笔记本电脑保密防盗揭秘
#1?牐?1.笔记本电脑锁
?牐牬蠹铱赡芤丫焦诰始潜镜缒缘纳唐毯偷缒哉估郎希惶ㄌǖ谋始潜镜缒远加靡惶跆醮肿车摹吧印彼谡故咎ㄉ希庵帧吧印本褪俏颐且樯艿谋始潜镜缒运耍ㄍ?1^36050501a^),这种电脑锁有一个特殊的锁芯,正好可以卡在笔记本电脑机壳上的锁孔里面,锁芯和锁孔一般都是标准设计的,不同的牌子可以通用,电脑锁卡进机身上的锁孔后一般都会锁在笔记本电脑的钢片骨架上,获得最大的强度,盗贼如果想要硬来,只能把整部机子扯散架。
?牐牽梢酝淝娜硭糠质怯酶炙颗〕傻母炙可瞥桑饷姘湃崛淼牟牧弦苑拦位ㄕ蛊贰U庵值缒运乃酚惺褂妹苈胱值模灿惺褂迷砍椎模虾玫男秃呕褂斜ň爸茫灰杏Φ匠鲈ど璺鹊囊贫蛘吒杏Φ礁炙可患舳暇突岱⒊龈咭袅康谋ňU庵值缒运视糜谡估篮脱萁布岬某『稀?
#1?牐?2.距离报警器
?牐犃硗饣褂幸恢志嗬氡ň鳎治礁霾糠郑徊糠职沧霸诒始潜镜缒陨希硪徊糠执谑褂谜呱砩希灰秸咧涞木嗬氤鲈ど柚担礁霰ň骶突嵋黄鸱⒊鼍ǎ庵直ň髟诤虺凳液突鸪瞪咸乇鹩杏谩?
#1?牐?3.防盗PC卡
?牐牫艘陨系拇撤赖练椒ǎ诩父鲈虑耙患医凶鯟aveo的公司开发了一种高科技的笔记本电脑防盗技术,就是监测笔记本电脑的移动方式来防盗,该防盗产品包括一张Type Ⅱ的PC卡(图2^36050501b^)和配套的软件,PC卡中装有移动感应装置,可以监测笔记本电脑的移动,使用该装置前需要预先设置一个“Work Zone(工作区域)”,如果笔记本电脑在Work Zone中被移动,则该装置只发出提示报警,如果移动到Work Zone之外,则会启动以前预设的安全防护策略来发出被盗报警声和锁定之前指定的机密文件,而且操作系统将立即关机且不能再次启动,要解除这种保护只有输入笔记本电脑的主人原来设置的密码。而且不论笔记本电脑是否开机都可以起防护作用。这种方法听起来很酷对吧!有兴趣的朋友可以访问http://www.caveo.com/products/anti-theft.htm获得更多的相关信息。
?牐燙aveo公司的这种装置也可以集成在电脑的主板上,其大小仅为25mm×26mm(图3^36050501c^),由于是新技术,目前还没有见到内置这种防盗装置的笔记本电脑,国内也还没有这种PC卡套装出售。
#1?牐?4.跟踪软件
?牐犎绻阍谄Ь驳牡胤皆獾角澜俚幕埃赡芤陨系拇胧┚团刹簧嫌贸×耍瞬撕筇ūň砑拦腖ucira Technologies公司就有这样的一种产品叫做LUCIRA'S MobileSecure。该软件运行在Win95~Win2000的Windows系统中,注册费用是49美元,在笔记本电脑失窃后,失主可以打电话、发电子邮件或传真给LUCIRA公司,报告电脑失窃状况,该公司即会启动系统追踪电脑。
?牐燣UCIRA'S MobileSecure会安装在笔记本电脑的硬盘中,失窃的电脑若被用来上网,LUCIRA'S MobileSecure就会自动在后台以非常隐蔽的方式提供IP地址和ISP地址给LUCIRA公司。同时它还可以告知LUCIRA公司该电脑上网时所使用的电话号码。这样就为抓获窃贼提供了有力的线索,信息收集完成后,该软件还可以自动用传真通知警方失窃笔记本电脑所在的位置(这种功能只可在美国本土使用)。
?牐牫酥猓琇UCIRA'S MobileSecure还设有防护功能。它提供了一个选项,允许机主决定资料的访问、加密、和删除权限。因此即使笔记本电脑失窃后,机主仍能对资料有一定的控制权。
?牐牨嗾咦ⅲ合缕谖颐墙嵛蠹医樯鼙始潜镜缒缘氖荼C芗际酰朊芮泄刈ⅲ?
