未雨绸缪——保护笔记本数据安全
特别策划
电脑应用的普及速度是超乎想象的,电脑在我们生活中的也因此变得日益重要。当我们把越来越多的重要资料交给随身携带的笔记本管理时,你是否考虑过数据的安全?或许对于少数用户来说,电脑内的数据根本不值一提。但对于大多数已经将电脑变成有效工具的用户来说,电脑所存储的数据还是相当重要的。如果使用电脑的对象转变为商业用户,那么电脑内的存储数据就等价于金钱。在数据安全已经成为迫切需要的今天,我们应该如何保护笔记本的数据呢?看完本文,或许你就会找到答案。
数据的重要性
随着中国信息化进程的加快,数据存储以每年80%的速度在持续增长。而自从有了数据存储,数据丢失和遭到破坏的现象就时有发生。尽管我们一再地小心谨慎,却仍然无法避免重要数据遭到破坏和丢失。其原因通常包含了自然和人为两大因素,其中系统硬件、网络故障、供电停止等状况都属于人为因素,而自然因素则包含了火山地震、山洪海啸、暴雨雷电等状况。除了大家熟悉的9.11事件之外,还有许多例子,都能够真切地反映出数据安全的重要性,而每一个例子几乎都是忽视数据安全的惨痛教训。
1993年,美国世贸中心大楼曾经发生过一起爆炸案。爆炸案发生之前,约有350家企业在该楼中工作。一年之后,再次回到世贸大楼的公司变成了150家,接近200家企业因无法读取原有的重要数据信息而倒闭。2003年,国内某电信运营商的计费存储系统出现了两个小时的故障,造成了400多万元的损失,这些还不包括数据故障导致的无形资产损失。IDC的统计数据表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时就立刻倒闭。剩下的45%中,因为重要数据的丢失,有29%也在两年之内迅速倒闭,发生重要数据丢失却真正生存下来的公司仅占16%。GartnerGroup调查机构的数据也表明,在经历了大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。对于大型公司企业来说,“数据”和“生命”这两个词之间往往画着一个等号。数据正常存储不但意味着公司企业的正常运作,也保护着数目庞大的实际资产。
对于笔记本来说,数据损失的几率更高。由于笔记本的移动性能很强,很多人都会使用笔记本来进行移动办公,在移动办公的过程中随意摆放的可能性很大,这就不可避免地存在笔记本被偷和数据遭窃的可能,这种情况一旦发生,带来的损失就相当大。如何保护笔记本及笔记本数据的安全是一个非常严肃的问题。
数据的重要性是有目共睹的,然而如果有了严密的数据保护机制,即使发生了灾难性事件也未必不可挽回。9.11事件中,最受关注的当属金融界巨头摩根-斯坦利公司。这家执金融业之牛耳的公司,在世贸大厦中租有25层,惨剧发生时有2000多名员工正在楼内办公。随着大厦的轰然倒塌,很多人都认为摩根-斯坦利公司将成为这一恐怖事件的殉葬品。然而正当大家为此扼腕叹惜之时,该公司竟然奇迹般地宣布,全球营业部在灾难发生的第二天就可以照常营业。
原因就在于该公司建立了完善的数据保护机制和远程备份系统,所有的重要数据都得到了有效保护,数据安全和远程备份系统技术挽救了摩根-斯坦利公司。
信息技术经历了多年的高速发展,数据保护被规划为三大类,分别是加密、防盗和备份。无论是对企业用户还是对个人用户来说,商业机密和个人隐私都是不得不关心的重要数据。要将非相关人士和窥探隐私者拒于千里之外,就要依靠数据的加密;当然“天下无贼”也只是我们的美好愿望而已,无论是对现实人类社会里的小偷还是虚幻网络世界里的黑客,防盗都是不可忽视的的保护措施。正所谓“工欲善其事,必先利其器”,防盗措施是数据保护的基本策略;至于数据的备份则是最容易用到却又最难受到重视的环节。当然三类保护机制也并非独立进行,而是相互补充相互依靠的,每种机制都为数据保护筑起了更加坚实的基础。而且各种保护机制是有机联系的,做到有效地加密、防盗和备份,便是数据保护的终极目的。
