当前位置:首页 > 笔记本电脑 > 主流笔记本 > 技巧
笔记本的最强防御 商用本安全设计解析
  • 2014-2-11 15:05:21
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:胡进
  • 作者:
【电脑报在线】商用本,尤其是顶级商用本和工作站,无论在用料设计还是专业应用上的优势,相信大家通过前几期的介绍已经了解了。那么,在安全性上,商用本又有着哪些明显的优势呢?实际上不同级别的商用本,在安全设计上也有着较大的区别。今天我们就以惠普Zbook 15移动工作站为基础,来综合地为大家解读笔记本的最强防御是如何炼成的。

  商用本,尤其是顶级商用本和工作站,无论在用料设计还是专业应用上的优势,相信大家通过前几期的介绍已经了解了。那么,在安全性上,商用本又有着哪些明显的优势呢?实际上不同级别的商用本,在安全设计上也有着较大的区别。今天我们就以惠普Zbook 15移动工作站为基础,来综合地为大家解读笔记本的最强防御是如何炼成的。


安全特性:工作站>普通商用本>家用本



  我们先来梗概地看看工作站、普通商用本和家用本在安全特性上的区别。从硬件设计来说,家用本和普通商用本都完全无法与工作站相比,大多数工作站都通过了各种军规级测试,从近2米的地方跌落甚至还可以继续保持工作状态,仅此一点就可以秒杀绝大多数普通商用本和家用本了。而在软件安全方面,配备专用软件和强大的BIOS功能,也是工作站/高端商用本的隐性价值所在,再加上极为全面的售后服务,顶级工作站的安全特性冠绝笔记本领域。

硬盘易于拆卸,安全么?


  用过商用本的读者朋友可能知道,不少商用本的硬盘只需拧下1~2颗螺丝即可从笔记本侧面取下,所以很多人都有这个疑问:硬盘这么容易拆,这岂不是不安全?其实不然,对于想拆的人,家用本硬盘一样好拆——这是多开一个小盖板而已。另外,行业用户基本上都需要定期维护,若是遇到笔记本需要送修,当然要先把硬盘取下以免数据外泄,这时候硬盘的易拆卸设计就显得很方便。
  而且,硬盘被拆下来了也并不等于泄密了。为了防止硬盘或者笔记本丢失导致数据泄密,高端商用本/工作站通常带有硬盘数据加密功能。加密后,其密码信息是写入到硬盘中的,即便将硬盘拆下来安装在其他笔记本或移动硬盘盒中也无法正常识别和使用,安全性依然很高。

 

BIOS/系统登录,多种方案保护


  说到数据安全,第一点就是要防止他人随意进入你的操作系统或篡改你的BIOS设置,所以在登录时就需要多样化的安全策略进行防护。BIOS密码?只需将CMOS电池拔下放电即可消除密码,安全系数并不高,因此隐藏式设计的CMOS电池势在必行。而工作站和高端商用本往往采用更安全的登录方式:比如带有TPM加密芯片的指纹识别登录,抑或是智能卡登录,以及蓝牙识别+四位PIN码的组合登录。更重要的上述登录方式还可进行叠加,比如拥有正确密码的同时还得插入智能卡或录入指纹……小贼!想盗取我数据,先进得了门再说! 


接口全面禁用,数据无从“出口”



   如果有不法分子正在悄悄地操作你没有锁定的笔记本,那是否意味着数据就一定会丢失呢?答案是否定的,因为工作站以及高端商用本,甚至部分普通商用本都支持接口禁用的功能。
   接口禁用分为Windows软件禁用和BIOS底层禁用两类。前者可以在Windows界面下使用专用软件对非管理员账号进行限制,比如禁止使用可移动介质或光盘,保证数据的只读属性,而且即便是开启了外部存储设备的访问功能,在拷贝数据时也需要输入Windows密码。而BIOS禁用就不同了,它可以无视账号完全禁用各个接口,如果你愿意甚至连网络设备都可以禁用,以免小体积数据通过网络外泄、而且在BIOS中禁用的设备是无法通过Windows设备管理器重新启用的,所以只要BIOS密码保护周全,数据安全性就可以得到保证。

 
最后的补救:文件粉碎与远程数据擦除


   作为商业用户,长期累积的数据一定会充斥在硬盘的各个角落,其中甚至有不少对你没有存在价值,但竞争对手却又垂涎欲滴的数据,如何安全地处理这些数据在行业领域可以说是一大课题。而工作站在这方面显然有着笔记本端最周全的考虑——通过文件粉碎(碎化)软件,可以将这些你不想让他人得到的数据消失殆尽,它的方法并不是格式化那么简单,而是用无意义的数据来覆盖原数据的存储位置,即便别人拿到了你的硬盘,用专业的数据恢复软件也难以轻松恢复。
   时值春节,小偷小贼也都等着顺个年货回家过年,如果你的笔记本不幸被盗,你会不会担心数据丢失呢?如果你用的是工作站,就不用太担心这个问题,因为不少工作站都配备了远程数据擦除软件,比如惠普ZBook就选择了Absolute Computrace软件,实际上这是一个基于云端的底层服务,所以即便小贼拿到笔记本后删掉操作系统,也依然可以对笔记本进行定位,而且支持远程锁定并擦除硬盘上的所有数据,功能相当强悍。

总结:防护级别够高但还能有提升
  从硬件设计到配套软件,再到BIOS功能,工作站/顶级商用本在安全特性上可以说已经做到了目前笔记本领域的最强水准,想要盗取数据首先要进得了操作系统,也要能外接得了存储设备,即便能搞定前两部,数据也或许早已被远程擦除了,而且在进行上述操作的时候也可能正在被警察叔叔定位追踪……极其优秀的安全性正是商用本的价值所在,即便是普通商用本,也能做到最基本的数据安全保护。当然,防护水准虽然够高,但并不代表完美,比如BIOS密码可以通过CMOS电池放电来解除就是一个问题,将电池设计得更隐蔽,比如需要完全拆机才能拔下是一个合理的选择。 
本文出自2014-01-27出版的《电脑报》2014年第04期 C.笔记本电脑
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