RM新时代网站-首页

您好,歡迎來電子發(fā)燒友網(wǎng)! ,新用戶?[免費(fèi)注冊]

您的位置:電子發(fā)燒友網(wǎng)>電子百科>電腦硬件>筆記本>

教您筆記本安全防護(hù)要點(diǎn)

2010年01月20日 14:30 hljzzgx.com 作者:佚名 用戶評論(0
關(guān)鍵字:

教您筆記本安全防護(hù)要點(diǎn)

在眾多筆記本電腦保護(hù)設(shè)備中,一些設(shè)備的作用是防止筆記本電腦被偷的,而另一些則是為了如果發(fā)生最壞的情況,比如筆記本電腦落入不法分子手里,盡量保護(hù)失竊信息不會被別人看到的。?

  如果你關(guān)心的只是保護(hù)昂貴的硬件,那么就應(yīng)當(dāng)認(rèn)真關(guān)注可能合適的預(yù)防措施。除了著名的Kensington安全鎖外,還可以使用報警系統(tǒng)和移動傳感器。然而,只有使用加密軟件對存放在筆記本電腦上的文件進(jìn)行保護(hù),筆記本電腦才算得到真正的保護(hù)。這意味著,最有效的安全包括硬件和軟件兩方面的保護(hù)。?

  但別指望本文介紹的任何一個系統(tǒng)能夠獨(dú)立地確保全面的安全防護(hù)。你可以在許多系統(tǒng)中發(fā)現(xiàn)的免費(fèi)、內(nèi)置的機(jī)制是最起碼的安全機(jī)制,譬如Bios口令或者操作系統(tǒng)登錄用戶名/口令,目的主要是為了阻止偶爾窺視的那些人。?

防護(hù)措施讓竊賊無法得逞?

  最簡單的硬件防護(hù)手段就是用鎖把筆記本電腦鎖在某個堅固物體上,譬如墻上的鉤子,或者不能移動的桌腿。這樣至少可以減小你在網(wǎng)吧、不安全的辦公室或者火車上被人偷走筆記本電腦的風(fēng)險。?

  如果你準(zhǔn)備使用這樣的鎖,筆記本電腦的底座上就需要有一個加固的槽(Kensington安全鎖槽),如今的大多數(shù)筆記本電腦上都內(nèi)置了這種槽。與Kensington安全鎖槽兼容的鎖插入后,可以用一條相連的鋼纜系住。竊賊得有一把斷線鉗,才有可能偷走筆記本電腦。這種安全方法的缺點(diǎn)是,你需要用什么東西把鋼纜固定住; 當(dāng)然,你還要隨身帶著鎖。?

  移動傳感器則比較靈活。這種防盜設(shè)備(如Targus Defcon 1,50歐元)也使用鋼纜鎖在Kensington安全鎖槽上; 你可以在離開筆記本電腦時,開啟這種設(shè)備。如果竊賊接近筆記本電腦,或者企圖切斷鋼纜,移動傳感器就會發(fā)出很響的報警聲。不過只有你在離筆記本電腦不太遠(yuǎn),并且能馬上趕回來的場合下,移動傳感器才可以派上用場。另外如果它發(fā)出誤報,你還需要通過遙控器關(guān)閉報警。?

  較為復(fù)雜的筆記本電腦報警系統(tǒng)(如Caveo公司的防盜系統(tǒng),100歐元)工作原理相似,不過更加智能化。這種系統(tǒng)有一塊裝有移動傳感器的PC卡。如果打開了報警功能,要是竊賊把筆記本電腦移到你原先設(shè)定的范圍外,警報系統(tǒng)就會發(fā)出很響的聲音,而且PC卡阻止訪問操作系統(tǒng)。你得輸入安全代碼,才可以重新獲得對系統(tǒng)的訪問權(quán)。
免費(fèi)的基本安全?

