《深入解析最新的笔记本安全保护技术》由会员分享,可在线阅读,更多相关《深入解析最新的笔记本安全保护技术(7页珍藏版)》请在金锄头文库上搜索。
1、深入解析最新的笔记本安全保护技术笔记本电脑作为移动办公的强大工具已被越来越多的人使用。它给人们带来的便利性与高效性毋庸置疑,但也许正是因为它的众多优点,却使得用户容易忽略潜在的安全隐患。笔记本被盗,数据丢失、身份信息泄露等严重问题普遍发生,无疑使笔记本成为公司IT安全部门关注的头号问题。保护笔记本安全真的是不可能完成的任务吗?除了硬件方面的安全需要得到保证以外,数据的安全也逐渐成为笔记本安全体系中的重点。这意味着,最有效的安全包括硬件和软件两方面的保护。如今,各大笔记本电脑厂商也能就此达成共识:哪怕存在1%的隐患,也将付出100%地努力来避免潜在危害的发生,进而为用户提供最可靠的服务。下面就让
2、我们来深入了解这些“软硬兼施”的全方位安全举措。不仅仅是保护硬盘那么简单笔记本硬件安全保护趋势看一台笔记本是否安全,主要有两大部分。首先是笔记本的机构安全性能,也就是笔记本在硬件方面的安全要求,它是保证笔记本移动特质的基础。笔记本电脑不同台式机,可以始终放置于环境变化较小的某一空间内,它要跟随主人出现在机场、轿车、宾馆和展示厅内等各类多变的环境中,这就要求其具备良好的强度、热传导性、抗震性、抗意外跌落性、抗温湿度冲击性、抗电磁干扰和防盗性等要求。材料和模具很重要首先先给大家解释一下“模具”的概念。模具,俗称空机,具体是指除CPU、内存、硬盘和包装之外的部分,它考验的是笔记本的做工、外形、散热性
3、、重量等。模具设计的好坏跟笔记本的物理安全有着最直接的关系。我们在日常使用中免不了磕碰,跌落,泼溅等情况的发生,一个出于安全型考虑的模具会在出现这些情况时候最大程度的减少损伤。例如东芝的S100笔记本电脑配置了防水键盘。当系统侦查到少量水泼溅到键盘时,机器会主动示警,并预留一定时间让用户保存当前数据,然后笔记本电脑将自动关机。最大程度地保卫了弱小的笔记本电脑。现在我们也能看到很多主流的商务笔记本开始采用全金属的外壳,例如联想扬天V460的外壳由铝镁合金制成,铝镁合金材料的强度是普通工程塑料的几十倍,铝镁合金的外壳还可以兼顾轻盈和坚固两大特性,给笔记本电脑最大的保护。即便我们手指用力按压联想扬天
4、V460的屏幕外壳也不会出现明显的水波纹现象,并且外壳也没有明显的下陷情况。而且金属材质的外壳散热性能也比传统ABS工程塑料强出不少,而在视觉感官上也非常具有质感。而如今,越来越多的笔记本厂商采用了防震结构设计,全面保护笔记本各个重要部件。通过坚固耐磨的面板、加厚加固的边角凸出、特意设置的缓冲部件达到全面呵护笔记本电脑的重要部件;而边角、内部拐角、液晶屏、变流器等的抗震设计,基本上可以面处旅途中的意外碰撞给笔记本带来的硬损伤。这些加强设计的位置依据来源于厂商对用户使用习惯和环境的模拟分析,统计得出。数据为先,主动的硬盘保护虽然硬盘保护系统也是一种保护笔记本电脑内部数据安全的功能。它的作用是,当
5、笔记本内部的加速度传感器探测到倾斜、摆动或者震动的时候,将正在进行读写的硬盘磁头移到不含数据的区域。被称为“ADI”的探测微芯片,也被称作运动检测器或三维感应探测器。它会记录笔记本电脑移动的角度、速度、震动等相关参数。即检测笔记本电脑在X、Y、Z三维坐标立体的空间中的运动加速度。当遇到碰撞或跌落时,运动检测器会向硬盘发出停止工作,磁头归位的命令,而这一系列的机械操作只在300500毫秒之间完成。由于这一系列的操作在低于800毫秒的时间内完成,因此硬盘因震动而造成的损坏将可以完全可避免。尽管在实现原理上都一样,但由于品牌的不同,各笔记本厂商硬盘防震技术的命名却不同。联想ThinkPad称A P
