笔记本电脑保密防盗揭秘

Author: 芒果 Date: 2001年 36期

?牐牨嗾甙矗鹤罱糠种始潜镜缒猿?商大倒苦水，说市面上9000多元的笔记本电脑是零利润，而万元左右的笔记本电脑也只有几百元赚头，做这些无本生意无非是为了培养市场。为什么笔记本电脑价格成本居高不下呢？因为它融入了许多PC机上没有的功能，或者说是适应自身的一些特殊的构造特点。对于很多用户尤其是商业用户来说，最宝贵的也许不是笔记本电脑，而是笔记本电脑中的数据和档案，笔记本电脑里面可能储存着重要的商业机密和个人隐私，这些机密一旦泄露后果不堪设想，所以笔记本电脑的防盗和保密措施一定要做好，尤其是对于携带机密数据而且流动性又很大的商业笔记本电脑用户而言，保密和防盗措施就成了一个急需解决的问题。
　　#1?牐?1．笔记本电脑锁
　　?牐牬蠹铱赡芤丫焦诰始潜镜缒缘纳唐毯偷缒哉估郎希惶ㄌǖ谋始潜镜缒远加靡惶跆醮肿车摹吧印彼谡故咎ㄉ希庵帧吧印本褪俏颐且樯艿谋始潜镜缒运耍ㄍ?1^36050501a^），这种电脑锁有一个特殊的锁芯，正好可以卡在笔记本电脑机壳上的锁孔里面，锁芯和锁孔一般都是标准设计的，不同的牌子可以通用，电脑锁卡进机身上的锁孔后一般都会锁在笔记本电脑的钢片骨架上，获得最大的强度，盗贼如果想要硬来，只能把整部机子扯散架。
　　?牐牽梢酝淝娜硭糠质怯酶炙颗〕傻母炙可瞥桑饷姘湃崛淼牟牧弦苑拦位ㄕ蛊贰Ｕ庵值缒运乃酚惺褂妹苈胱值模灿惺褂迷砍椎模虾玫男秃呕褂斜ň爸茫灰杏Φ匠鲈ど璺鹊囊贫蛘吒杏Φ礁炙可患舳暇突岱⒊龈咭袅康谋ňＵ庵值缒运视糜谡估篮脱萁布岬某『稀?
　　#1?牐?2．距离报警器
　　?牐犃硗饣褂幸恢志嗬氡ň鳎治礁霾糠郑徊糠职沧霸诒始潜镜缒陨希硪徊糠执谑褂谜呱砩希灰秸咧涞木嗬氤鲈ど柚担礁霰ň骶突嵋黄鸱⒊鼍ǎ庵直ň髟诤虺凳液突鸪瞪咸乇鹩杏谩?
　　#1?牐?3．防盗PC卡
　　?牐牫艘陨系拇撤赖练椒ǎ诩父鲈虑耙患医凶鯟aveo的公司开发了一种高科技的笔记本电脑防盗技术，就是监测笔记本电脑的移动方式来防盗，该防盗产品包括一张Type Ⅱ的PC卡（图2^36050501b^）和配套的软件，PC卡中装有移动感应装置，可以监测笔记本电脑的移动，使用该装置前需要预先设置一个“Work Zone（工作区域）”，如果笔记本电脑在Work Zone中被移动，则该装置只发出提示报警，如果移动到Work Zone之外，则会启动以前预设的安全防护策略来发出被盗报警声和锁定之前指定的机密文件，而且操作系统将立即关机且不能再次启动，要解除这种保护只有输入笔记本电脑的主人原来设置的密码。而且不论笔记本电脑是否开机都可以起防护作用。这种方法听起来很酷对吧！有兴趣的朋友可以访问http://www．caveo．com/products/anti-theft．htm获得更多的相关信息。
　　?牐燙aveo公司的这种装置也可以集成在电脑的主板上，其大小仅为25mm×26mm（图3^36050501c^），由于是新技术，目前还没有见到内置这种防盗装置的笔记本电脑，国内也还没有这种PC卡套装出售。
　　#1?牐?4．跟踪软件
　　?牐犎绻阍谄Ь驳牡胤皆獾角澜俚幕埃赡芤陨系拇胧┚团刹簧嫌贸×耍瞬撕筇ūň砑拦腖ucira Technologies公司就有这样的一种产品叫做LUCIRA＇S MobileSecure。该软件运行在Win95～Win2000的Windows系统中，注册费用是49美元，在笔记本电脑失窃后，失主可以打电话、发电子邮件或传真给LUCIRA公司，报告电脑失窃状况，该公司即会启动系统追踪电脑。
　　?牐燣UCIRA＇S MobileSecure会安装在笔记本电脑的硬盘中，失窃的电脑若被用来上网，LUCIRA＇S MobileSecure就会自动在后台以非常隐蔽的方式提供IP地址和ISP地址给LUCIRA公司。同时它还可以告知LUCIRA公司该电脑上网时所使用的电话号码。这样就为抓获窃贼提供了有力的线索，信息收集完成后，该软件还可以自动用传真通知警方失窃笔记本电脑所在的位置（这种功能只可在美国本土使用）。
　　?牐牫酥猓琇UCIRA＇S MobileSecure还设有防护功能。它提供了一个选项，允许机主决定资料的访问、加密、和删除权限。因此即使笔记本电脑失窃后，机主仍能对资料有一定的控制权。
　　?牐牨嗾咦ⅲ合缕谖颐墙嵛蠹医樯鼙始潜镜缒缘氖荼Ｃ芗际酰朊芮泄刈ⅲ?