数据安全解决方案
传统的设置密码,例如设置BIOS密码、文件密码所提供的安全性已经远远不能满足信息时代的资料保密需要,笔记本丢失引起的泄密事件时有发生。为了解决这个问题,各电脑厂商纷纷在自己的产品上采用了各种各样的保护措施。这些措施也纷纷被电脑用户所采用,成为有效的数据安全的解决方案。
■方案1:防盗锁
小张和朋友合资开了一家笔记本专卖店,令人苦恼的是,刚开张店里就遇到了“梁上君子”,三个星期过去已经丢了两台笔记本了。在店里人多的时候,大家根本没有精力照顾到每一台笔记本,而由于笔记本的便携性能非常好,通常的作案时间不会超过一分钟,人多的时候仅靠几个营业员是无法应付的。而且笔记本的价值较高,遭窃后损失相当大。
有什么贵重物件怕丢,弄把锁“一锁了之”是最常用的办法。目前大部分的笔记本都有防盗锁的锁孔,配合防盗锁锁住笔记本,就能有效地防止小偷顺手牵羊。虽然这个防盗锁不是万无一失的,但至少也能延长小偷的作案时间。这样一来,在“案发现场”将他抓获的几率就大大增加。在购买并安装了防盗锁之后,笔记本的防盗能力也显著提高,已经连续半年没有丢失笔记本了。虽然这种锁容易被人破坏,但也相对安全了许多。毕竟店内有不断走动的销售人员,顺手牵羊的事情也很少发生。
技术解析:
现在一般的笔记本都配备有防盗锁插槽,用户可购买钢丝防盗锁来上锁,即一端插入防盗锁插槽,另一端绕在难以移动的物体上,这样就能达到最基本的防盗要求。这些防盗锁在一般的笔记本专卖店都会见到。可以弯曲的软锁部分都是用钢丝拧成的钢丝绳制成的,外面包裹着柔软的材料以防划伤产品。这种电脑锁的锁头有使用密码转轮的,也有使用钥匙的,较好的型号还有报警装置,只要感应到超出预设幅度的移动或者感应到钢丝绳被剪断,就会发出高音量的报警声。这种电脑锁适用于展览和演讲集会的场合。对于这种手段,其实依靠暴力的方法就可以解决,毕竟细细的钢丝还是无法对抗压力巨大的液压钳的。
这种防盗措施已经普遍应用于目前的主流笔记本上了,把机器通过软锁锁在某处不被人拿走,是未雨绸缪的防盗方案。
■方案2:设置密码
小琪是公司的文秘人员,但最近却有糟糕的事情让她非常郁闷,那就是经常有人乱动她的笔记本。由于她的笔记本用在所有员工编辑文档和输出资料的环节上,所以经常要面对大量的工作任务,因此也是整个部门中配置最好的笔记本。然而正是因为这个原因,她的笔记本成为了公司内其他同事的游戏机。很多同事都会趁着她不在的时候,偷偷使用她的笔记本。游戏高手们还算厚道,至少可以做到“来无影去无踪”。最怕的就是那些菜鸟们,不但游戏没能玩明白,而且还将小琪的笔记本设置搞得乱七八糟。看来不设置一下密码来阻止他们是不行了,小琪开始了全方位加密行动。
最重要的就是开机密码,开机后,必须输入正确的密码才能启动电脑。其次还要设定操作系统的密码,用户没有账号密码就不能进入系统。这样一来,即便是同事们要来玩游戏,也可以保证重要文件不会因为误操作而丢失。当然1~8位的英文或数字组合的密码,对于专业人员来说都是极易破解的。而且只要拆下独立储存数据的硬盘就可以通过其他电脑来读取。然而对于公司同事来说,并不十分重要的数据存储与加密也就仅限于此。
技术解析:
用户可以通过BIOS来设置开机密码,若无密码则不能启动操作系统。BIOS是基本输入输出系统的缩写,是电脑主板上所集成的一个存储芯片,其中保存了计算机机系统最重要的基本输入输出程序和系统开机自检程序。这个芯片在开机时,负责对系统各个硬件进行初试化设置和测试,以保证系统能够正常工作。此外,BIOS中还有一个超级密码。超级密码是为了保护BIOS而设定的密码。设定超级密码后也可以像通常一样启动,但是没有超级密码就不能进入BIOS设定画面。虽然不能直接保护数据安全,却可以在一定程度上防止业务遭受损失和阻止某些恶意行为。至于Windows操作系统,其实它本身就可以设置安全密码(管理员账户/用户账户/来宾账户),严格管理用户的使用权限,让他们无法修改参数设置或打开某些程序文件。