?牐犐掀谖颐墙樯芰吮始潜镜缒缘姆赖良际酰撬嵌加幸欢ǖ木窒扌裕绻始潜镜缒员徊鹕⒊刹考蛘哂才谭智桓袷交耍鲜龅姆椒?可能就会失去作用。但是通过下面的措施,至少还可以保证数据安全,不会外泄。下面我们就带大家来看看其中的典型产品。
#1?牐燘IOS密码
?牐犜诒始潜镜缒缘挠布荼;ぶ校珺IOS密码是历史最悠久的方式,笔记本电脑的BIOS一般都可以设置开机密码、超级用户密码。开机密码大家都很熟悉了,它一般会出现在软盘启动之前,这样就避免了盗贼用软盘启动来绕过操作系统盗取数据,也阻止了盗贼使用笔记本电脑,但是它只对本机有效,不能阻止盗贼把存放数据的硬盘转移到其它机器上去读取。
?牐犇壳埃罴峁痰腂IOS密码当属IBM(图4^36050501d^),它的BIOS开机密码和超级用户密码并不储存在BIOS芯片中,而是另外有密码芯片控制,即使你把BIOS刷新了也是没有用的。而且这块密码芯片的位置非常隐蔽,也没有型号等信息,而且就算你知道密码,其破解过程的操作也是很古怪的。所以盗贼就算得到了IBM的笔记本电脑密码也是极难破解的。即使你是机主,如果忘记了IBM的开机密码而且没有正式的保用证明,你就别指望了。IBM也只会给你换主板(很可能要自己负担昂贵的费用),不会帮你破解。
?牐犃硗饣褂谐队没?密码,这个密码在大多数机器上是限制更改BIOS中的设置用的,有些保密设计不完善的笔记本电脑只要拔掉一条内存就可以绕过这个超级用户密码。不过在IBM的机子上,一旦变更任何硬件配置就会要求用户输入超级用户密码(除非你以前没有设置),如果用户认为把配置恢复成原来的就可以了,错了!即使把硬件配置恢复到和以前一模一样,这个要求输入超级用户密码的屏幕还是会出现,因为这次的硬件配置和上一次相比也有了变更。如果用户不知道超级用户密码,从此每次开机都会出现这个屏幕,这部笔记本电脑可以说已经报废了,至少是主板报废了。而且这个密码也是由前面所说的保密芯片控制,无论对BIOS芯片怎样折腾都是没有用的。
?牐犃硗猓琁BM的硬盘都可以设置密码,如果这个密码开启,这个硬盘即使被换到其他机子上,也是无法读取的,这就使得窃贼无法获得硬盘中的机密数据。买二手IBM笔记本电脑的朋友也要注意,如果看到BIOS界面里面的几个锁头中有一个是锁住的,这台机子就不能要,否则你会为了解密而花费大笔的金钱。除了BIOS密码保护外,还有些厂家也开发了自己独到的保密技术,Acer的Smartcard和指纹识别就是其中的佼佼者。
#1?牐燬martcard智能卡
?牐燗cer在它的Travelmate 350和610系列的笔记本电脑中集成了Smartcard卡技术。
?牐燬martcard卡是一张信用卡大小的卡片,上面集成了一个IC芯片,有点像我们平时用的IC电话卡和未拆开的GSM卡。Smartcard卡的芯片内集成了安全信息等,配合Smartcard卡阅读器来读取,Acer 的Travelmate 350和Travelmate 610系列的笔记本电脑机身左侧都有这样的插槽(图5^36050501e^)。
?牐燬martCard智能卡是一种新兴的多用途介质,保密只是它的功能之一,除此之外它还可以用于银行,运输和健康保护行业等,和传统的磁卡比较起来,它具有更高的安全性,而且可以反复擦写多次,也比传统的磁卡的可靠性更高更耐用。Smartcard卡可以储存32KB数据,因此Smartcard卡内部可以存放密码匙和电子签名等磁卡无法存放的信息,Samrtcard的电子信息设计也减少了被篡改和伪造的可能。
?牐牨绕鸫车拇趴ǎ琒martcard卡的核心体积更小,可以应用于更多的小型移动设备,我们常见的手机用GSM电话卡就是其中之一。
?牐燗cer的Smartcard卡是采用软硬件结合的方式工作的,笔记本电脑出厂时,已经预装操作系统,里面包含了Smartcard卡的控制程序Platinum Secure,这个程序也会单独提供,且包含在录制的Recover CD(系统恢复光盘)里面。Platinum Secure可以运行在Win98/ME/2000这些主流操作系统中。如果非注册用户登录,没有Smartcard卡根本无从着手,即使是拥有Smartcard卡,但没有在本机注册,系统一样不予理会,并且会从BIOS层锁定电脑。如果是有本机注册用户的Smartcard卡,但是不知道密码,3次输入错误后该卡也会报废。Platinum Secure的屏幕截图(图6^36050501f^)。
#1?牐犞肝剖侗?
