深入解析最新笔记本安全保护技术

1、深入解读最新的笔记本安全保护技术笔记本电脑作为移动办公的强大工具已被越来越多的人使用。它给人们带来的便利性与高效性毋庸置疑，但也许 正是因为它的众多优点，却使得用户容易忽略潜在的安全隐患。笔记本被盗，数据丢失、身份信息泄露等严重问题普 遍发生，无疑使笔记本成为公司 IT 安全部门关注的头号问题。保护笔记本安全真的是不可能完成的任务吗 ?除了硬件方面的安全需要得到保证以外，数据的安全也逐渐成为笔记本安全体系中的重点。这意味着，最有效的 安全包括硬件和软件两方面的保护。如今，各大笔记本电脑厂商也能就此达成共识：哪怕存在 1%的隐患，也将付出 100%地努力来避免潜在危害的发生，进而为用户提供最可靠

2、的服务。下面就让我们来深入了解这些“软硬兼施 ”的全方位安全举措。不仅仅是保护硬盘那么简单 笔记本硬件安全保护趋势 看一台笔记本是否安全，主要有两大部分。首先是笔记本的机构安全性能，也就是笔记本在硬件方面的安全要 求，它是保证笔记本移动特质的基础。笔记本电脑不同台式机，可以始终放置于环境变化较小的某一空间内，它要跟 随主人出现在机场、轿车、宾馆和展示厅内等各类多变的环境中，这就要求其具备良好的强度、热传导性、抗震性、 抗意外跌落性、抗温湿度冲击性、抗电磁干扰和防盗性等要求。材料和模具很重要首先先给大家解释一下 模具”的概念。模具，俗称空机，具体是指除 CPU、内存、硬盘和包装之外的部分，它考

3、验的是笔记本的做工、外形、散热性、重量等。模具设计的好坏跟笔记本的物理安全有着最直接的关系。我们在日常 使用中免不了磕碰，跌落，泼溅等情况的发生，一个出于安全型考虑的模具会在出现这些情况时候最大程度的减少损 伤。例如东芝的 S100 笔记本电脑配置了防水键盘。当系统侦查到少量水泼溅到键盘时，机器会主动示警，并预留一定 时间让用户保存当前数据，然后笔记本电脑将自动关机。最大程度地保卫了弱小的笔记本电脑。现在我们也能看到很多主流的商务笔记本开始采用全金属的外壳，例如联想扬天 V460 的外壳由铝镁合金制成，铝 镁合金材料的强度是普通项目塑料的几十倍，铝镁合金的外壳还可以兼顾轻盈和坚固两大特性，给笔

4、记本电脑最大的 保护。即便我们手指用力按压联想扬天 V460 的屏幕外壳也不会出现明显的水波纹现象，并且外壳也没有明显的下陷情 况。而且金属材质的外壳散热性能也比传统 ABS 项目塑料强出不少，而在视觉感官上也非常具有质感。而如今，越来 越多的笔记本厂商采用了防震结构设计，全面保护笔记本各个重要部件。通过坚固耐磨的面板、加厚加固的边角凸 出、特意设置的缓冲部件达到全面呵护笔记本电脑的重要部件；而边角、内部拐角、液晶屏、变流器等的抗震设计， 基本上可以面处旅途中的意外碰撞给笔记本带来的硬损伤。这些加强设计的位置依据来源于厂商对用户使用习惯和环 境的模拟分析，统计得出。"数据"

5、为先，主动的硬盘保护虽然硬盘保护系统也是一种保护笔记本电脑内部数据安全的功能。它的作用是，当笔 记本内部的加速度传感器探测到倾斜、摆动或者震动的时候，将正在进行读写的硬盘磁头移到不含数据的区域。被称为“AD”勺探测微芯片，也被称作运动检测器或三维感应探测器。它会记录笔记本电脑移动的角度、速度、震 动等相关参数。即检测笔记本电脑在 X、 Y、 Z 三维坐标立体的空间中的运动加速度。当遇到碰撞或跌落时，运动检测 器会向硬盘发出停止工作，磁头归位的命令，而这一系列的机械操作只在300500毫秒之间完成。因为这一系列的操作在低于 800毫秒的时间内完成，因此硬盘因震动而造成的损坏将可以完全可避免。尽管