■方案3:硬件加密卡
说到数据安全技术,人们总会想到防病毒或防黑客的安全产品,这些软件产品也确实占据了数据安全市场90%以上的份额。然而小王的任务却并不是简简单单地设置一下防火墙,定时升级一下病毒库那样简单。公司既然成立了数据信息安全部门,就是为了避免内部信息严重泄露。并且公司已经有了非常强大的企业级杀毒软件和防火墙,真正的隐患并非是来自于公司外部的网络。相反,公司的内部信息如何保密已经成为信息管理的难题,像平常那样设置隐藏目录或加密软件已经不再那么牢靠。大型的跨国企业不能排除有商业间谍安插在公司内部,破解简单的密码恐怕是商业间谍最为拿手的事情。如何让公司高层人员的笔记本更为安全,就是小王急需解决的问题。
对于笔记本来说,它的便携性也同样预示着数据的风险性,因为一时疏忽把笔记本放置在不安全场所,也是无法避免的事情。如何有效地保护好电脑内的存储数据也成了大多数用户的一块心病。正是以上的原因,插卡型的硬件加密设备也就进入到小王的采购范围。这类产品使用方便,就像是我们平常每天都要使用的钥匙一样,前期设置完成后基本不用输入密码,安装后就可以使用,将加密卡插在笔记本外置的接口上就能使用被加密的电脑,同时还能实时对经过处理存入硬盘的数据进行高强度的快速加密,拔出加密卡系统就被锁定,只有插入加密卡才能进入电脑。即使电脑或者硬盘被偷,也不能读取出其中的数据,消除了数据外泄的可能性。
技术解析:
很多厂商都开始研制相关的安全产品,力求满足用户的需要。U锁是目前比较易用的一类产品,它的形状类似于我们常用的USB闪存,当用户将它插入USB接口时就能对笔记本中的数据进行硬件加密:只需安装驱动程序后,插入加密卡,输入密码后就可以使用插卡的加密功能,一旦拔出,笔记本就被锁定,只有插入曾对这台机器加密过的那个相应的加密卡才能进入,有些加密卡在插入后仍需输入使用者的密码,如果没有密码插卡后同样无法进入系统。
除了常见的U锁加密之外,厂商们还推出了SmartCard加密技术。这个SmartCard就像是电脑的一张身份证,用来记录它独一无二的“出身资料”。SmartCard的外形和一般信用卡相似,但是多了一块指甲大小的IC芯片,这张卡片拥有数据控管与逻辑运算的能力。与普通的IC卡相比,Smart Card IC卡的最大特点是本身已包含了CPU、ROM、EEPROM、RAM等组件,这使得Smart Card如一台可随身携带的微型电脑一般,可用来储存及处理重要资料。所谓的SmartCard不但自己有内存可以储存数据,也有对外的通讯接口,更厉害的是它自己具备了数据处理能力,也就是类似CPU的功能。另外在安全性方面,如果有任何人要对它不敬,想要“欺负它”,那它便会启动自我毁灭系统,任谁也都别想窃取卡片上面的数据。实际上为了管理卡片内的芯片以及卡片上的软硬件,工程师需要编写卡片的读写和安全管理程序,也就是一般我们所称的COS,它是Chip Operating system这三个字的缩写。COS和我们在PC上使用的OS如DOS、Windows、Linux等操作系统有很大的不同,COS是根据各家IC卡的特点所开发出的专用的操作系统,COS撰写将根据SmartCard内的内存和CPU性能而有所不同,所以有了良好的COS,等于赋予智能卡超强的读写功能和高安全性。
当然,此类保密技术存在一定的弊端。首先你的SmartCard或U锁不能和笔记本放在一块儿,如果笔记本被盗的话,这样的防范就形同虚设。如果不放在一起,哪天你带着笔记本出去了,发现没带加密卡这倒把你这位正式主人都防在外面了,就像是没带你家里的防盗门钥匙。这类技术目前台系笔记本中的华硕和宏碁用得比较多一些。其数据保护性能很好,如果有人想要强行进入系统,该软件会把笔记本中的信息全部销毁,虽说会给你带来一定损失,但是总比机密泄露要强得多。其安全性总体来说相当不错,只是实际操作起来有点繁琐。