  存放在筆記本電腦上的數(shù)據(jù)可能比實際硬件還要來得寶貴,所以它們同樣需要加以保護(hù)。你可以獲得最低級別的一些內(nèi)置保護(hù)機(jī)制,具體取決于你使用的是哪種操作系統(tǒng)。譬如說,Windows NT4、2000 和XP、Linux及Mac OS X都要求用戶使用口令,這一關(guān)很難繞過。如果不知道這個口令,就無法進(jìn)入系統(tǒng)。Windows 95、98和ME則沒有這種基本的安全級別。?

  但不管在什么情況下,竊賊只要把筆記本電腦上的硬盤拆下來,作為從盤安裝到另一臺PC機(jī)上,這樣不需要口令,就可以讀出其中的數(shù)據(jù)。那樣的話,任何未經(jīng)加密的數(shù)據(jù)都完全可以讀取。?

  另一項基本的防護(hù)技術(shù)就是,使用要求在Bios級進(jìn)行驗證的啟動口令。只有輸入正確的口令后,系統(tǒng)才會啟動。筆記本電腦的Bios里面的這項功能通??梢酝ㄟ^像“Set Power-On Password”這類選項(具體名稱取決于Bios的版本)來激活。?

  許多Bios還允許你另外增設(shè)口令,防止有人進(jìn)入Bios設(shè)置菜單。然而,這種免費(fèi)功能只能提供最起碼的保護(hù)機(jī)制。舉例來說,有人只要使用相當(dāng)簡單的Windows實用程序,獲得對登錄后系統(tǒng)的物理訪問權(quán),就很容易讀取口令。?

  更讓人擔(dān)心的是,只要把主板上的CMOS電池取出一小會,有些筆記本電腦上的Bios口令就會失效,因而Bios會恢復(fù)到出廠時候的缺省值。這樣就無法阻止竊賊把你筆記本電腦的硬盤安裝到臺式PC上后讀取里面的數(shù)據(jù)。 數(shù)據(jù)加密?

  對于已經(jīng)鐵了心的竊賊,大多數(shù)系統(tǒng)和Bios口令能夠做到的只是暫時阻止他們。比較好的一種辦法是采用加密工具,譬如Utimaco公司的Safeguard。這種程序能夠?qū)ξ募?、文件夾甚至整個分區(qū)進(jìn)行加密,只有輸入口令后,才能夠訪問數(shù)據(jù)。即使竊賊把筆記本電腦硬盤拆下來裝到另一臺PC上,他所看到的也只是一堆毫無意義的垃圾。?

  這種程序使用起來特別簡單,譬如Safeguard或者Steganos公司的Safe 6,用戶無須干預(yù),它們就會對文件進(jìn)行實時加密。這意味著,你不會忘了對寶貴數(shù)據(jù)進(jìn)行加密。此外,你也用不著長時間地等數(shù)據(jù)加密過程完成。然而,即便使用實時加密產(chǎn)品,首次對硬盤進(jìn)行全部加密也需要花好幾個小時。?

  所有的商業(yè)加密程序都使用了下面介紹的編碼方法。所有這些方法、就連有點(diǎn)過時的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)都針對攻擊提供了足夠的防護(hù)機(jī)制。從理論上來說,破解這些加密方法的辦法不是沒有,但實際上意義不大,因為單單破解一把密鑰,就需要成千上萬臺PC。 口令過期?

  上面所述的這些軟件如Safeguard只有在輸入口令后,才提供對數(shù)據(jù)的訪問。有些軟件同時使用口令和特殊的USB令牌,其中之一就是Securstar公司的Drivecrypt。從外表上來看,這種設(shè)備類似廣泛使用的USB存儲棒,不過里面存放有你的個人軟件加密密鑰。?

  只有插入正確的USB令牌,加密軟件才會對數(shù)據(jù)進(jìn)行解密。這意味著,要想破解口令是不可能的任務(wù)。如果拔掉USB令牌,系統(tǒng)就會自動鎖住,加密目錄里面的文件就無法讀取。這種驗證方法的主要缺點(diǎn)是,如果筆記本電腦和USB令牌同時失竊,數(shù)據(jù)就暴露無遺。?