6、在实现原理上都一样，但因为品牌的不同，各笔记本厂商硬盘防震技术的命名却不同。联想ThinkPad称A PS 硬盘主动保护系统；东芝为三维硬盘保护技术；富士通则为三维硬盘防震系统等；索尼称为硬盘主动保护系统。而它 们使用的防震软件也不一样，设置和使用方法也略有不同。当然，说到硬盘保护就得提及固态硬盘，固态硬盘是采用固态电子存储芯片阵列制成的硬盘，内部没有任何机械 运转部件，也就不会出现磁头与盘片碰撞的情况，避免了传统硬盘因碰撞引发的各种问题。这使得固态硬盘的抗震能力大大加强。即使笔记本受到震动甚者跌落，都不会影响固态硬盘的正常工作和寿命。 便是高空跌落，固态硬盘完全损坏，只要内部的存储芯片没有被

7、折断，数据都还可能恢复，这是传统硬盘不可能做到 的。固态硬盘能够最大程度的保障数据安全。当然了，现阶段固态硬盘的售价高昂，使得它的普及尚需时日。TPM安全芯片，这才是最强的TPM安全芯片，全名为Trusted Platform Module安全芯片。它可以有效地保护笔记本电脑内部数据安全，阻止一切 非法用户。TPM安全芯片不仅具有产生加密和解密密匙的功能，还能够进行高速的资料加密和解密，并可以充当保护 BIOS和操作系统不被修改的辅助处理器。TPM安全芯片的用途非常广泛，配合专用软件可以实现：1. 存储、管理BIOS开机密码和硬盘密码。如果你忘记了 BIOS密码，只要给B IOS放电，就可以清

8、除密码。有了 TPM安全芯片的保护，事情就没有那么简 单了。TPM安全芯片可以将密钥存储在芯片上的存储单元中，即使BIOS放电，内部数据一样不会丢失。2. TPM安全芯片可以进行大范围加密。TPM安全芯片除了能够对BIOS加密、系统加密、硬盘加密以外，还可以对 QQ、MSN等网络通讯工具和网上银 行帐户加密。3. TPM安全芯片可以对硬盘的任意分区加密有些笔记本厂商采用的一键恢复功能，就是将系统镜像放在了一个TPM加密分区中。TPM芯片实际上是一个含有密码运算部件和存储部件的小型片上系统，基于对用户身份、应用环境、网络环境等 不同底层认证，彻底防止恶意盗取信息和病毒侵害，基于TPM芯片技术的安

9、全电脑从根本上解决了底层硬件设施的安全问题。惠普公司针对个人用户，新产品提供了多重密码身份验证功能，识别用户身份不仅是通过密码一种形式。同 时，通过TPM安全芯片技术，可以对硬盘内的文件/文件夹甚至E-Mail进行硬件级加密，还可以设置个人隐藏数据分 区，即使他人能够登录到系统，也不能访问隐藏在分区中的重要资料。因为TPM安全芯片是独立的小系统，所以其所能控制的范围就比较广泛。新产品在传统开机密码设置上利用了TPM硬件加密的优势，在BIOS设置前设计了一个开机密码，这样，就很难通过软件绕过它而进入系统，比BIOS密码和系统密码都要安全得多。笔记本身份识别技术的利弊在很多情况下，笔记本被放置在不

10、安全的地方，譬如不在办公室时别人会强行开机使用，或者笔记本出现意外丢 失时，都会造成硬盘内部数据的严重泄露，这会为商务用户造成不小的损失，为了防止他人使用笔记本，因而商务笔 记本纷纷采用各种身份验证技术，使得非法用户难以获取机密数据。1. 指纹识别技术对于普通笔记本来说，用户要想预防别人登录笔记本，一般是设置BIOS开机密码，或者在 Windows下设置一个用户登录权限，但这样仅能起到初级的保护作用，稍有经验的人就会破解，而且每次开机都需要手动输入登录密码， 十分麻烦。为了实现更彻底的安全保护，不少商务笔记本开始内置指纹识别系统，譬如联想、惠普、东芝、戴尔等商 务笔记本的键盘上内置了一个指纹感