■方案4:指纹识别
小刘是某公司的高层管理人员,也是老板最为器重和信任的员工。正是因为此,小刘的工作变得非常繁重和复杂。公司内上上下下,大到高层会议小到银行打款,几乎都离不开小刘的参与。对于老板的器重和信任小刘必须“欣然接受”,但信息安全所带来的烦恼却越来越明显。个人身份的确认和权限的认定早已成为了小刘生活中最为繁琐和重要的环节,由于网络化信息时代的不断冲击,越来越多的生活细节都体现出了人们对于安全的重视。然而越来越繁琐的密码设置也成为了小刘的一大心病,每次开启电脑时都需要开机密码,每次收发邮件时都需要邮箱密码,每次电话欠费时都需要充值密码,每次资费查询时都需要查询密码,每次公司开会时都需要认证密码,每次银行提款时都需要银行密码,即使是闲暇时浏览的论坛或是放松时玩的游戏,也同样需要密码。
密码管理虽然对于安全性的商务生活尤为重要,但密码给小刘带来的困扰也是非常明显的。为了实现较高的安全性,使用更加复杂和更不方便的密码是目前最为流行的选择。如果小刘对身边不同的设备使用一个相同的密码,那在得到了方便性的同时也增加了安全隐患。如果设置成了不同的密码,又很容易记混记错。为了有效地避免密码混淆,小刘甚至采用了早已丢弃多年的电话本,然而这样“白纸黑字”地记录下用户名和密码似乎更加危险,小刘很快又回到了困惑之中。随着小刘对先进安全技术的了解,令人头疼的密码问题也终于得到了解决。现在每次开启笔记本时,小刘不再需要输入密码,也不用担心忘记密码了,因为他可以非常方便地进入系统。不仅如此,他的电脑还会比以前更安全。这些都是通过最新的指纹识别技术来实现的。
技术解析:
相对于在笔记本中设定复杂冗长的开机密码来说,指纹识别技术更加简单、安全,它具有传统的安全系统无法比拟的优势。我们都知道,每个人的指纹是独一无二的,世界上任何两人之间不存在完全相同的手指指纹,也基本排除了利用别人的指纹来破解笔记本指纹密码的可能性,这使得指纹识别具有更高的安全性。其次,指纹识别的过程非常简单,你只需动动手指头,电脑就可自动识别。
那么,指纹识别是如何工作的呢?首先,通过指纹读取设备读取人体指纹的图像,取到指纹图像之后,要对原始图像进行初步的处理,使之更清晰。接下来,指纹辨识软件建立指纹的数字表示——特征数据:一种单方向的转换,可以从指纹转换成特征数据,但不能从特征数据转换成为指纹,而两枚不同的指纹不会产生相同的特征数据。软件从指纹上找到被称为“节点”(minutiae)的数据点,也就是那些指纹纹路的分叉、终止或打圈处的坐标位置,这些点同时具有七种以上的唯一性特征。因为通常手指上平均具有70个节点,所以这种方法会产生大约490个数据。有的算法把节点和方向信息组合产生了更多的数据,这些方向信息表明了各个节点之间的关系,有的算法还处理整幅指纹图像。总之,这些数据,通常称为模板,保存为1KB大小的记录。无论它们是怎样组成的,至今仍然没有一种模板的标准,也没有一种公布的抽象算法,而是各个厂商自行其是。最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。
早在两年前部分品牌的笔记本产品就应用了指纹识别技术,用于用户登录时的身份鉴定。但是,当时推出的指纹系统属于光学识别系统,属于第一代笔记本指纹识别技术。光学指纹识别系统由于光不能穿透皮肤表层,所以只能够扫描手指皮肤的表面,或者扫描到死性皮肤层,但不能深入真皮层。在这种情况下,手指表面的干净程度,直接影响到识别的效果。如果用户手指上粘了较多的灰尘,可能就会出现识别出错的情况。并且,如果人们按照手指,做一个指纹手模,也可能骗过识别系统,对于用户而言,这具有不安全性。值得庆幸的是,笔记本厂商们很快就推出了第二代指纹识别系统,大大改变了这一容易识别错的情况。新一代的指纹系统采用了电容传感器技术,并采用了小信号来创建山脉状指纹图像。指纹识别器的电容传感器发出电子信号,电子信号将穿过手指的表面和死性皮肤层,达到手指皮肤的活体层(真皮层),直接读取指纹图案,从而大大提高了系统的安全性。可以说,带有指纹识别传感器的笔记本是目前最先进的安全系统,它不需要你记住身份证号和密码,只要将手指轻轻一触即可完成识别。