　　?牐犐掀谖颐墙樯芰吮始潜镜缒缘姆赖良际酰撬嵌加幸欢ǖ木窒扌裕绻始潜镜缒员徊鹕⒊刹考蛘哂才谭智桓袷交耍鲜龅姆椒?可能就会失去作用。但是通过下面的措施，至少还可以保证数据安全，不会外泄。下面我们就带大家来看看其中的典型产品。
　　#1?牐燘IOS密码
　　?牐犜诒始潜镜缒缘挠布荼；ぶ校珺IOS密码是历史最悠久的方式，笔记本电脑的BIOS一般都可以设置开机密码、超级用户密码。开机密码大家都很熟悉了，它一般会出现在软盘启动之前，这样就避免了盗贼用软盘启动来绕过操作系统盗取数据，也阻止了盗贼使用笔记本电脑，但是它只对本机有效，不能阻止盗贼把存放数据的硬盘转移到其它机器上去读取。
　　?牐犇壳埃罴峁痰腂IOS密码当属IBM（图4^36050501d^），它的BIOS开机密码和超级用户密码并不储存在BIOS芯片中，而是另外有密码芯片控制，即使你把BIOS刷新了也是没有用的。而且这块密码芯片的位置非常隐蔽，也没有型号等信息，而且就算你知道密码，其破解过程的操作也是很古怪的。所以盗贼就算得到了IBM的笔记本电脑密码也是极难破解的。即使你是机主，如果忘记了IBM的开机密码而且没有正式的保用证明，你就别指望了。IBM也只会给你换主板（很可能要自己负担昂贵的费用），不会帮你破解。
　　?牐犃硗饣褂谐队没?密码，这个密码在大多数机器上是限制更改BIOS中的设置用的，有些保密设计不完善的笔记本电脑只要拔掉一条内存就可以绕过这个超级用户密码。不过在IBM的机子上，一旦变更任何硬件配置就会要求用户输入超级用户密码（除非你以前没有设置），如果用户认为把配置恢复成原来的就可以了，错了！即使把硬件配置恢复到和以前一模一样，这个要求输入超级用户密码的屏幕还是会出现，因为这次的硬件配置和上一次相比也有了变更。如果用户不知道超级用户密码，从此每次开机都会出现这个屏幕，这部笔记本电脑可以说已经报废了，至少是主板报废了。而且这个密码也是由前面所说的保密芯片控制，无论对BIOS芯片怎样折腾都是没有用的。
　　?牐犃硗猓琁BM的硬盘都可以设置密码，如果这个密码开启，这个硬盘即使被换到其他机子上，也是无法读取的，这就使得窃贼无法获得硬盘中的机密数据。买二手IBM笔记本电脑的朋友也要注意，如果看到BIOS界面里面的几个锁头中有一个是锁住的，这台机子就不能要，否则你会为了解密而花费大笔的金钱。除了BIOS密码保护外，还有些厂家也开发了自己独到的保密技术，Acer的Smartcard和指纹识别就是其中的佼佼者。
　　#1?牐燬martcard智能卡
　　?牐燗cer在它的Travelmate 350和610系列的笔记本电脑中集成了Smartcard卡技术。
　　?牐燬martcard卡是一张信用卡大小的卡片，上面集成了一个IC芯片，有点像我们平时用的IC电话卡和未拆开的GSM卡。Smartcard卡的芯片内集成了安全信息等，配合Smartcard卡阅读器来读取，Acer 的Travelmate 350和Travelmate 610系列的笔记本电脑机身左侧都有这样的插槽（图5^36050501e^）。
　　?牐燬martCard智能卡是一种新兴的多用途介质，保密只是它的功能之一，除此之外它还可以用于银行，运输和健康保护行业等，和传统的磁卡比较起来，它具有更高的安全性，而且可以反复擦写多次，也比传统的磁卡的可靠性更高更耐用。Smartcard卡可以储存32KB数据，因此Smartcard卡内部可以存放密码匙和电子签名等磁卡无法存放的信息，Samrtcard的电子信息设计也减少了被篡改和伪造的可能。