11、应器，只要事先注册好了指纹，手指一按即可登录系统，因为指纹是不可复制 的，这也让别人几乎无法破解，即便是笔记本被盗走，要使用系统的数据也难上加难。2. 人脸识别技术商务笔记本的指纹识别系统虽然安全，但是用起来还是很麻烦，用户每次都需要按一下指纹芯片，而且一旦手指 脏了或者指纹芯片磨损了，这很有可能导致指纹注册失败，为了便于商务用户使用，联想、方正、同方等商务笔记本 纷纷采用了人脸识别技术，其原理是在笔记本上内置一个摄像头，然后配合人脸识别软件，通过视频扫描来确认使用者的身份。用户在进入 Windows登陆界面时，电脑将自动通过摄像头将用户传入人像识别系统，系统对人脸密码进行 分析鉴定后，允许合

12、法的身份进入电脑。不过我们的评测结果显示，虽然人脸识别系统使用起来非常方便，但是检测精度并不高，不适合对笔记本安全性 要求过高的人使用。3. 智能卡识别除了指纹阅读器和USB软件狗外，还有各种各样的硬件产品可以阻止或允许对笔记本电脑的访问。宏和戴尔等制 造商把智能卡阅读器做到了各自的部分型号的笔记本电脑里面。如果你插入智能卡，就可以登录进去，访问经过加密 的数据。智能卡的最大优点就是，它同信用卡一样大小，便于携带。PC卡如Ce-lnfosys公司的Cryptcard）可以作为硬件密钥使用。这种卡能够对硬盘进行加密，从而在启动过程中 保护系统。只有把卡插入后，才允许启动。你在正常工作时，硬盘上的

13、数据加密过程就会实时进行。举手之劳就能实现快捷安全 笔记本电脑软件应用技术一览 除了硬件方面的安全需要得到保证以外，数据的安全也就是软件方面的安全成为笔记本安全体系中的重点。数据 安全包括如何避免数据受到外来用户的入侵以及数据在受到破坏后如何尽快恢复。随着网络、无线、蓝牙等新特性的 产生，再加上笔记本电脑平时在移动中进行运用，所以笔记本电脑的数据相对于台式PC更容易受到外来用户的侵 害。此外，数据的稳定性和恢复功能也很重要，因为使用者的误操作和外界不安全因素的入侵，同样会导致系统的崩 溃，很可能会把一些重要的历史数据破坏、丢失，造成不可估量的损失。所以，当数据系统受到异常的非物理破坏 后，能够

14、在最短的时间内恢复正常工作对用户也是至关重要的。免费的基本安全 存放在笔记本电脑上的数据可能比实际硬件还要来得宝贵，所以它们同样需要加以保护。你可以获得最低级别的一些内置保护机制，具体取决于你使用的是哪种操作系统。譬如说，Windows 7及Mac OS X都要求用户使用口令，这一关很难绕过。如果不知道这个口令，就无法进入系统。但不管在什么情况下，窃贼只要把笔记本电脑上的硬盘拆下 来，作为从盘安装到另一台PC机上，这样不需要口令，就可以读出其中的数据。那样的话，任何未经加密的数据都 完全可以读取。另一项基本的防护技术就是，使用要求在 BIOS级进行验证的启动口令。只有输入正确的口令后，系统才会

15、启动。 笔记本电脑的B IOS里面的这项功能通常可以通过像 “Set PoweOn Password'这类选项（具体名称取决于Bios的版本 来 激活。许多 BIOS 还允许你另外增设口令，防止有人进入 BIOS 设置菜单。然而，这种免费功能只能提供最起码的保护机 制。举例来说，有人只要使用相当简单的 Windows 实用程序，获得对登录后系统的物理访问权，就很容易读取口令。 更人担心的是，只要把主板上的 CMOS电池取出一小会，有些笔记本电脑上的 BIOS 口令就会失效，因而BIOS会恢复 到出厂时候的缺省值。这样就无法阻止窃贼把你笔记本电脑的硬盘安装到台式PC上后读取里面的数据。强