■方案5:安全芯片
在夜以继日的紧张工作中,小张终于因为一时的疏忽大意而丢失了自己的笔记本,当然最为重要的还是笔记本内所存储的重要数据。小张曾经幻想着物归原主的情况发生,然而他的幻想却被残酷的现实打破。当然更令人担忧的是对自己而言相当重要的私人数据,如果被他人看到并利用,甚至会对人身安全造成威胁。笔记本内部存储了公司的许多商业数据,如果外泄并被懂行的人卖给其他公司,也会对自己的公司造成无法估量的损失。还有一个令人头痛的问题就是日常的工作被打乱,很多以前积累的重要数据再也找不到了,而马上就要进行的工作根本无法继续。作为年轻有为的企业老板,小张痛定思痛决定改善自己的数据安全保护。每天将重要的数据存储在笔记本之内是无法避免的,一时的疏忽大意也不可避免地会再次发生。即便是不能防止因个人不小心造成的笔记本丢失,但一定要让笔记本硬盘中的数据不会被人看到。与数据外泄相比,笔记本丢失的损失其实已经微不足道。
小张最终选择了内置加密安全芯片的新型笔记本,这种芯片级的硬件加密功能要比软件的效率高,而且可以根据硬件一一对应原则。安全芯片是安装在主板上的一块特殊芯片,该芯片只认自己出厂时绑定的那块主板,一旦启用此芯片,开机时就会要求你输入密码,如果不知道密码,保护功能将生效,只能整块主板连安全芯片一起更换才能安装系统,且使用该安全芯片加密过的数据将无法挽救,安全芯片和主板只能在出厂时用特殊方法绑定一次,一旦匹配了对方之后它们再也无法各自匹配其他的安全芯片和主板。这样一来,即使小张再次丢失笔记本,也不用担心数据被他人看到。
技术解析:
说到内置安全芯片,我们先说说TCPA(Trusted Computing Platform Alliance,可信运算平台联盟)安全标准。TCPA原是一个联盟,是由Compaq 公司、 HP公司、IBM公司、Intel公司和 Microsoft公司在 1999 年成立的,以便为互通性的硬件及软件建立开放式的产业标准。该联盟定义出信任运算的概念,并将它发展成为一项安全标准,并推出了可信计算组织标准(Trusted Computing Group Standard,简称TCG Standard)1.2版,限定受保护数据的存取,验证计算机身份,并管理用户密码。包括Intel、IBM、HP、AMD、Sony、Sun及微软等信息大厂都是这个组织的支持厂商。TCG的产品为TPM(Trusted Platform Module,可信平台模块),这是一个可附加在一个平台上的硬件设施,包括加密引擎及储存保护。
TPM是一种基于TCG(可信赖计算组织)工业标准规范的微控制器。该控制器用于存储口令、数字证书和加密密钥,并为各种计算平台提供安全认证、加密和网络接入服务。通过扩展,这种基于硬件的“信任之源”可以包含相关软件,并对安全风险进行准确的预测。一旦预测量到风险,工程人员就可以采取相应措施来降低风险,包括适当的策略、风险保险以及改善计算环境等。具体地说,TPM是一种安全密钥生成器和一种支持工业标准的加密应用编程接口(API)的密钥缓存管理器件。TPM以硬件来生成、存储和管理密钥,并利用系统平台的余下资源来“加固”以前那些只依靠软件加密算法并将密钥存储在不安全的存储器中的许多应用。在只对数据和文件采取软件加密的嵌入式系统中,密钥通常被存储在不安全的存储器中,因而很容易被剽窃。密钥还可以被存储在可移动介质上,如智能卡或U锁等,但这些器件很容易放错地方,而且成本远远高于TPM。TPM可以将密钥存储在受TPM控制器及TPM防改电路保护的非易失性存储器中,包括存储根密钥、签名密钥及其他敏感数据等。
