讓

2、我們來深入了解這些“軟硬兼施”的全方位安全舉措。不僅僅是保護硬盤那么簡單筆記本硬件安全保護趨勢看一臺筆記本是否安全，主要有兩大部分。首先是筆記本的機構(gòu)安全性能，也就是筆記本在硬件方面的安全要求，它是保證筆記本移動特質(zhì)的基礎(chǔ)。筆記本電腦不同臺式機，可以始終放置于環(huán)境變化較小的某一空間內(nèi)，它要跟隨主人出現(xiàn)在機場、轎車、賓館和展示廳內(nèi)等各類多變的環(huán)境中，這就要求其具備良好的強度、熱傳導(dǎo)性、抗震性、抗意外跌落性、抗溫濕度沖擊性、抗電磁干擾和防盜性等要求。材料和模具很重要首先先給大家解釋一下“模具”的概念。模具，俗稱空機，具體是指除CPU、內(nèi)存、硬盤和包裝之外的部分，它考驗的是筆記本的做工、外形、散熱性

3、、重量等。模具設(shè)計的好壞跟筆記本的物理安全有著最直接的關(guān)系。我們在日常使用中免不了磕碰，跌落，潑濺等情況的發(fā)生，一個出于安全型考慮的模具會在出現(xiàn)這些情況時候最大程度的減少損傷。例如東芝的S100筆記本電腦配置了防水鍵盤。當(dāng)系統(tǒng)偵查到少量水潑濺到鍵盤時，機器會主動示警，并預(yù)留一定時間讓用戶保存當(dāng)前數(shù)據(jù)，然后筆記本電腦將自動關(guān)機。最大程度地保衛(wèi)了弱小的筆記本電腦。現(xiàn)在我們也能看到很多主流的商務(wù)筆記本開始采用全金屬的外殼，例如聯(lián)想揚天V460的外殼由鋁鎂合金制成，鋁鎂合金材料的強度是普通工程塑料的幾十倍，鋁鎂合金的外殼還可以兼顧輕盈和堅固兩大特性，給筆記本電腦最大的保護。即便我們手指用力按壓聯(lián)想揚天

4、V460的屏幕外殼也不會出現(xiàn)明顯的水波紋現(xiàn)象，并且外殼也沒有明顯的下陷情況。而且金屬材質(zhì)的外殼散熱性能也比傳統(tǒng)ABS工程塑料強出不少，而在視覺感官上也非常具有質(zhì)感。而如今，越來越多的筆記本廠商采用了防震結(jié)構(gòu)設(shè)計，全面保護筆記本各個重要部件。通過堅固耐磨的面板、加厚加固的邊角凸出、特意設(shè)置的緩沖部件達到全面呵護筆記本電腦的重要部件；而邊角、內(nèi)部拐角、液晶屏、變流器等的抗震設(shè)計，基本上可以面處旅途中的意外碰撞給筆記本帶來的硬損傷。這些加強設(shè)計的位置依據(jù)來源于廠商對用戶使用習(xí)慣和環(huán)境的模擬分析，統(tǒng)計得出。"數(shù)據(jù)"為先，主動的硬盤保護雖然硬盤保護系統(tǒng)也是一種保護筆記本電腦內(nèi)部數(shù)據(jù)安

5、全的功能。它的作用是，當(dāng)筆記本內(nèi)部的加速度傳感器探測到傾斜、擺動或者震動的時候，將正在進行讀寫的硬盤磁頭移到不含數(shù)據(jù)的區(qū)域。被稱為“ADI”的探測微芯片，也被稱作運動檢測器或三維感應(yīng)探測器。它會記錄筆記本電腦移動的角度、速度、震動等相關(guān)參數(shù)。即檢測筆記本電腦在X、Y、Z三維坐標(biāo)立體的空間中的運動加速度。當(dāng)遇到碰撞或跌落時，運動檢測器會向硬盤發(fā)出停止工作，磁頭歸位的命令，而這一系列的機械操作只在300500毫秒之間完成。由于這一系列的操作在低于800毫秒的時間內(nèi)完成，因此硬盤因震動而造成的損壞將可以完全可避免。盡管在實現(xiàn)原理上都一樣，但由于品牌的不同，各筆記本廠商硬盤防震技術(shù)的命名卻不同。聯(lián)想T