16、大的数据加密软件对于已经铁了心的窃贼，大多数系统和 BIOS 口令能够做到的只是暂时阻止他们。比较好的一种办法是采用加密 工具，譬如 Utimaco公司的Safeguard这种程序能够对文件、文件夹甚至整个分区进行加密，只有输入口令后，才能够访问数据。即使窃贼把笔记本电 脑硬盘拆下来装到另一台PC上，他所看到的也只是一堆毫无意义的垃圾。这种程序使用起来特别简单，譬如 Safeguard或者Steganos公司的Safe系列软件，（目前最新的版本已经到了 Safe8用户无须干预，它们就会对文件进行 实时加密。这意味着，你不会忘了对宝贵数据进行加密。此外，你也用不着长时间地等数据加密过程完成。然而

17、，即 便使用实时加密产品，首次对硬盘进行全部加密也需要花好几个小时所有的商业加密程序都使用了下面介绍的编码方 法。所有这些方法、就连有点过时的数据加密标准 （DES都针对攻击提供了足够的防护机制。从理论上来说，破解这些 加密方法的办法不是没有，但实际上意义不大，因为单单破解一把密钥，就需要成千上万台 PC。软硬结合，钥匙一样的USB key有些软件同时使用口令和特殊的 USB令牌，其中之一就是Secursta公司的 Drivecrypt。从外表上来看，这种设备类似广泛使用的USB存储棒，不过里面存放有你的个人软件加密密钥。只有插入正确的USB令牌，加密软件才会对数据进行解密。这意味着，要想破解

18、口令是不可能的任务。如果拔掉 USB令牌，系统就会自动锁住，加密目录里面的文件就无法读取。这种验证方法的主要缺点是，如果笔记本电脑和 USB令牌同时失窃，数据就暴露无遗。不过，新版本的客户端安全软件CSS) Version6.0,其中内嵌了安全密码管理和简易安装模式，并首次将客户端安 全软件CSS的安装程序放在了预装系统中。新版本使指纹识别和密码可交替或联合使用。新软件和嵌入式安全芯片与 指纹识别器结合得天衣无缝，从而保护重要的安全信息，如密码钥匙、电子证书和密码等，并抵御不合法用户的访 问。谈谈笔记本系统拯救技术对于商务用户来说，移动办公或商务应用不仅要高效，而且需要更稳定、更安全的使用环境

19、，遗憾的是，不少商 务用户并没有系统维护经验，而因为网络病毒、误操作等问题，导致笔记本中毒、系统崩溃、数据丢失等事件，使得 商务用户面临各种风险，好在商务笔记本都内置了数据拯救技术，使得商务用户解决问题可以事半功倍。1. 方正ABS安全系统方正不少商务笔记本都内置了 ABS保护系统，该系统具有杀毒、一键恢复、数据拯救、驱动还原与IE修复等功能，不仅为笔记本用户提供了安全可靠的使用环境，同时也降低了日常维护成本，不过首次运行ABS保护系统时，会提示输入激活码，激活码在随机赠送的“ABS呆护系统卡”上，如果没有预装软件，需要使用随机光盘进行安装，而且在安装后，同时也会安装一个 LEOS系统，为此A

20、BS保护程序会在最后一个分区中单独划分一个隐藏分区，并占用 6GB左右空间，而且在 Windows下使用分区软件无法删除该分区。2. 创建备份与恢复盘相对其他国产商务笔记本而言，ThinkPad商务笔记本内置了更多的系统工具，在系统恢复功能上，其优点是和 HPA隐藏分区紧密地结合地一起，实现了与隐藏分区的联动，而且取消了对硬盘分区数量的限制，并可以对任何一个 硬盘分区进行备份或者恢复，这方便具有特殊要求的商务办公用户，值得注意的是，ThinkPad笔记本目前不附赠恢复光盘，而是在硬盘上划出一块用于存储系统镜像的隐藏分区，为此建议用户将隐藏分区的备份刻录成一套恢复光盘， 以方便日后硬盘损坏进行系统恢复。3. 笔记本急救中心其实与方正ABS保护系统类似，很多商务笔记本都内置了功能差不多的急救中心，譬如同方急救中心、长城救护 中心、联想拯救中心等，在商用笔记本上都可以看到它们的身影，这其实与商用台式机上的一键恢复基本没什么区 别，其实它也是