返回列表 发帖
rimactor

Rank: 4
1# 跳转到 » 倒序看帖
打印
tT
发表于 2006-6-7 23:14 | 只看该作者

魔高道更高 小议笔记本数据安全技术

2005年的今天,笔记本电脑在我们生活中的重要性与日聚增,它使用时的便利与高效,使得我们对它越来越相信、越来越依赖。往往会把最重要的资料都交给它来保管,也正因为笔记本的价高、便携的特性,使得很多不法分子将目光盯向了它。

    如果您心爱的笔记本不慎遗失,那动辄上万的钞票损失肯定让您心疼不已,但您储存在电脑里的个人隐私更加危险,随时都有外泄的可能,那真是“IP、IC、IQ卡,统统告诉人密码了!”这种损失往往数倍超过笔记本电脑本身的价值。普通人士如此,掌握机密的要员更是如此,笔记本甚至和他们的生命同价,近年来,美国高级外交官、英国资深情报员、以色列秘密警察都曾因为装有机密文件的笔记本电脑被盗而损失惨重。

    笔记本生产厂商对此岂能坐视,如今数据安全技术的发展相当迅速,笔者归纳一下,主要分为两个层面:一、防盗用途;采用多种措施防止笔记本被窃事件的发生,退一步说,即使本本不幸被窃,如何能最大限度的保护硬盘内资料的安全。防黑客的入侵也是任务之一,这也是盗窃,只不过是通过网络进行而已。二、正常用途:针对日常使用不当造成的系统崩溃、当机等所设计的解决方案。

    措施主要有以下几种:

    1、防盗锁——

    原理:这招最好理解,有什么贵重物件怕丢,咱一般都是弄把锁“一锁了之”。常见的笔记本防盗锁开锁方式分为密码控制型和钥匙控制型。多为钢绳材质,由长2米左右直径4毫米的钢绳和锁头组成,单凭人力破坏比较困难。使用时一端绕上质地坚硬的固定物体,锁头一端则插入电脑的防盗锁眼内,旋转后就能锁住笔记本。“Kensington”是最著名的品牌。

    优点:经济实惠、简单易用。我们在电脑卖场经常可以看见这种锁的身影,主要是店家防止顾及不暇,被人顺手牵羊。

    缺点:锁,一向都是“防君子不防小人”的,此锁技术含量偏低,易被破解。无人之处只要一柄钢筋钳即可(德国进口的只要20cm长,非常便携),假如您在用的话,我这么一说,您有点担心了吧?甭急,笔者下面有好东东介绍。

    代表机型:绝大多数的本本都有此装备(只要是配置安全锁口或安全插槽的)。

[ 本帖最后由 rimactor 于 2006-6-7 23:20 编辑 ]
收藏 分享

rimactor

Rank: 4
2#
发表于 2006-6-7 23:15 | 只看该作者
2、设置密码,例如BIOS密码、屏保密码、文件密码——

    原理:用户可以通过BIOS来设置开机密码,若无密码则不能启动操作系统。BIOS是基本输入输出系统的缩写,指集成在主板上的一个ROM芯片,其中保存了微机系统最重要的基本输入输出程序、系统开机自检程序等。它负责开机时,对系统各项硬件进行初试化设置和测试,以保证系统能够正常工作。Windows操作系统本身可以设置安全密码(管理员密码、用户密码),严格管理用户的安全权限,假如用户没有账号密码,就不能进入系统,无法修改参数设置、执行某些程序打开某些文件等等。

    优点:在一般办公环境下,设置开机密码、文件读取密码还是有效的,也是我们常用的加密模式。 

    缺点:仅靠1~8位的英文或数字组合的密码,对于专业人员来说都是极易破解的。而且只要拆下独立储存数据的硬盘就可以通过其他电脑来读取。

    代表机型:绝大多数的本本都有此装备(只要是安装Windows操作系统的)。

    3、第三方软件加密,例如Smart Card(智能卡)、U锁、i-Key——

    原理:通过一张带有存储功能的识别卡或电子密匙来对信息进行加密。使用者可通过使用识别卡或电子密匙来加强笔记本电脑的安全保障,例如启动系统、对周边设备的锁定、对资料数据的加密等。