?牐犞肝剖侨死嗟囊恢稚锔鎏逄卣鳎扛鋈硕加凶约翰煌闹肝疲啾绕鹦枰且涞腂IOS密码和需要携带的Smartcard卡,指纹识别的优势不言而喻。
?牐牪还藕兜氖牵衷诘闹肝剖侗鸺际趸共皇鞘值奈榷ǎ芏嘁蛩鼗嵊跋斓绞侗鸬淖既沸裕纾涸嗍帧⒊龊埂⑹种父钌耍踔潦怯醒丈幕し羝返鹊取R虼酥肝剖侗鹣低臣由枇艘蛔榭梢源嬷肝剖侗鸬挠没?名和密码的程序,而且是建立账户时的必要操作,是不能跳过的,虽然说一定程度上削弱了安全性,不过,这种方便易用的指纹识别技术会有很美好的前景。
?牐牪捎弥肝剖侗鸺际跫用苁莸谋始潜镜缒裕诩痰挠蚁路接幸桓鲆辉脖掖笮〉闹肝剖侗鸶杏Υ埃肝频氖侗鹁褪窃谡饫锝械摹1始潜就ü街秩砑春椭肝剖侗鹌髋浜鲜褂茫直鹗荁IOS级别加密的VbxCRT和操作系统级别加密的WhoIsIt。
?牐燰bxCRT是BIOS级别的保密程序,作用类似我们常见的开机密码(Power On Password),开机后出现登录信息“Place finger on sensor to authorize access...”(请将手指放在感应器上来登录),未登录的话,画面会停留在这个提示信息,既无法进入BIOS设置,也无法继续启动,3次登录错误后,画面就会死掉,只能重新打开电源。当然,你可以按“Ctrl+O”输入账户建立时设置的用户名和密码来跳过指纹识别来登录。
?牐犘禄鞯谝淮慰敲挥兄肝剖侗鹕柚玫模阈枰絎indows里面设置以后才可以使用指纹识别功能,需要确认指纹3次,如果其中一次失败就得从头来过。Windows中的登录画面(图7^36050501g^),这是普通用户的登录画面,管理员的画面还有更多选项。
?牐燱hoIsIt是配合指纹识别器在Windows里面使用的软件,启动后在Windows的任务栏里面出现一个图标,点击图标即可出现设置选项(图8^36050501h^)。
?牐燱hoIsIt加密后的文件夹,即使被无意或者是恶意删除,只要在程序中解密该文件夹一次,就可以恢复。加密的文件即使是Copy出来,打开也是无法阅读的乱码。WhoIsIt的用户切记不要把程序中所有用户的认证资料删除,至少要留下一个管理员,否则你的数据再也救不回来了。
?牐牫酥肝剖侗鹌魍猓灿幸恍┤毡境?商开发了使用指纹识别技术的PC卡和Memory Strick卡(需要转接器),可以附加在没有内置指纹识别的笔记本电脑上使用。