6、S硬盘主动保护系统;东芝为三维硬盘保护技术;富士通则为三维硬盘防震系统等;索尼称为硬盘主动保护系统。而它们使用的防震软件也不一样,设置和使用方法也略有不同。当然,说到硬盘保护就得提及固态硬盘,固态硬盘是采用固态电子存储芯片阵列制成的硬盘,内部没有任何机械运转部件,也就不会出现磁头与盘片碰撞的情况,避免了传统硬盘因碰撞引发的各种问题。这使得固态硬盘的抗震能力大大加强。即使笔记本受到震动甚者跌落,都不会影响固态硬盘的正常工作和寿命。便是高空跌落,固态硬盘完全损坏,只要内部的存储芯片没有被折断,数据都还可能恢复,这是传统硬盘不可能做到的。固态硬盘能够最大程度的保障数据安全。当然了,现阶段固态硬盘的售
7、价高昂,使得它的普及尚需时日。TPM安全芯片,这才是最强的TPM安全芯片,全名为Trusted Platform Module安全芯片。它可以有效地保护笔记本电脑内部数据安全,阻止一切非法用户。TPM安全芯片不仅具有产生加密和解密密匙的功能,还能够进行高速的资料加密和解密,并可以充当保护BIOS和操作系统不被修改的辅助处理器。TPM安全芯片的用途非常广泛, 配合专用软件可以实现:1.存储、管理BIOS开机密码和硬盘密码。如果你忘记了BIOS密码,只要给B IOS放电,就可以清除密码。有了TPM安全芯片的保护,事情就没有那么简单了。TPM安全芯片可以将密钥存储在芯片上的存储单元中,即使BIOS放
8、电,内部数据一样不会丢失。2.TPM安全芯片可以进行大范围加密。TPM安全芯片除了能够对BIOS加密、系统加密、硬盘加密以外,还可以对QQ、MSN等网络通讯工具和网上银行帐户加密。3.TPM安全芯片可以对硬盘的任意分区加密。有些笔记本厂商采用的一键恢复功能,就是将系统镜像放在了一个TPM加密分区中。TPM芯片实际上是一个含有密码运算部件和存储部件的小型片上系统,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害,基于TPM芯片技术的安全电脑从根本上解决了底层硬件设施的安全问题。惠普公司针对个人用户,新产品提供了多重密码身份验证功能,识别用户身份不仅是通过密码一种形
9、式。同时,通过TPM安全芯片技术,可以对硬盘内的文件/文件夹甚至E-Mail进行硬件级加密,还可以设置个人隐藏数据分区,即使他人能够登录到系统,也不能访问隐藏在分区中的重要资料。由于TPM安全芯片是独立的小系统,所以其所能控制的范围就比较广泛。新产品在传统开机密码设置上利用了TPM硬件加密的优势,在BIOS设置前设计了一个开机密码,这样,就很难通过软件绕过它而进入系统,比BIOS密码和系统密码都要安全得多。笔记本身份识别技术的利弊在很多情况下,笔记本被放置在不安全的地方,譬如不在办公室时别人会强行开机使用,或者笔记本出现意外丢失时,都会造成硬盘内部数据的严重泄露,这会为商务用户造成不小的损失,
10、为了防止他人使用笔记本,因而商务笔记本纷纷采用各种身份验证技术,使得非法用户难以获取机密数据。1.指纹识别技术对于普通笔记本来说,用户要想预防别人登录笔记本,一般是设置BIOS开机密码,或者在Windows下设置一个用户登录权限,但这样仅能起到初级的保护作用,稍有经验的人就会破解,而且每次开机都需要手动输入登录密码,十分麻烦。为了实现更彻底的安全保护,不少商务笔记本开始内置指纹识别系统,譬如联想、惠普、东芝、戴尔等商务笔记本的键盘上内置了一个指纹感应器,只要事先注册好了指纹,手指一按即可登录系统,由于指纹是不可复制的,这也让别人几乎无法破解,即便是笔记本被盗走,要使用系统的数据也难上加难。2.