    优点:另具防火墙和防病毒功能,智能卡无法复制、并具备了资料处理能力,在受到非法解密时,会启动自我毁灭系统,毁掉所有资料。

    缺点:卡片一旦丢失,用户无法自行处理,只好拿着笔记本电脑去找维修部门处理,花费不小、耗时较长。

    代表机型:联想昭阳A500G、昭阳E600A、宏碁TravelMate8000系列。

TOP

rimactor

Rank: 4
3#
发表于 2006-6-7 23:16 | 只看该作者
4、指纹识别系统——

    原理:利用用户预先存储的指纹样本来替代记忆繁琐、容易丢失的密码,检入速度更快。

    优点:科技含量高、具有唯一性和简便性,没有假冒,操作简便。

    缺点:属于最新研发的技术,因而价格昂贵,目前只有少数高端笔记本有此“殊荣”。由于此技术应用于民用产品尚属初期,稳定性还需改善,例如用户指纹遇到破损的情况将增加检入的难度。

    代表机型:IBM的T42P、富士通的S7011、P7010、Dell新推出的Latitude D410和Latitude D810。

    5、内置安全芯片,例如IBM的嵌入式安全子系统(ESS)2.0——

    原理:芯片级安全技术是目前最安全的系统保护措施之一。这种内置于主板之上的新型安全芯片将本本的安全、加密和密码管理等验证信息储存在内,实际上是将这些信息与笔记本绑定。

    优点:破解几率相当小,安全性一流。

    缺点:一旦忘记自己设置的密码,即使IBM也无回天之力,硬盘中的数据肯定是无法恢复了。

    代表机型:IBM的T4X系列、X31/40系列以及R5X系列。

TOP

rimactor

Rank: 4
4#
发表于 2006-6-7 23:17 | 只看该作者
各大著名笔记本品牌都有自己的绝活,可谓是“八仙过海,各显神通”。

    一、防盗、防黑客技术

    IBM——“蓝色巨人”的ThinkPad系列笔记本电脑作为行业的带头人,在科技创新上也是不遗余力,率先采用多项先进安全技术,提供更妥帖、更人性化的保护措施。难怪世界各国的政界要员、商务人士都将其作为移动办公的首选。

    IBM ThinkPad系列笔记本电脑采用了一套硬件、软件相结合的安全保护技术。采用了嵌入式安全子系统和客户安全软件,提供包括密码保护、文件加密、电子钥匙等。ThinkPad连笔记本的扩展坞都配有机锁,避免相互兼容的笔记本读取扩展坞资源。SmartCard数据加密技术可以自动提醒用户对重要数据进行加密。当用户离开笔记本的时候,通过安装在笔记本上方的摄像头,可以记录下任何使用者对笔记本的操作全过程,用户还可以通过网络在异地监视自己笔记本的使用情况。

    最近,IBM又公布了三项最新的笔记本安全防盗技术,包括键盘指纹鉴别技术、数据加密技术及笔记本内置追踪工具等,安全及防盗水准将更上一层楼。将反偷盗的追踪技术内置于新型ThinkPad的BIOS固件中,如果您的ThinkPad不幸被盗,只要盗贼一旦上网,软件就会将该机的IP地址等相关信息传送到当地的IBM服务机构,协助警方破案。根据您的要求,IBM甚至可以通过远程控制技术将被盗机上的重要数据删除,最大限度地保护用户的个人资料安全。

    联想——联想作为国产笔记本的龙头企业,向来在产品质量上精益求精,在中标国际奥委会采购大单和收购IBM全部PC业务后,实力更是大增,相信将来的产品一定更具有国际品质。