  盡管可以采用其他一些方法,但口令仍是應(yīng)用非常廣泛的一種方法,所以這里介紹確??诹畎踩膸讉€建議。我們建議口令至少要采用八位,其中包括諸如“$”、“%”、“!” 或者 “?”此類的字符。你可以使用數(shù)位較多的單字或者短語,然后把部分字符換成符號。譬如說,Personal Computer World可以換成Pe350n/- 9degm9ute>; =r-c。為了進(jìn)一步加強(qiáng)安全,使用不同的口令用于不同登錄是個好辦法,譬如登錄Windows、網(wǎng)絡(luò)訪問、電子郵件等使用不同口令。最后,你應(yīng)當(dāng)定期更換口令。 指紋驗證?

  較之使用相對不安全的口令進(jìn)行登錄,使用指紋閱讀器是一種切合實際的替代辦法。有些筆記本電腦廠商富士通西門子三星把指紋掃描器集成到了各自的筆記本電腦上,這樣就沒必要使用口令進(jìn)行登錄了。?

  譬如,在富士通西門子的Celsius Mobile H筆記本電腦上,可以使用指紋來保護(hù)對Bios的訪問?;萜蘸虸BM為各自的筆記本電腦提供了指紋閱讀器,作為一種額外的選件(PC卡或者外置USB模塊)。還有一些第三方廠商的產(chǎn)品,譬如Sitecom PC-011 PC卡(250歐元)。然而,這些解決方案僅僅面向Windows系統(tǒng),無法與Bios進(jìn)行集成。?

  指紋閱讀器的缺點(diǎn)在于,它們很容易上當(dāng)受騙。只記錄指紋圖案、卻沒有記錄指紋深度或者指紋溫度的指紋掃描器特別容易受騙。簡單的指紋印模就可以誤導(dǎo)這些設(shè)備。但是,如果你的手指溫度較低,或者指尖上一個小地方給割破了,指紋掃描器就有可能很難識別你,從而把你這個合法用戶同樣“拒之門外”。?

  除了指紋閱讀器和USB軟件狗外,還有各種各樣的硬件產(chǎn)品可以阻止或允許對筆記本電腦的訪問。宏和戴爾等制造商把智能卡閱讀器做到了各自的部分型號的筆記本電腦里面。如果你插入智能卡,就可以登錄進(jìn)去,訪問經(jīng)過加密的數(shù)據(jù)。智能卡的最大優(yōu)點(diǎn)就是,它同信用卡一樣大小,便于攜帶。?

  PC卡(如Ce-Infosys公司的Cryptcard)可以作為硬件密鑰使用。這種卡能夠?qū)τ脖P進(jìn)行加密,從而在啟動過程中保護(hù)系統(tǒng)。只有把卡插入后,才允許啟動。你在正常工作時,硬盤上的數(shù)據(jù)加密過程就會實時進(jìn)行。?

  提到筆記本電腦的安全,IBM的Thinkpad特別值得一提。可以給Thinkpad配備加密芯片,而加密芯片是IBM的嵌入式安全子系統(tǒng)的一部分。該系統(tǒng)由主板上集成的一塊芯片和Windows軟件組成。?

  該軟件能夠?qū)崿F(xiàn)硬盤加密、帶有口令管理器,而且支持安全的802.1x無線局域網(wǎng)。特別之處在于,軟件和加密處理器緊密配合。因為進(jìn)出芯片的數(shù)據(jù)流是安全的,所以別人不可能截獲存放在芯片上的口令。如果啟用了這些功能,Thinkpad在默認(rèn)狀態(tài)下就可以非常有效地防范數(shù)據(jù)失竊。

非常好我支持^.^

(0) 0%

不好我反對

(0) 0%

相關(guān)閱讀:

( 發(fā)表人:admin )

      發(fā)表評論

      用戶評論
      評價:好評中評差評

      發(fā)表評論,獲取積分! 請遵守相關(guān)規(guī)定!

      ?
      RM新时代网站-首页