你的位置:首頁 > 電路保護(hù) > 正文

工程師必知:詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

發(fā)布時(shí)間:2014-02-17 責(zé)任編輯:sherryyu

【導(dǎo)讀】網(wǎng)上一組公務(wù)員的工資單被破解“現(xiàn)世”,著實(shí)驚起了一番波瀾。這就是電腦的安全設(shè)計(jì)出了一些問題,才會被黑客黑出內(nèi)幕。可見不管是電腦還是筆記本還是智能手機(jī),它們的防御能力有待提高,那么如何提高呢?這就要苦了我們的設(shè)備安全的設(shè)計(jì)工程師們。如何才能設(shè)計(jì)出具有最強(qiáng)防御的筆記本呢?本文將詳解筆記本最強(qiáng)防御的安全設(shè)計(jì),供大家學(xué)習(xí)!

商用本,尤其是頂級商用本和工作站,無論在用料設(shè)計(jì)還是專業(yè)應(yīng)用上的優(yōu)勢,相信大家應(yīng)該很了解。那么,在安全性上,商用本又有著哪些明顯的優(yōu)勢呢?實(shí)際上不同級別的商用本,在安全設(shè)計(jì)上也有著較大的區(qū)別。今天我們就以惠普Zbook 15移動工作站為基礎(chǔ),來綜合地為大家解讀筆記本的最強(qiáng)防御是如何煉成的。

惠普Zbook 15

我們先來梗概地看看工作站、普通商用本和家用本在安全特性上的區(qū)別。從硬件設(shè)計(jì)來說,家用本和普通商用本都完全無法與工作站相比,大多數(shù)工作站都通過了各種軍規(guī)級測試,從近2米的地方跌落甚至還可以繼續(xù)保持工作狀態(tài),僅此一點(diǎn)就可以秒殺絕大多數(shù)普通商用本和家用本了。而在軟件安全方面,配備專用軟件和強(qiáng)大的BIOS功能,也是工作站/高端商用本的隱性價(jià)值所在,再加上極為全面的售后服務(wù),頂級工作站的安全特性冠絕筆記本領(lǐng)域。

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

硬盤易于拆卸,安全么?

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

用過商用本的讀者朋友可能知道,不少商用本的硬盤只需擰下1~2顆螺絲即可從筆記本側(cè)面取下,所以很多人都有這個(gè)疑問:硬盤這么容易拆,這豈不是不安全?其實(shí)不然,對于想拆的人,家用本硬盤一樣好拆——這是多開一個(gè)小蓋板而已。另外,行業(yè)用戶基本上都需要定期維護(hù),若是遇到筆記本需要送修,當(dāng)然要先把硬盤取下以免數(shù)據(jù)外泄,這時(shí)候硬盤的易拆卸設(shè)計(jì)就顯得很方便。

而且,硬盤被拆下來了也并不等于泄密了。為了防止硬盤或者筆記本丟失導(dǎo)致數(shù)據(jù)泄密,高端商用本/工作站通常帶有硬盤數(shù)據(jù)加密功能。加密后,其密碼信息是寫入到硬盤中的,即便將硬盤拆下來安裝在其他筆記本或移動硬盤盒中也無法正常識別和使用,安全性依然很高。
[page]

BIOS/系統(tǒng)登錄,多種方案保護(hù)

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

說到數(shù)據(jù)安全,第一點(diǎn)就是要防止他人隨意進(jìn)入你的操作系統(tǒng)或篡改你的BIOS設(shè)置,所以在登錄時(shí)就需要多樣化的安全策略進(jìn)行防護(hù)。BIOS密碼?只需將CMOS電池拔下放電即可消除密碼,安全系數(shù)并不高,因此隱藏式設(shè)計(jì)的CMOS電池勢在必行。而工作站和高端商用本往往采用更安全的登錄方式:比如帶有TPM加密芯片的指紋識別登錄,抑或是智能卡登錄,以及藍(lán)牙識別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進(jìn)行疊加,比如擁有正確密碼的同時(shí)還得插入智能卡或錄入指紋……小賊!想盜取我數(shù)據(jù),先進(jìn)得了門再說!