TPM管理5种主要的安全功能。它利用硬件随机数发生器(RNG)来执行公共密钥功能,以产生片上密钥对;并管理公共密钥签名、加密与解密,以安全地存储数据和数字机密信息。它可以存储哈西数字(从预先配置信息中计算出的唯一数字),以便在系统启动时验证机器配置。它可以创建签名密钥,并生成一个相应的匿名ID密钥。它还提供和管理初始化功能,以允许所有者启用或关闭TPM功能、复位芯片并接管所有权。 在分工上,由一个RNG用来创建TPM内部的RSA密钥对,TPM的微控制器负责控制整个TPM的功能及顺序,包括其内部功能模块以及与其余系统资源的接口等。它还负责在系统处理器与内部TPM存储器之间传输数据,并对加密引擎进行排序。TPM的RNG产生用于加密处理器的加密、解密及密钥生成等功能的种子数字。通过从通用系统处理器上卸载RSA计算等任务,TPM一般能同时提高系统性能与加密性能。TPM采用哈西算法来测试在可信任状态下的系统软硬件,然后将测量结果存储在安全的非易失性存储器中。通过比较后续的测量结果与所存储的测量结果,任何变化都将警告系统:软件或硬件已经被修改,表明有病毒或蠕虫入侵。
在嵌入式安全芯片领域,IBM一直走在其他笔记本厂商的前列——它早在1999年就推出了采用ESS(IBM Embedded Security Subsystem)嵌入式安全芯片解决方案,而目前ESS已经发展到ESS2.0(需要说明的是,IBM 嵌入式安全子系统是另一种符合 TCG 标准的、基于芯片的数据保护设备)。ESS2.0是IBM为需要保密机密资料的商业用户设计的高强度硬件安全芯片,加密强度极高,可以支持“1024-bit digital signature and up to 256-bit key exchange”,可以加密任何你指定的文件夹、文件,记忆用户自己指定的账号密码,保存你的安全证书和数字签名,还可以和一些第三方的设备结合实现用指纹认证,虹膜认证等用高科技手段代替传统密码的功能,这些正是IBM高档笔记本的独家功能。
目前IBM的Thinkpad中,T42、T43和X31、X40、R51等都内嵌了ESS安全芯片。该芯片只认自己出厂时绑定的那块主板,一旦启用此芯片,忘记密码或者拔下它,开机时都会要求你输入密码,如果不知道密码,保护功能将生效,只能整块主板连安全芯片一起更换。IBM在推出内置有安全芯片的产品时就对外声明,一旦启用了安全芯片对硬盘进行了加密,就要牢记自己使用的密码,否则一旦丢失,即便送到IBM公司也无法对它进行解密,挽救出其中的数据。
HP、富士通、东芝等公司也纷纷推出了有类似功能的产品,它们采用的大都是TPM安全芯片,与IBM的ESS安全系统大同小异。也就是在主板上植入一块安全芯片,然后用一定的方法进行软、硬件相结合的安全技术。目前HP的Compaq nc4200、nc6220、nc6230、nx8220、nw8240等型号、Fujitsu的LifeBook S7000系列、LifeBook E8000系列、LifeBook T4000系列(Tablet PC)与Stylistic ST5000系列部分笔记本、Toshiba的Tecra M3都配备TPM芯片。对使用者来说,TPM最直接的好处就是可以直接对文件或文件夹进行加密,被TPM加密过的文件数据,基本上就具有双重防护,一方面是开启被加密文件必须有一组密码,另外,还需与TPM芯片搭配才能开启文件;也就是说即使被黑客窃取,由于少了TPM芯片,数据也无法被读取。当然也有不少人对TPM安全芯片,或信赖运算小组仍然存有疑虑,而且到目前为止,疑虑仍然没有减轻。那么,作为一个使用者,该不该用TPM呢?我们的看法是,虽然没有办法排除未来隐私权被TPM侵犯的可能性,但也不见得就要舍弃TPM带来的安全性。相较于从软件层进行加密的信息安全防护机制,TPM由于可以将密钥、密码等锁在芯片内,心存不良的黑客要破解TPM加密难度可以说提高了不少,TPM的安全功能仍值得我们好好利用。