　　?牐牨绕鸫车拇趴ǎ琒martcard卡的核心体积更小，可以应用于更多的小型移动设备，我们常见的手机用GSM电话卡就是其中之一。
　　?牐燗cer的Smartcard卡是采用软硬件结合的方式工作的，笔记本电脑出厂时，已经预装操作系统，里面包含了Smartcard卡的控制程序Platinum Secure，这个程序也会单独提供，且包含在录制的Recover CD（系统恢复光盘）里面。Platinum Secure可以运行在Win98/ME/2000这些主流操作系统中。如果非注册用户登录，没有Smartcard卡根本无从着手，即使是拥有Smartcard卡，但没有在本机注册，系统一样不予理会，并且会从BIOS层锁定电脑。如果是有本机注册用户的Smartcard卡，但是不知道密码，3次输入错误后该卡也会报废。Platinum Secure的屏幕截图（图6^36050501f^）。
　　#1?牐犞肝剖侗?
　　?牐犞肝剖侨死嗟囊恢稚锔鎏逄卣鳎扛鋈硕加凶约翰煌闹肝疲啾绕鹦枰且涞腂IOS密码和需要携带的Smartcard卡，指纹识别的优势不言而喻。
　　?牐牪还藕兜氖牵衷诘闹肝剖侗鸺际趸共皇鞘值奈榷ǎ芏嘁蛩鼗嵊跋斓绞侗鸬淖既沸裕纾涸嗍帧⒊龊埂⑹种父钌耍踔潦怯醒丈幕し羝返鹊取Ｒ虼酥肝剖侗鹣低臣由枇艘蛔榭梢源嬷肝剖侗鸬挠没?名和密码的程序，而且是建立账户时的必要操作，是不能跳过的，虽然说一定程度上削弱了安全性，不过，这种方便易用的指纹识别技术会有很美好的前景。
　　?牐牪捎弥肝剖侗鸺际跫用苁莸谋始潜镜缒裕诩痰挠蚁路接幸桓鲆辉脖掖笮〉闹肝剖侗鸶杏Υ埃肝频氖侗鹁褪窃谡饫锝械摹１始潜就ü街秩砑春椭肝剖侗鹌髋浜鲜褂茫直鹗荁IOS级别加密的VbxCRT和操作系统级别加密的WhoIsIt。
　　?牐燰bxCRT是BIOS级别的保密程序，作用类似我们常见的开机密码（Power On Password），开机后出现登录信息“Place finger on sensor to authorize access．．．”（请将手指放在感应器上来登录），未登录的话，画面会停留在这个提示信息，既无法进入BIOS设置，也无法继续启动，3次登录错误后，画面就会死掉，只能重新打开电源。当然，你可以按“Ctrl+O”输入账户建立时设置的用户名和密码来跳过指纹识别来登录。
　　?牐犘禄鞯谝淮慰敲挥兄肝剖侗鹕柚玫模阈枰絎indows里面设置以后才可以使用指纹识别功能，需要确认指纹3次，如果其中一次失败就得从头来过。Windows中的登录画面（图7^36050501g^），这是普通用户的登录画面，管理员的画面还有更多选项。
　　?牐燱hoIsIt是配合指纹识别器在Windows里面使用的软件，启动后在Windows的任务栏里面出现一个图标，点击图标即可出现设置选项（图8^36050501h^）。
　　?牐燱hoIsIt加密后的文件夹，即使被无意或者是恶意删除，只要在程序中解密该文件夹一次，就可以恢复。加密的文件即使是Copy出来，打开也是无法阅读的乱码。WhoIsIt的用户切记不要把程序中所有用户的认证资料删除，至少要留下一个管理员，否则你的数据再也救不回来了。
　　?牐牫酥肝剖侗鹌魍猓灿幸恍┤毡境?商开发了使用指纹识别技术的PC卡和Memory Strick卡（需要转接器），可以附加在没有内置指纹识别的笔记本电脑上使用。