    作为其商务旗舰机型的昭阳A500G,可以通过特有软件将联想I盘注册为iKey,所谓I-key,就是一块内置了联想安全专利技术的内置U盘,充当着存储交流数据和电子密匙的双重角色。有了它,系统就会自动生成不可逆算的1024位随机密码,官方宣称:即使使用世界上运算速度最快的计算机来破解,也至少需要1000年的时间,因此可以说是万无一失。当用户离开笔记本的时,只需要拔下iKey,系统就会自动锁定,其他人就无法登陆使用。等您外出回来后,只要插入iKey,系统就会自动解锁,您便可以继续使用。昭阳A500G还可以通过一键恢复软件和NOVO键相配合,在笔记本遭到病毒侵害等原因造成数据丢失后,恢复用户以前备份过的文件。不光A500G有iKey,E600A也有此功能。宏碁(Acer)、华硕等厂商则采用了智能卡(Smart Card)安全技术。

TOP

rimactor

Rank: 4
5#
发表于 2006-6-7 23:18 | 只看该作者
清华紫光——紫光笔记本以走平价路线为主,做为国货名品,对笔记本的安全性考虑自然也不会放松,紫光“S锁”就是其独门秘技,它其实就是电子密匙的一种。

    紫光“S锁”只有U盘大小,将其插入笔记本的USB接口后,您就可以对电脑中的重要文件、软件、硬件进行加密处理。它还可以完全隐藏硬盘空间内容。由于采用了265位高强度加密,所以非常的安全可信。紫光“S锁”还能够隐藏电脑各种操作痕迹,如文档操作记录、上网记录等,即使文件在网络上被截获,其所显示内容仍然是加密状态,不会外泄。紫光“S锁”对存入的文件和数据可以进行实时的病毒监测,确保数据安全,不被病毒感染破坏。

    海尔——虽然海尔一直做家电为主,并为涉足笔记本行业,但其首款采用DOTHAN核心的海尔风影H160笔记本一问世,从外观设计到内在功能,都给人以眼前一亮的感觉,给笔记本市场带来一阵清新的风。

    其内嵌“DSS系统安全保护解决方案”最大的特点在于,能够对笔记本电脑整个系统起到全面保护作用,并可以有效防止操作中经常遇到的系统崩溃、误操作、恶意数据破坏、病毒感染以及黑客入侵等五大因素对系统的破坏。保护原理是从硬盘级别去改变硬盘分区,化分出可自由支配的硬盘空间,除非运用专门的工具,否则即使BIOS都无法读取到这部分空间,对系统进行行之有效的主动保护。

    惠普——作为与IBM比肩的笔记本生产厂商,虽然惠普笔记本在安全性上没有什么特别出彩的技术,但笔者发现,它的安全保证方式突出两个字——“全”和“稳”,保护手段非常全面,可以说“软硬兼施”,从最基本的防盗锁到应用第三方软件加密硬盘,一个都没少,多管齐下,比较稳妥。

    措施包括:可选集成智能卡读卡器,支持符合TCG标准的(可选)TPM安全模块,配置控制硬件,内存更改告警,所有者标签,设置密码,开机密码,DriveLock(驱动器锁定),安全锁定插槽等等。

TOP

rimactor

Rank: 4
6#
发表于 2006-6-7 23:21 | 只看该作者
富士通——作为位列日本笔记本销量前茅的厂商,富士通在笔记本的制造工艺和科研水平上一直保持领先地位。在安全性方面,富士通本本有其独到之处,并且还在不断尝试新技术。

    富士通几乎所有机型都拥有防盗锁插槽、BIOS锁、硬盘锁、系统锁、程序加密等多重保护措施。有了防盗锁,用户短暂离开时可以用它来锁住笔记本,不给贼人以可乘之机;BIOS锁可以设置一个超级用户/用户密码,无此密码系统将无法启动;在BIOS设置界面中还可以设定一个硬盘锁,读取硬盘数据时,没有此密码,操作将无法进行;系统锁会在系统启动或从睡眠状态恢复时要求输入一个用户密码,总之尽最大可能保护笔记本数据的安全。