产品展示篇
看了前面的几种笔记本数据安全解决方案,你是不是迫切地想知道究竟有哪些笔记本具有上述的一项或几项防范保护措施呢。下面,我们就一起来看一看具体的产品。
联想昭阳A600
联想昭阳A600是新联想的第一款力作,也是2005年上半年联想笔记本中最高端的产品,因此安全措施自然是不可或缺的亮点。该产品采用了联想最新一代安全保护方案,通过将密码加密算法保留在类似于SmartCard方案的I盘中(这种联想自主开发的椭圆型加密方案,通过公安部的安全认证),并且在安全加密的基础上开发了口令管家、冰峰系统等既安全又易用的方案。它还支持客户文件备份、文件加密、系统恢复等功能,使笔记本的安全等级得到极大的提升。
宏碁TravelMate8104WLCi
TravelMate8104WLCi是宏碁的顶级商用笔记本,它集中了各种顶级硬件和宏碁标志性设计:采用15.4英寸1680×1050宽屏、Pentium M 760、双通道1GB DDR2内存、80GB 5400转/分硬盘、Mobility Radeon X700 128MB显示芯片,并内置蓝牙和无线网卡。在安全措施上,该产品仍保留了TravelMate高端产品共有智能卡插槽,采用SmartCard安全解决方案。
IBM ThinkPad T43-44C
ThinkPad T43-44C的外观及体积与T40相比毫无变化,但是它已经升级为最新的Sonoma平台,显示芯片也升级为Mobility Radeon X300 64MB。ThinkPad T43-44C的硬件配置中等,而且安全特性一流。APS(硬盘主动保护系统)、ESS(嵌入式安全子系统)、CSS(客户端安全系统)组成了软硬一体的硬件及数据保护系统,在高端T42上出现的指纹识别系统成为了ThinkPad T43系列的标准配置,原先可选的TPM模块如今也是标准配置了。
富士通LifeBook B6000
富士通这款LifeBook B6000属于LifeBook B3000的升级版本。与前辈产品相比,这款12英寸迅驰架构笔记本超轻薄的设计同样优异,整机重量不足1.5kg。在硬件配置上,LifeBook B6000采用Intel超低电压版Pentium M 753处理器(1.2GHz),512MB DDR2 400内存,4200转/分 40GB硬盘,6芯电池续航时间可达6个小时。B6000 还配备了TPM安全芯片,支持读卡器,标配SmartCard安全识别锁,可选指纹传感器以增加笔记本的安全性。
Dell Latitude D610
Dell Latitude D610 设计的Strike ZoneTM 减震装置提供系统无论开机或关机状态下的全天候硬盘和数据的保护。它采用坚固的Tri-MetalTM 机箱,镁、铝、钢三种合金的设计,即轻巧又坚固,为内部敏感部件提供周全的保护措施。Dell的ExpressChargeTM 技术将电池充电时间缩短至1个小时左右。全新Latitude D610笔记本加入智能卡读卡器及可信平台模块(TPM 1.1),智能卡结合了物理和密码认证,是当今最具成本效益的双要素鉴证解决方案,确保只有获授权的用户才能访问系统和数据,TPM整合在系统硬件之上,能够从平台认证和本地机磁盘驱动器文件加密两方面保障系统安全。
东芝Portégé S100