6、hinkPad稱A P S硬盤主動保護系統(tǒng)；東芝為三維硬盤保護技術(shù)；富士通則為三維硬盤防震系統(tǒng)等；索尼稱為硬盤主動保護系統(tǒng)。而它們使用的防震軟件也不一樣，設(shè)置和使用方法也略有不同。當(dāng)然，說到硬盤保護就得提及固態(tài)硬盤，固態(tài)硬盤是采用固態(tài)電子存儲芯片陣列制成的硬盤，內(nèi)部沒有任何機械運轉(zhuǎn)部件，也就不會出現(xiàn)磁頭與盤片碰撞的情況，避免了傳統(tǒng)硬盤因碰撞引發(fā)的各種問題。這使得固態(tài)硬盤的抗震能力大大加強。即使筆記本受到震動甚者跌落，都不會影響固態(tài)硬盤的正常工作和壽命。便是高空跌落，固態(tài)硬盤完全損壞，只要內(nèi)部的存儲芯片沒有被折斷，數(shù)據(jù)都還可能恢復(fù)，這是傳統(tǒng)硬盤不可能做到的。固態(tài)硬盤能夠最大程度的保障數(shù)據(jù)安全。當(dāng)

7、然了，現(xiàn)階段固態(tài)硬盤的售價高昂，使得它的普及尚需時日。TPM安全芯片，這才是最強的TPM安全芯片，全名為Trusted Platform Module安全芯片。它可以有效地保護筆記本電腦內(nèi)部數(shù)據(jù)安全，阻止一切非法用戶。TPM安全芯片不僅具有產(chǎn)生加密和解密密匙的功能，還能夠進行高速的資料加密和解密，并可以充當(dāng)保護BIOS和操作系統(tǒng)不被修改的輔助處理器。TPM安全芯片的用途非常廣泛， 配合專用軟件可以實現(xiàn)：1.存儲、管理BIOS開機密碼和硬盤密碼。如果你忘記了BIOS密碼，只要給B IOS放電，就可以清除密碼。有了TPM安全芯片的保護，事情就沒有那么簡單了。TPM安全芯片可以將密鑰存儲在芯片上的存

8、儲單元中，即使BIOS放電，內(nèi)部數(shù)據(jù)一樣不會丟失。2.TPM安全芯片可以進行大范圍加密。TPM安全芯片除了能夠?qū)IOS加密、系統(tǒng)加密、硬盤加密以外，還可以對QQ、MSN等網(wǎng)絡(luò)通訊工具和網(wǎng)上銀行帳戶加密。3.TPM安全芯片可以對硬盤的任意分區(qū)加密。有些筆記本廠商采用的一鍵恢復(fù)功能，就是將系統(tǒng)鏡像放在了一個TPM加密分區(qū)中。TPM芯片實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)，基于對用戶身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等不同底層認證，徹底防止惡意盜取信息和病毒侵害，基于TPM芯片技術(shù)的安全電腦從根本上解決了底層硬件設(shè)施的安全問題。惠普公司針對個人用戶，新產(chǎn)品提供了多重密碼身份驗證功能，識別用戶

9、身份不僅是通過密碼一種形式。同時，通過TPM安全芯片技術(shù)，可以對硬盤內(nèi)的文件/文件夾甚至E-Mail進行硬件級加密，還可以設(shè)置個人隱藏數(shù)據(jù)分區(qū)，即使他人能夠登錄到系統(tǒng)，也不能訪問隱藏在分區(qū)中的重要資料。由于TPM安全芯片是獨立的小系統(tǒng)，所以其所能控制的范圍就比較廣泛。新產(chǎn)品在傳統(tǒng)開機密碼設(shè)置上利用了TPM硬件加密的優(yōu)勢，在BIOS設(shè)置前設(shè)計了一個開機密碼，這樣，就很難通過軟件繞過它而進入系統(tǒng)，比BIOS密碼和系統(tǒng)密碼都要安全得多。筆記本身份識別技術(shù)的利弊在很多情況下，筆記本被放置在不安全的地方，譬如不在辦公室時別人會強行開機使用，或者筆記本出現(xiàn)意外丟失時，都會造成硬盤內(nèi)部數(shù)據(jù)的嚴(yán)重泄露，這會為

