在商业应用中,笔记本电脑很大程度上被运用于移动办公,但是用户不可能保证每时每刻与自己的笔记本电脑形影不离,因此隐患不可避免。如果笔记本电脑不慎遗失,内部的资料被访问或删改将会造成很大的损失。对商业用户而言,商业机密一旦泄漏就会给竞争对手以可乘之机,小则影响公司短期战略,大则会使公司遭到毁灭性的打击。而对于政府机构或军队而言,后果将更加难以预计。哪怕存在1%的隐患,也应该付出100%的努力来避免潜在危害的发生,让我们看看目前主流笔记本电脑厂商为消费者提供了什么样的安全策略。
早期的安全防范措施比较简单,肯辛顿安全锁就是其中一种,它可较为有效地防止笔记本电脑被盗。而近来,随着安全需求逐渐升级,特别是近年互联网的无孔不入、黑客大战的狼烟四起、移动计算的迅速崛起,使人们对数据的安全防护提出了更广泛的要求,随时随地给自己加把“锁”也就显得顺理成章了。作为身份识别之用的IC卡、指纹识别系统频繁出现在笔记本电脑上,为用户提供一个可靠且可行的安全解决方案。
身份识别卡
采用这类技术的笔记本电脑主要以IBM的嵌入式安全子系统、宏 和华硕等的配备“保全卡(Smart Card)”的产品为代表。
IBM ThinkPad采用了一套硬件加软件的安全解决方案。在ThinkPad系列笔记本电脑中集成了嵌入式安全子系统和客户安全软件,提供包括口令保护、文件和文件夹加密、安全的公共密钥体系架构(PKI)等强大功能。而在ClIEnt Security软件支持下,可以实现更多的安全防范功能,比如一台装有该系统的ThinkPad失窃后,盗贼一旦上网,软件就会将“本本”的登录地点等相关信息传输给当地的IBM服务部门,协助警方破案。同时利用IBM UltraPort 摄像机可以安装在笔记本电脑的上方,当用户不在笔记本电脑附近的时候, 它可以记录下任何访问者对笔记本电脑的全部操作过程,如同银行 ATM 取款机的实时监视系统。为了更有效地防范恶意访问,该解决方案还可以使用响亮的音响警报吓跑侵入者。
宏 (acer)以及华硕等厂商则采用了保全卡(Smart Card)安全技术解决方案,它通过一张带有存储功能的识别卡和用户密码来对信息提供保护。在笔记本电脑上,使用者可通过使用识别卡来加强安全保障,例如登录、对键盘、鼠标、USB等周边设备的锁定以及对资料数据的加解密等的高级功能。识别卡无法复制、并具备了资料处理能力,在受到非法解密时,会启动自我毁灭系统,毁掉所有资料。
指纹安全锁
作为发展时间最长,应用范围最广也最成熟的生物识别技术,指纹识别系统以其简单、快捷、准确、可靠的特点已经得到了现代信息社会的认同。由于指纹纹理本身非常复杂,且纹路经常出现“节点”(断点、分叉点和转折点),从而提供了指纹信息的惟一性,使得被破解的可能性大大降低。比较有代表性的有三星、宏 、富士通等部分商务笔记本电脑产品以及EagleTec公司的指纹识别卡、Ritronics公司的指纹识别存储器等周边安全设备。
以三星X30笔记本电脑为例,它采用由STMicroelectronics提供的指纹识别系统,包括内置在触摸板左侧的一个拇指大小的ToUChChip传感器,以及一套安全防护应用工具软件Protector Suite。其最大特色就是支持用指纹识别去替代在BIOS启动、系统登录、网络浏览等各种ID和密码,方便和安全两者兼得。此外,该系统还有一项特殊的功能——硬盘映射功能,即可以在硬盘中创建Filedisk虚拟加密磁盘。你可以将重要文件保存在其中,而使用时只有通过了该用户指纹验证才能加载打开,这样即使非法用户已经登录Windows,也能防止数据泄密。
(出处:http://www.sheup.com)