“东芝顶级安全防御电脑”Portégé S100采用Sonoma平台,仅重1.99kg,内部采用了防震结构设计全面保护笔记本各重要部件。它配置了防水键盘,表现了东芝对安全的设计考虑周到。而对于内部数据的保护,Portégé S100则应用了最新的东芝硬盘保护技术,可以灵敏地感知机器的震动,并迅速地移开磁头,防止硬盘划伤,保护硬盘数据。Portégé S100还支持移动硬盘的热插拔以及硬盘驱动密码保护。东芝还为这款笔记本产品提供了TPM模块,把安全性延伸到专业的信息安全领域。TPM模块存储的密码和其他个人密钥要比Windows XP安全得多,这种技术可广泛应用于集团用户的可信赖平台模块设计,搭建起全面的信息安全方案。
NEC VERSA S5100
号称全球最轻14英寸笔记本之一的NEC VERSA S5100旅行重量仅为1.8kg(含减重模块),它提供IEEE 802.11a/b/g无线网卡、千兆/百兆自适应网卡,可自由畅游各类局域网,安全方面,它提供了完备的安全保护——BIOS级硬盘口令保护功能。为了防止盗用和因遗忘而泄漏重要的数据,用户可在BIOS中设置硬盘口令,即使把硬盘取出连接到其它的个人计算机上,也必须要通过口令认证,彻底防止泄漏数据。此外它还有超级个人安全技术——指纹识别技术,通过对用户指定指纹图像的存储和识别,保证个人数据的安全性,这是目前世界上比较先进也是最为成功的安全防范措施。
HP Compaq nc6230
HP这款Compaq nc6230与过去的n系列产品相比,硬件平台升级为i915PM、显示芯片升级为性能/功耗比突出的Mobility Radeon X300 64MB。在安全保密方面,它同样标配了TPM模块、增加了HP Mobile Data Protection System被动硬盘碰撞保护系统和智能卡识别系统,连同PowerOn密码、硬盘密码、TPM密码在内,HP Compaq nc6230共有6层密码保护机制,具有TPM和智能卡两重硬件保护功能。虽然HP Compaq nc6230没有其主要竞争对手ThinkPad T43那样的指纹识别系统,但是其智能卡保护系统提供了功能完全相同的硬件级保护。利用智能卡和TPM模块中的存储空间,它达到了公钥和私钥物理存储介质分离的目的,使密码更不易被盗用。
三星X50
三星这款X50属于该系列的X系列产品,在技术上延续和继承了X30所使用的指纹识别系统。需要特别注意的是,X50分为高端版本和低端版本,其中低端版本的指纹识别系统会被换成鼠标滚轮键,只有高端版本才会配备指纹识别系统。这款笔记本延续了三星惯有的超轻薄设计理念,15.4英寸液晶屏幕的笔记本仅具有目前14英寸主流笔记本电脑的重量和厚度。采用了镁合金外壳制造,并使用第二代迅驰移动计算技术的Pentium M 740处理器。这款笔记本的另外一个卖点就是采用了TPM模块,在很大程度上保障了数据的安全。
三菱AL11FBH-T
三菱这款AL11FBH-T属于“apricot AL B2”系列,该款笔记本内建了TPM安全芯片,并支持避免非授权使用USB移动存储或PCMCIA卡设备的“USB Card Slot Lock”(USB卡槽锁)功能。此外,该款笔记本还可以用指纹输入来替换口令验证,集现今所有主流的笔记本安全技术于一身。这款笔记本采用了超低电压版Pentium M 733处理器、英特尔915GM芯片组、12.1英寸XGA(1024×768)液晶显示屏。机身尺寸为272 mm×237.5 mm×27.2mm,重量约为1.32kg。标配的锂离子电池续航时间约为6小时,使用附加的大容量电池时可延长至11.8小时。该款笔记本不但在体积、重量、电池续航能力三大方面完全满足了移动办公的需求,更是在数据安全方面表现突出。
结语
天下没有破解不了的锁,只是花的时间和力气不同;如果使用TPM加密,应该可以有效防止黑客或木马程序读取你的宝贵数据,当然如果你的顾虑是万一笔记本被偷,那么除了安装开机密码、硬盘锁,也请好好利用TPM加密;虽然TPM芯片也一起被偷走了,不过你可以设定一组混用英文字母和数字的128bit(ThinkPad号称可以达256bit)加密文件开启密码,让小偷慢慢破解吧。