10、商務(wù)用戶造成不小的損失，為了防止他人使用筆記本，因而商務(wù)筆記本紛紛采用各種身份驗證技術(shù)，使得非法用戶難以獲取機密數(shù)據(jù)。1.指紋識別技術(shù)對于普通筆記本來說，用戶要想預(yù)防別人登錄筆記本，一般是設(shè)置BIOS開機密碼，或者在Windows下設(shè)置一個用戶登錄權(quán)限，但這樣僅能起到初級的保護作用，稍有經(jīng)驗的人就會破解，而且每次開機都需要手動輸入登錄密碼，十分麻煩。為了實現(xiàn)更徹底的安全保護，不少商務(wù)筆記本開始內(nèi)置指紋識別系統(tǒng)，譬如聯(lián)想、惠普、東芝、戴爾等商務(wù)筆記本的鍵盤上內(nèi)置了一個指紋感應(yīng)器，只要事先注冊好了指紋，手指一按即可登錄系統(tǒng)，由于指紋是不可復(fù)制的，這也讓別人幾乎無法破解，即便是筆記本被盜走，要使用系

11、統(tǒng)的數(shù)據(jù)也難上加難。2.人臉識別技術(shù)商務(wù)筆記本的指紋識別系統(tǒng)雖然安全，但是用起來還是很麻煩，用戶每次都需要按一下指紋芯片，而且一旦手指臟了或者指紋芯片磨損了，這很有可能導(dǎo)致指紋注冊失敗，為了便于商務(wù)用戶使用，聯(lián)想、方正、同方等商務(wù)筆記本紛紛采用了人臉識別技術(shù)，其原理是在筆記本上內(nèi)置一個攝像頭，然后配合人臉識別軟件， 通過視頻掃描來確認使用者的身份。用戶在進入Windows登陸界面時，電腦將自動通過攝像頭將用戶傳入人像識別系統(tǒng)，系統(tǒng)對人臉密碼進行分析鑒定后，允許合法的身份進入電腦。不過我們的評測結(jié)果顯示，雖然人臉識別系統(tǒng)使用起來非常方便，但是檢測精度并不高，不適合對筆記本安全性要求過高的人使用。

12、3.智能卡識別除了指紋閱讀器和USB軟件狗外，還有各種各樣的硬件產(chǎn)品可以阻止或允許對筆記本電腦的訪問。宏和戴爾等制造商把智能卡閱讀器做到了各自的部分型號的筆記本電腦里面。如果你插入智能卡，就可以登錄進去，訪問經(jīng)過加密的數(shù)據(jù)。智能卡的最大優(yōu)點就是，它同信用卡一樣大小，便于攜帶。PC卡（如Ce-Infosys公司的Cryptcard）可以作為硬件密鑰使用。這種卡能夠?qū)τ脖P進行加密，從而在啟動過程中保護系統(tǒng)。只有把卡插入后，才允許啟動。你在正常工作時，硬盤上的數(shù)據(jù)加密過程就會實時進行。舉手之勞就能實現(xiàn)快捷安全筆記本電腦軟件應(yīng)用技術(shù)一覽除了硬件方面的安全需要得到保證以外，數(shù)據(jù)的安全也就是軟件方面的安全

