不让贼惦记!——商务PC安全之数据防盗、恢复技术
整机工坊
在前期的文章中,我们为大家介绍了开机保护措施。但若窃贼或者破坏分子能够突破各种开机保护进入到系统后,系统里的重要数据就危险了。好在现在的商用PC安全技术有大量是针对数据安全的,相信以下数据加密技术,能够为重视数据安全的商务/企业客户带来巨大的福音。
数据加密:进来也偷不着
很多商务PC通过在主板上安装安全芯片或直接使用密钥,然后配合系统软件实现数据加密功能。
比如海尔天龙E2010B-16采用了SSX35安全芯片,配合安全管理器的实时加密工具,提供了磁盘加密和文件加密功能。磁盘加密允许商务用户创建虚拟磁盘空间,安全虚拟分区采用2048位密钥加密,为机密数据提供完美保护。而文件加密则采用AES算法,提供防窜改和安全删除功能。
另外,联想商务PC提供了一项私密空间功能,旨在为不同用户提供不同的操作空间,从而防止“接触他人数据”。该功能配合闪存式安全密钥,通过使用128位加密技术,允许不同商务用户通过使用安全密钥登录,个人数据存储在各自的私密空间中,有效地防止了个人重要资料被误删除、格式化或恶意修改,同时防止来自网络的恶意攻击。即使在数据被盗走的情况下,对方也无法查看和使用这些加密文件,很好地解决了多用户共用一台电脑时的私有数据安全问题。
双网隔离:拿到数据休想传走
很多企业每天都需要通过互联网进行业务沟通,从某种意义上讲,不管你使用什么技术,只要有了互联网,数据就不算是百分之百安全,这也就是为什么很多企业内部涉密电脑一律不准连接互联网的原因。虽然这种做法有些极端,但事实是:在不少人看来,只要存在网络,数据就有可能被转移(即使是在某种程度上被加密的数据)。而不少商业黑客也正是通过各种网络方式进行窃密。
对此不少厂商针对政府、大企业的安全高需求,推出了采用“双网隔离”技术的商务PC。联想、方正、长城等厂商都有该类机型。
双网隔离技术根据厂商的不同有着不同的操作方式,也经历了不同的技术换代。目前流行的做法是使用双网隔离卡,将单一的PC从物理上分离成两个虚拟工作站,它们分别有自己独立的硬盘和操作系统,并能通过各自的专用接口与网络连接,从而最大限度地保证了安全(内网)与非安全(外网)环境的物理隔离。
隔离卡安装在主板和两块硬盘之间,完全控制硬盘通道以及内网和外网间的转换和网络的连接。 用户根据需要自如方便地进行内网和外网之间的转换。而在这个基本原理之上,针对硬盘、操作系统的不同切换控制方式和网络控制方式也有细微不同。
比如方正尊越 A360安全商务PC,它具有双网快速切换、实时在线、安全易用和高兼容性等特点,它在一台电脑上安装两块硬盘,用于分割存储内外网信息,从而形成两个完全隔离的网络终端接入环境,以实现安全的物理隔离功能。
数据拯救:恶意破坏也不怕
充满数据的整个系统被混入办公室的竞争对手毁于一旦的事情在很多公司都发生过。而为了避免数据丢失的问题,很多商务PC都具备了数据拯救技术。用户只要事先做好数据备份工作,当系统崩溃或出现文件丢失时,可以快速进行一键恢复,方便恢复到曾经备份过的系统状态,从而不会影响办公效率,也保护了数据的安全性。
实际上,商务PC上的数据拯救技术,采用了GHOST内核及HPA保护技术,它是通过在主板BIOS中写入一种特殊程序,然后结合系统软件进行数据保护,以便对系统进行智能备份和还原。一般而言,数据拯救技术包括分区隐藏模块、硬盘保护模块和一键恢复模块,分区隐藏模块可以对存储备份文件的分区进行有效的隐藏,普通分区软件无法查看或删除该分区;一键恢复模块则负责对系统数据进行恢复,在系统崩溃或用户误操作造成数据丢失时可以非常方便地恢复全部数据;硬盘保护模块则保证了该分区不会被病毒、黑客等破坏。
链接:关于商用PC的数据恢复技术还可以参考2008年第1期《从“一键恢复”到“闪电恢复”》一文获取更详细知识。