    最近,富士通在其14.1寸商务旗舰本本S7011和10.6寸超便携本本P7010上还采用了最先进的指纹识别技术。据悉,富士通还将要发售一款内置非接触型IC卡识别系统的笔记本电脑。该系列笔记本将内置Felica卡,并采用Smart Access/Feel系统,据富士通官方介绍,它的可破解性几乎为零,这是一项可以和IBM的“嵌入式安全子系统”媲美的技术。

    松下——外观漂亮,轻薄出众,但安全性方面的考虑远没有外观出彩,仅局限于使用安全密码这一单一技术(管理员密码、 用户密码、硬盘锁定)。

    东芝——配备Kensington电缆锁卡槽的基础上,特别增设了电源开机锁和电池固定锁。

    三星——三星笔记本给人印象最深的就是它那时尚轻薄的外形,在其“时尚商务”系列——X系列上,三星要告诉世人:什么叫“秀外慧中”。

    X30外观高贵典雅,15.4寸的宽屏机型却仅有2.4kg、厚度仅有26.2mm,轻薄之极。内在也不同凡响,由于采用了先进的指纹识别加密系统,用户通过触摸板上的指纹识别器,可以进行指纹开机、还可以用指纹密码代替各所有ID号和密码,还具有硬盘映射空间和多用户分级管理等功能,对电脑中的数据层层设防。有了指纹识别技术,一来用户操作起来更加简便,二来硬盘数据也更加安全。

TOP

rimactor

Rank: 4
7#
发表于 2006-6-7 23:21 | 只看该作者
二、针对使用安全的技术         

    IBM——首先出场的还是IBM,“领头羊”就是不同凡响嘛。IBM为了防止笔记本在跌落或磕碰的情况下硬盘中的重要数据遭到损坏,模拟汽车中气囊系统,在动态硬盘保护系统中采用了一个加速度监控芯片,当笔记本的加速度达到一定大小的时候,例如跌落,系统便会控制硬盘磁头临时停车,等到系统恢复正常时继续工作。

    这样的测试在IBM本本出厂前都是必须要经过的,笔者记得在T42的发布会上,IBM曾将T42从高处跌落展示其性能,虽然不是次次都安然无恙,但IBM的品质还是无需赘述的,软硬件设计都相当出色,甚至在地球海拔最高的珠穆朗玛峰上都可以正常使用,这些都是不争的事实。

    苹果——例如IBOOK系列笔记本(例如M9426)内部采用铝合金框架,支撑更牢固,此外还采用将硬盘安置在橡胶底座上的设计方式,避免了震动给硬盘数据带来的伤害。

    明基——Joybook 7000经过100cm坠落测试,硬盘仍可正常运作;顶盖50kg压力测试,液晶屏未破损,远远超过一般笔记本的测试标准(正常坠落测试76㎝;重压测试30㎏)。其新出品的Joybook S52,在笔记本的边框四周镶嵌有一圈金属边,和汽车保险杠的作用一样,是用来减少本本不慎落至地面时,撞击对硬盘数据所造成的伤害的。

    松下——经过约30cm高度的跌落试验,耐震性和耐冲击性良好。硬盘材料具有缓冲保护功能,顶部则采用了拱形凸起设计,增加了机身强度。

    东芝——R150的铰链部分采用“L”型结构,有效减轻底部压力;面板上勺型弧度的轻柔过度,更确保了机身的抗压强度。为避免硬盘震动受损,底部特别使用了压力分散的圆顶设计,有效分解和吸收撞击压力,可以更周全的保护硬盘数据。

    【总结】笔记本电脑是非常娇贵的高科技产品,使用的时候悉加呵护是必不可少的,“天下无贼”只是我们的美好愿望而已,无论是现实人类社会里的扒手还是虚幻网络世界里的黑客,我们都要严阵以待。“工欲善其事,必先利其器”。希望您看了笔者的拙作 之后,能对各品牌笔记本的安全保护技术略多些了解,能选到一款适合自己的笔记本。

TOP

返回列表