13、成為筆記本安全體系中的重點。數(shù)據(jù)安全包括如何避免數(shù)據(jù)受到外來用戶的入侵以及數(shù)據(jù)在受到破壞后如何盡快恢復(fù)。隨著網(wǎng)絡(luò)、無線、藍牙等新特性的產(chǎn)生，再加上筆記本電腦平時在移動中進行運用，所以筆記本電腦的數(shù)據(jù)相對于臺式更容易受到外來用戶的侵害。此外，數(shù)據(jù)的穩(wěn)定性和恢復(fù)功能也很重要，由于使用者的誤操作和外界不安全因素的入侵，同樣會導(dǎo)致系統(tǒng)的崩潰，很可能會把一些重要的歷史數(shù)據(jù)破壞、丟失，造成不可估量的損失。所以，當(dāng)數(shù)據(jù)系統(tǒng)受到異常的非物理破壞后，能夠在最短的時間內(nèi)恢復(fù)正常工作對用戶也是至關(guān)重要的。免費的基本安全存放在筆記本電腦上的數(shù)據(jù)可能比實際硬件還要來得寶貴，所以它們同樣需要加以保護。你可以獲得最低級別的

14、一些內(nèi)置保護機制，具體取決于你使用的是哪種操作系統(tǒng)。譬如說，Windows 7及Mac OS X都要求用戶使用口令，這一關(guān)很難繞過。如果不知道這個口令，就無法進入系統(tǒng)。但不管在什么情況下，竊賊只要把筆記本電腦上的硬盤拆下來，作為從盤安裝到另一臺P C機上，這樣不需要口令，就可以讀出其中的數(shù)據(jù)。那樣的話，任何未經(jīng)加密的數(shù)據(jù)都完全可以讀取。另一項基本的防護技術(shù)就是，使用要求在BIOS級進行驗證的啟動口令。只有輸入正確的口令后，系統(tǒng)才會啟動。筆記本電腦的B IOS里面的這項功能通常可以通過像“Set Power-On Password”這類選項(具體名稱取決于Bios的版本)來激活。許多BIOS還允

15、許你另外增設(shè)口令，防止有人進入BIOS設(shè)置菜單。然而，這種免費功能只能提供最起碼的保護機制。舉例來說，有人只要使用相當(dāng)簡單的Windows實用程序，獲得對登錄后系統(tǒng)的物理訪問權(quán)，就很容易讀取口令。更人擔(dān)心的是，只要把主板上的CMOS電池取出一小會，有些筆記本電腦上的BIOS口令就會失效，因而BIOS會恢復(fù)到出廠時候的缺省值。這樣就無法阻止竊賊把你筆記本電腦的硬盤安裝到臺式PC上后讀取里面的數(shù)據(jù)。強大的數(shù)據(jù)加密軟件對于已經(jīng)鐵了心的竊賊，大多數(shù)系統(tǒng)和BIOS口令能夠做到的只是暫時阻止他們。比較好的一種辦法是采用加密工具，譬如Utimaco公司的Safeguard。這種程序能夠?qū)ξ募⑽募A甚至整個

16、分區(qū)進行加密，只有輸入口令后，才能夠訪問數(shù)據(jù)。即使竊賊把筆記本電腦硬盤拆下來裝到另一臺PC上，他所看到的也只是一堆毫無意義的垃圾。這種程序使用起來特別簡單，譬如Safeguard或者Steganos公司的Safe系列軟件，(目前最新的版本已經(jīng)到了Safe8)用戶無須干預(yù)，它們就會對文件進行實時加密。這意味著，你不會忘了對寶貴數(shù)據(jù)進行加密。此外，你也用不著長時間地等數(shù)據(jù)加密過程完成。然而，即便使用實時加密產(chǎn)品，首次對硬盤進行全部加密也需要花好幾個小時所有的商業(yè)加密程序都使用了下面介紹的編碼方法。所有這些方法、就連有點過時的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)都針對攻擊提供了足夠的防護機制。從理論上來說，破解這

