你的位置:首頁 > 電路保護(hù) > 正文

工程師必知:詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

發(fā)布時(shí)間:2014-02-17 責(zé)任編輯:sherryyu

【導(dǎo)讀】網(wǎng)上一組公務(wù)員的工資單被破解“現(xiàn)世”,著實(shí)驚起了一番波瀾。這就是電腦的安全設(shè)計(jì)出了一些問題,才會(huì)被黑客黑出內(nèi)幕。可見不管是電腦還是筆記本還是智能手機(jī),它們的防御能力有待提高,那么如何提高呢?這就要苦了我們的設(shè)備安全的設(shè)計(jì)工程師們。如何才能設(shè)計(jì)出具有最強(qiáng)防御的筆記本呢?本文將詳解筆記本最強(qiáng)防御的安全設(shè)計(jì),供大家學(xué)習(xí)!

商用本,尤其是頂級商用本和工作站,無論在用料設(shè)計(jì)還是專業(yè)應(yīng)用上的優(yōu)勢,相信大家應(yīng)該很了解。那么,在安全性上,商用本又有著哪些明顯的優(yōu)勢呢?實(shí)際上不同級別的商用本,在安全設(shè)計(jì)上也有著較大的區(qū)別。今天我們就以惠普Zbook 15移動(dòng)工作站為基礎(chǔ),來綜合地為大家解讀筆記本的最強(qiáng)防御是如何煉成的。

惠普Zbook 15

我們先來梗概地看看工作站、普通商用本和家用本在安全特性上的區(qū)別。從硬件設(shè)計(jì)來說,家用本和普通商用本都完全無法與工作站相比,大多數(shù)工作站都通過了各種軍規(guī)級測試,從近2米的地方跌落甚至還可以繼續(xù)保持工作狀態(tài),僅此一點(diǎn)就可以秒殺絕大多數(shù)普通商用本和家用本了。而在軟件安全方面,配備專用軟件和強(qiáng)大的BIOS功能,也是工作站/高端商用本的隱性價(jià)值所在,再加上極為全面的售后服務(wù),頂級工作站的安全特性冠絕筆記本領(lǐng)域。

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

硬盤易于拆卸,安全么?

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

用過商用本的讀者朋友可能知道,不少商用本的硬盤只需擰下1~2顆螺絲即可從筆記本側(cè)面取下,所以很多人都有這個(gè)疑問:硬盤這么容易拆,這豈不是不安全?其實(shí)不然,對于想拆的人,家用本硬盤一樣好拆——這是多開一個(gè)小蓋板而已。另外,行業(yè)用戶基本上都需要定期維護(hù),若是遇到筆記本需要送修,當(dāng)然要先把硬盤取下以免數(shù)據(jù)外泄,這時(shí)候硬盤的易拆卸設(shè)計(jì)就顯得很方便。

而且,硬盤被拆下來了也并不等于泄密了。為了防止硬盤或者筆記本丟失導(dǎo)致數(shù)據(jù)泄密,高端商用本/工作站通常帶有硬盤數(shù)據(jù)加密功能。加密后,其密碼信息是寫入到硬盤中的,即便將硬盤拆下來安裝在其他筆記本或移動(dòng)硬盤盒中也無法正常識(shí)別和使用,安全性依然很高。
[page]

BIOS/系統(tǒng)登錄,多種方案保護(hù)

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

說到數(shù)據(jù)安全,第一點(diǎn)就是要防止他人隨意進(jìn)入你的操作系統(tǒng)或篡改你的BIOS設(shè)置,所以在登錄時(shí)就需要多樣化的安全策略進(jìn)行防護(hù)。BIOS密碼?只需將CMOS電池拔下放電即可消除密碼,安全系數(shù)并不高,因此隱藏式設(shè)計(jì)的CMOS電池勢在必行。而工作站和高端商用本往往采用更安全的登錄方式:比如帶有TPM加密芯片的指紋識(shí)別登錄,抑或是智能卡登錄,以及藍(lán)牙識(shí)別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進(jìn)行疊加,比如擁有正確密碼的同時(shí)還得插入智能卡或錄入指紋……小賊!想盜取我數(shù)據(jù),先進(jìn)得了門再說!

