打造PC真安全:体验长城世恒SⅡ S62200E-A安全电脑
产品评测
作为国内力推安全PC的厂商,长城世恒系列安全PC已经发展到了第二代,我们本次测试的这款长城世恒SⅡ S62200E-A(以下简称世恒SⅡ)就是一款具备多项自主研发核心安全技术的PC产品。和普通安全PC相比,世恒SⅡ到底有哪些不同?下面的测试会告诉大家答案。
亮点:完全基于硬件的数据隔离和加密技术
不足:光驱读盘噪音较大
参考价格:14999元
磁盘数据安全程度高
世恒SⅡ配备了一块易拓160GB安全硬盘,该硬盘不同于普通硬盘,因为该硬盘上附有硬件加密芯片,所有数据都通过芯片完成加密和解密过程,并且硬盘和主板实行一对一匹配使用。
我们将易拓安全硬盘接在普通PC平台上,虽然主板BIOS可以准确识别出硬盘型号,识别到该用户所属的磁盘分区,但是双击磁盘后,系统却给出了“磁盘未格式化”的信息,显示的分区容量为0字节,分区内的文件完全不可见。另外,即便我们对该分区强行执行格式化操作和删除分区操作,也都无法顺利进行。当我们重新将硬盘安装回去,分区和硬盘数据完好无损。
完全独立的多用户数据隔离
目前,在单台PC上能够实现多用户数据隔离功能的PC产品不少,不过大多数都是通过软件创建加密虚拟磁盘实现的,共用操作系统是这类PC的主要特征之一,因此安全性仍然受到制约。
不过测试完世恒SⅡ的多用户数据隔离功能后,我们却有完全不同的感觉,因为世恒SⅡ的多用户功能完全基于硬件,借助硬盘的负磁道和基于UEFI(Unified Extensible Firmware Interface)架构的安全BIOS去实现。得益于这些特殊设计,世恒SⅡ可灵活地将单块硬盘划分成多个引导区(1个~3个),每个引导区对应一个用户,各分区间彼此相互独立,开机时通过密码和指纹两种认证方式认证登录。
为了察看数据隔离效果,我们进入了其中一个引导区。除了划分给该用户的50GB磁盘空间外,其他引导分区的信息完全不可见,其效果和使用单块50GB硬盘的完全一样,执行分区删除、大小更改操作,没有对其他引导区的用户产生丝毫影响。据了解,世恒SⅡ的安全硬盘具有“负磁道”技术,当一个分区被激活时,另外两个分区的数据会被强行“置换为零”,使得数据处于不可见状态,从而最大程度提升了安全性,从物理层面实现多用户数据的真正隔离。换句话说,即便某一个引导区用户感染了恶性病毒、系统崩溃,也丝毫不会影响其他用户正常使用。
为了便于对多个用户账户进行管理,长城世恒SⅡ支持安全员功能,通过它可以实现用户密码和登录信息的管理。因此,密码对长城世恒SⅡ来说是非常重要的。为了考查长城世恒SⅡ每个用户登录密码的安全程度,我们对主板电池进行了放电操作,各引导区用户的密码信息仍然存在,所以想通过放电方式清除用户登录密码是不可能的事情。
其他安全设计
除了上面两个安全设计,世恒SⅡ还配备有TCM(可信密码模块)芯片和磐盾安全软件,可以实现系统备份恢复、文件加密、数据安全擦除、USB接口禁用/启用功能。特别是关机时光驱内光盘提醒功能,能防止用户在关机时将光盘留在光驱内,避免因人为失误而泄露重要信息。
总 结:自主核心技术带来更多安全保障
电脑报产品评测中心 胡进
什么样的PC能做到百分之百安全,我想这个问题很难回答,因为安全没有绝对,长城世恒SⅡ也不例外。不过凭借长城世恒SⅡ安全电脑的安全硬盘、自主源代码BIOS以及自主TCM安全芯片等多项自主创新设计亮点,我们却看到了一个走在市场先进技术前沿的国产安全PC产品。在我们看来,只有信息安全的核心技术掌握在自己手里,安全才有更多保障,而这也是长城世恒安全PC作为信息化产品的核心价值和创新之处。对于商业应用来说,奔腾双核E2200处理器、1GB内存和GeForce 7300SE独立显卡,完全够用,91分的SYSMark2007成绩在主流价位的商用PC中表现比较不错,只是14999元的价格显得有些昂贵。尽管如此,我们仍然认为长城世恒SⅡ安全电脑非常适合军队、军工、政府和公安等对信息安全要求很高的用户使用。