17、些加密方法的辦法不是沒有，但實際上意義不大，因為單單破解一把密鑰，就需要成千上萬臺PC。軟硬結(jié)合，鑰匙一樣的USB key有些軟件同時使用口令和特殊的USB令牌，其中之一就是Securstar公司的Drivecrypt。從外表上來看，這種設(shè)備類似廣泛使用的USB存儲棒，不過里面存放有你的個人軟件加密密鑰。只有插入正確的USB令牌，加密軟件才會對數(shù)據(jù)進行解密。這意味著，要想破解口令是不可能的任務(wù)。如果拔掉USB令牌，系統(tǒng)就會自動鎖住，加密目錄里面的文件就無法讀取。這種驗證方法的主要缺點是，如果筆記本電腦和USB令牌同時失竊，數(shù)據(jù)就暴露無遺。不過，新版本的客戶端安全軟件（CSS）Version6.

18、0，其中內(nèi)嵌了安全密碼管理和簡易安裝模式，并首次將客戶端安全軟件CSS的安裝程序放在了預(yù)裝系統(tǒng)中。新版本使指紋識別和密碼可交替或聯(lián)合使用。新軟件和嵌入式安全芯片與指紋識別器結(jié)合得天衣無縫，從而保護重要的安全信息，如密碼鑰匙、電子證書和密碼等，并抵御不合法用戶的訪問。談?wù)劰P記本系統(tǒng)拯救技術(shù)對于商務(wù)用戶來說，移動辦公或商務(wù)應(yīng)用不僅要高效，而且需要更穩(wěn)定、更安全的使用環(huán)境，遺憾的是，不少商務(wù)用戶并沒有系統(tǒng)維護經(jīng)驗，而由于網(wǎng)絡(luò)病毒、誤操作等問題，導(dǎo)致筆記本中毒、系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，使得商務(wù)用戶面臨各種風(fēng)險，好在商務(wù)筆記本都內(nèi)置了數(shù)據(jù)拯救技術(shù)，使得商務(wù)用戶解決問題可以事半功倍。1. 方正ABS安全

19、系統(tǒng)方正不少商務(wù)筆記本都內(nèi)置了ABS 保護系統(tǒng)，該系統(tǒng)具有殺毒、一鍵恢復(fù)、數(shù)據(jù)拯救、驅(qū)動還原與IE修復(fù)等功能，不僅為筆記本用戶提供了安全可靠的使用環(huán)境，同時也降低了日常維護成本，不過首次運行ABS保護系統(tǒng)時，會提示輸入激活碼，激活碼在隨機贈送的“ABS保護系統(tǒng)卡”上，如果沒有預(yù)裝軟件，需要使用隨機光盤進行安裝，而且在安裝后，同時也會安裝一個LEOS系統(tǒng)，為此ABS保護程序會在最后一個分區(qū)中單獨劃分一個隱藏分區(qū)，并占用6GB左右空間，而且在Windows下使用分區(qū)軟件無法刪除該分區(qū)。2. 創(chuàng)建備份與恢復(fù)盤相對其他國產(chǎn)商務(wù)筆記本而言，ThinkPad商務(wù)筆記本內(nèi)置了更多的系統(tǒng)工具，在系統(tǒng)恢復(fù)功能上，其優(yōu)點是和HPA隱藏分區(qū)緊密地結(jié)合地一起，實現(xiàn)了與隱藏分區(qū)的聯(lián)動，而且取消了對硬盤分區(qū)數(shù)量的限制，并可以對任何一個硬盤分區(qū)進行備份或者恢復(fù)，這方便具有特殊要求的商務(wù)辦公用戶，值得注意的是，ThinkPad筆記本目前不附贈恢復(fù)光盤，而是在硬盤上劃出一塊用于存儲系統(tǒng)鏡像的隱藏分區(qū)，為此建議用戶將隱藏分區(qū)的備份刻錄成一套恢復(fù)光盤，以方便日后硬盤損壞進行系統(tǒng)恢復(fù)。3.筆記本急救中心其實與方正ABS保護系統(tǒng)類似，很多商務(wù)筆記本都內(nèi)置了功能差不多的急救中心，譬如同方急救中心、長城救護中心、聯(lián)想拯救中心等，在商用筆記本上都可以看到它們的身影，這其實與商用臺式機上的