接口全面禁用,數(shù)據(jù)無從“出口”

如果有不法分子正在悄悄地操作你沒有鎖定的筆記本,那是否意味著數(shù)據(jù)就一定會(huì)丟失呢?答案是否定的,因?yàn)楣ぷ髡疽约案叨松逃帽?,甚至部分普通商用本都支持接口禁用的功能?/p>

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

接口禁用分為Windows軟件禁用和BIOS底層禁用兩類。前者可以在Windows界面下使用專用軟件對非管理員賬號進(jìn)行限制,比如禁止使用可移動(dòng)介質(zhì)或光盤,保證數(shù)據(jù)的只讀屬性,而且即便是開啟了外部存儲(chǔ)設(shè)備的訪問功能,在拷貝數(shù)據(jù)時(shí)也需要輸入Windows密碼。而BIOS禁用就不同了,它可以無視賬號完全禁用各個(gè)接口,如果你愿意甚至連網(wǎng)絡(luò)設(shè)備都可以禁用,以免小體積數(shù)據(jù)通過網(wǎng)絡(luò)外泄、而且在BIOS中禁用的設(shè)備是無法通過Windows設(shè)備管理器重新啟用的,所以只要BIOS密碼保護(hù)周全,數(shù)據(jù)安全性就可以得到保證。
[page]

最后的補(bǔ)救:文件粉碎與遠(yuǎn)程數(shù)據(jù)擦除

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

作為商業(yè)用戶,長期累積的數(shù)據(jù)一定會(huì)充斥在硬盤的各個(gè)角落,其中甚至有不少對你沒有存在價(jià)值,但競爭對手卻又垂涎欲滴的數(shù)據(jù),如何安全地處理這些數(shù)據(jù)在行業(yè)領(lǐng)域可以說是一大課題。而工作站在這方面顯然有著筆記本端最周全的考慮——通過文件粉碎(碎化)軟件,可以將這些你不想讓他人得到的數(shù)據(jù)消失殆盡,它的方法并不是格式化那么簡單,而是用無意義的數(shù)據(jù)來覆蓋原數(shù)據(jù)的存儲(chǔ)位置,即便別人拿到了你的硬盤,用專業(yè)的數(shù)據(jù)恢復(fù)軟件也難以輕松恢復(fù)。

時(shí)值春節(jié),小偷小賊也都等著順個(gè)年貨回家過年,如果你的筆記本不幸被盜,你會(huì)不會(huì)擔(dān)心數(shù)據(jù)丟失呢?如果你用的是工作站,就不用太擔(dān)心這個(gè)問題,因?yàn)椴簧俟ぷ髡径寂鋫淞诉h(yuǎn)程數(shù)據(jù)擦除軟件,比如惠普ZBook就選擇了Absolute Computrace軟件,實(shí)際上這是一個(gè)基于云端的底層服務(wù),所以即便小賊拿到筆記本后刪掉操作系統(tǒng),也依然可以對筆記本進(jìn)行定位,而且支持遠(yuǎn)程鎖定并擦除硬盤上的所有數(shù)據(jù),功能相當(dāng)強(qiáng)悍。

總結(jié):防護(hù)級別夠高但還能有提升

從硬件設(shè)計(jì)到配套軟件,再到BIOS功能,工作站/頂級商用本在安全特性上可以說已經(jīng)做到了目前筆記本領(lǐng)域的最強(qiáng)水準(zhǔn),想要盜取數(shù)據(jù)首先要進(jìn)得了操作系統(tǒng),也要能外接得了存儲(chǔ)設(shè)備,即便能搞定前兩部,數(shù)據(jù)也或許早已被遠(yuǎn)程擦除了,而且在進(jìn)行上述操作的時(shí)候也可能正在被警察叔叔定位追蹤……極其優(yōu)秀的安全性正是商用本的價(jià)值所在,即便是普通商用本,也能做到最基本的數(shù)據(jù)安全保護(hù)。當(dāng)然,防護(hù)水準(zhǔn)雖然夠高,但并不代表完美,比如BIOS密碼可以通過CMOS電池放電來解除就是一個(gè)問題,將電池設(shè)計(jì)得更隱蔽,比如需要完全拆機(jī)才能拔下是一個(gè)合理的選擇。

相關(guān)閱讀:

分享:可恢復(fù)筆記本電池“戰(zhàn)斗力”的三大方法
http://m.me3buy.cn/power-art/80022071

創(chuàng)意DIY:將筆記本大卸八塊做成臺(tái)式機(jī)!
http://m.me3buy.cn/gptech-art/80022050

要采購螺絲么,點(diǎn)這里了解一下價(jià)格!
特別推薦
技術(shù)文章更多>>
技術(shù)白皮書下載更多>>
熱門搜索
?

關(guān)閉

?

關(guān)閉