接口全面禁用,數(shù)據(jù)無從“出口”

如果有不法分子正在悄悄地操作你沒有鎖定的筆記本,那是否意味著數(shù)據(jù)就一定會丟失呢?答案是否定的,因?yàn)楣ぷ髡疽约案叨松逃帽?,甚至部分普通商用本都支持接口禁用的功能?/p>

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

接口禁用分為Windows軟件禁用和BIOS底層禁用兩類。前者可以在Windows界面下使用專用軟件對非管理員賬號進(jìn)行限制,比如禁止使用可移動介質(zhì)或光盤,保證數(shù)據(jù)的只讀屬性,而且即便是開啟了外部存儲設(shè)備的訪問功能,在拷貝數(shù)據(jù)時(shí)也需要輸入Windows密碼。而BIOS禁用就不同了,它可以無視賬號完全禁用各個(gè)接口,如果你愿意甚至連網(wǎng)絡(luò)設(shè)備都可以禁用,以免小體積數(shù)據(jù)通過網(wǎng)絡(luò)外泄、而且在BIOS中禁用的設(shè)備是無法通過Windows設(shè)備管理器重新啟用的,所以只要BIOS密碼保護(hù)周全,數(shù)據(jù)安全性就可以得到保證。
[page]

最后的補(bǔ)救:文件粉碎與遠(yuǎn)程數(shù)據(jù)擦除

詳解筆記本最強(qiáng)防御的安全設(shè)計(jì)

作為商業(yè)用戶,長期累積的數(shù)據(jù)一定會充斥在硬盤的各個(gè)角落,其中甚至有不少對你沒有存在價(jià)值,但競爭對手卻又垂涎欲滴的數(shù)據(jù),如何安全地處理這些數(shù)據(jù)在行業(yè)領(lǐng)域可以說是一大課題。而工作站在這方面顯然有著筆記本端最周全的考慮——通過文件粉碎(碎化)軟件,可以將這些你不想讓他人得到的數(shù)據(jù)消失殆盡,它的方法并不是格式化那么簡單,而是用無意義的數(shù)據(jù)來覆蓋原數(shù)據(jù)的存儲位置,即便別人拿到了你的硬盤,用專業(yè)的數(shù)據(jù)恢復(fù)軟件也難以輕松恢復(fù)。

時(shí)值春節(jié),小偷小賊也都等著順個(gè)年貨回家過年,如果你的筆記本不幸被盜,你會不會擔(dān)心數(shù)據(jù)丟失呢?如果你用的是工作站,就不用太擔(dān)心這個(gè)問題,因?yàn)椴簧俟ぷ髡径寂鋫淞诉h(yuǎn)程數(shù)據(jù)擦除軟件,比如惠普ZBook就選擇了Absolute Computrace軟件,實(shí)際上這是一個(gè)基于云端的底層服務(wù),所以即便小賊拿到筆記本后刪掉操作系統(tǒng),也依然可以對筆記本進(jìn)行定位,而且支持遠(yuǎn)程鎖定并擦除硬盤上的所有數(shù)據(jù),功能相當(dāng)強(qiáng)悍。

總結(jié):防護(hù)級別夠高但還能有提升

從硬件設(shè)計(jì)到配套軟件,再到BIOS功能,工作站/頂級商用本在安全特性上可以說已經(jīng)做到了目前筆記本領(lǐng)域的最強(qiáng)水準(zhǔn),想要盜取數(shù)據(jù)首先要進(jìn)得了操作系統(tǒng),也要能外接得了存儲設(shè)備,即便能搞定前兩部,數(shù)據(jù)也或許早已被遠(yuǎn)程擦除了,而且在進(jìn)行上述操作的時(shí)候也可能正在被警察叔叔定位追蹤……極其優(yōu)秀的安全性正是商用本的價(jià)值所在,即便是普通商用本,也能做到最基本的數(shù)據(jù)安全保護(hù)。當(dāng)然,防護(hù)水準(zhǔn)雖然夠高,但并不代表完美,比如BIOS密碼可以通過CMOS電池放電來解除就是一個(gè)問題,將電池設(shè)計(jì)得更隱蔽,比如需要完全拆機(jī)才能拔下是一個(gè)合理的選擇。

相關(guān)閱讀:

分享:可恢復(fù)筆記本電池“戰(zhàn)斗力”的三大方法
http://hiighwire.com/power-art/80022071

創(chuàng)意DIY:將筆記本大卸八塊做成臺式機(jī)!
http://hiighwire.com/gptech-art/80022050

要采購螺絲么,點(diǎn)這里了解一下價(jià)格!
特別推薦
技術(shù)文章更多>>
技術(shù)白皮書下載更多>>
熱門搜索
?

關(guān)閉

?

關(guān)閉