11、人脸识别技术商务笔记本的指纹识别系统虽然安全,但是用起来还是很麻烦,用户每次都需要按一下指纹芯片,而且一旦手指脏了或者指纹芯片磨损了,这很有可能导致指纹注册失败,为了便于商务用户使用,联想、方正、同方等商务笔记本纷纷采用了人脸识别技术,其原理是在笔记本上内置一个摄像头,然后配合人脸识别软件, 通过视频扫描来确认使用者的身份。用户在进入Windows登陆界面时,电脑将自动通过摄像头将用户传入人像识别系统,系统对人脸密码进行分析鉴定后,允许合法的身份进入电脑。不过我们的评测结果显示,虽然人脸识别系统使用起来非常方便,但是检测精度并不高,不适合对笔记本安全性要求过高的人使用。3.智能卡识别除了指纹阅
12、读器和USB软件狗外,还有各种各样的硬件产品可以阻止或允许对笔记本电脑的访问。宏和戴尔等制造商把智能卡阅读器做到了各自的部分型号的笔记本电脑里面。如果你插入智能卡,就可以登录进去,访问经过加密的数据。智能卡的最大优点就是,它同信用卡一样大小,便于携带。PC卡(如Ce-Infosys公司的Cryptcard)可以作为硬件密钥使用。这种卡能够对硬盘进行加密,从而在启动过程中保护系统。只有把卡插入后,才允许启动。你在正常工作时,硬盘上的数据加密过程就会实时进行。举手之劳就能实现快捷安全笔记本电脑软件应用技术一览除了硬件方面的安全需要得到保证以外,数据的安全也就是软件方面的安全成为笔记本安全体系中的重
13、点。数据安全包括如何避免数据受到外来用户的入侵以及数据在受到破坏后如何尽快恢复。随着网络、无线、蓝牙等新特性的产生,再加上笔记本电脑平时在移动中进行运用,所以笔记本电脑的数据相对于台式更容易受到外来用户的侵害。此外,数据的稳定性和恢复功能也很重要,由于使用者的误操作和外界不安全因素的入侵,同样会导致系统的崩溃,很可能会把一些重要的历史数据破坏、丢失,造成不可估量的损失。所以,当数据系统受到异常的非物理破坏后,能够在最短的时间内恢复正常工作对用户也是至关重要的。免费的基本安全存放在笔记本电脑上的数据可能比实际硬件还要来得宝贵,所以它们同样需要加以保护。你可以获得最低级别的一些内置保护机制,具体取
14、决于你使用的是哪种操作系统。譬如说,Windows 7及Mac OS X都要求用户使用口令,这一关很难绕过。如果不知道这个口令,就无法进入系统。但不管在什么情况下,窃贼只要把笔记本电脑上的硬盘拆下来,作为从盘安装到另一台P C机上,这样不需要口令,就可以读出其中的数据。那样的话,任何未经加密的数据都完全可以读取。另一项基本的防护技术就是,使用要求在BIOS级进行验证的启动口令。只有输入正确的口令后,系统才会启动。笔记本电脑的B IOS里面的这项功能通常可以通过像“Set Power-On Password”这类选项(具体名称取决于Bios的版本)来激活。许多BIOS还允许你另外增设口令,防止有
15、人进入BIOS设置菜单。然而,这种免费功能只能提供最起码的保护机制。举例来说,有人只要使用相当简单的Windows实用程序,获得对登录后系统的物理访问权,就很容易读取口令。更人担心的是,只要把主板上的CMOS电池取出一小会,有些笔记本电脑上的BIOS口令就会失效,因而BIOS会恢复到出厂时候的缺省值。这样就无法阻止窃贼把你笔记本电脑的硬盘安装到台式PC上后读取里面的数据。强大的数据加密软件对于已经铁了心的窃贼,大多数系统和BIOS口令能够做到的只是暂时阻止他们。比较好的一种办法是采用加密工具,譬如Utimaco公司的Safeguard。这种程序能够对文件、文件夹甚至整个分区进行加密,只有输入口
16、令后,才能够访问数据。即使窃贼把笔记本电脑硬盘拆下来装到另一台PC上,他所看到的也只是一堆毫无意义的垃圾。这种程序使用起来特别简单,譬如Safeguard或者Steganos公司的Safe系列软件,(目前最新的版本已经到了Safe8)用户无须干预,它们就会对文件进行实时加密。这意味着,你不会忘了对宝贵数据进行加密。此外,你也用不着长时间地等数据加密过程完成。然而,即便使用实时加密产品,首次对硬盘进行全部加密也需要花好几个小时所有的商业加密程序都使用了下面介绍的编码方法。所有这些方法、就连有点过时的数据加密标准(DES)都针对攻击提供了足够的防护机制。从理论上来说,破解这些加密方法的办法不是没有,但实际上意义不大,因为单单破解一把密钥,就需要成千上万台PC。软硬结合,钥匙一样的USB key有些软件同时使用口令和特殊的USB令牌,其中之一就是Securstar公司的Drivecrypt。从
