软硬兼施 最贴谱的数据安全平台
除了软件层的防护之外,基于硬件级别设计的数据保护技术则会令安全系数大大增强。比如时下很多中高端商务笔记本都配备了指纹识别+TPM安全芯片,有了这种硬件机构,再配合相关的软件程序,即可最大限度地防止数据的泄漏。
下面我们就以ThinkPad为例,给大家介绍一下常见的几种数据加密形式。ThinkPad可供使用的密码有Windows操作系统提供的屏幕保护密码、Windows密码和网络密码。它们的使用方式不同,被盗后,笔记本电脑内的数据也不一定能完全得到保护。为了防止被盗后数据的泄露,ThinkPad的BIOS还提供开机密码(Power-on Password)、硬盘密码(Hard-disk Password)、超级密码(Supervision Password)以供使用。
开机密码
接通电源后,必须输入正确的密码才能启动电脑。要想通过这一层安全屏障,除了准确输入密码外,就只能委托IBM解除密码。对付潜入电脑工作室的间谍,可以预先设定加电密码来阻止他们窃取数据,即使ThinkPad被盗机密数据也不会被泄漏。
硬盘密码
加电密码可以防止电脑内部的数据被轻易地读取,但是仍然不能完全保护硬盘内的数据。只要拆开ThinkPad,取出硬盘安装到别的机器上仍然可以读取数据。从这一点来说,硬盘密码更为重要。直接锁在硬盘上,即使取出硬盘也不能读取其内部的数据,这是最有效的安全系统。不过,一旦忘记设定的密码,就永远无法恢复。用户必须牢记,即使是委托IBM也无法像开机密码那样解除硬盘密码。
超级密码
Supervision Password
超级密码是为了保护BIOS而设定的密码。设定超级密码后也可以像通常一样启动,但是没有超级密码就不能调用BIOS设定的画面。这虽然不能直接防止数据泄漏,但是可以在一定程度上防止业务遭受损失和抵制某些恶意行为。
当然,除了ThinkPad之外,还有很多厂商也都随机配备了指纹识别+TPM安全芯片+安全软件的安全防范机制,比如同方TST安全平台,都是基于硬件层防护的典范代表。
小知识:TPM安全芯片有什么作用?
可信任平台模块(Trusted Platform Module,TPM),旨在将PC变成一个安全可信的计算平台,TPM最核心的功能在于对CPU处理的数据流进行加密,同时监测系统底层的状态。在实际应用中,TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和敏感数据,为各种计算平台提供完整性度量、数据安全保护和身份认证服务。
简单来说,TPM安全芯片就像世界上一把独一无二的锁,只有特定的钥匙(授权)才能打开这把锁,同时,这把锁还具有智能识别性,也只能在你“家”使用(一枚TPM安全芯片只对应一台PC)。以植有TMP安全芯片的笔记本为例,只有机主以及授权者才能登录系统,对数据进行任意的加密、解密。即使别人用移动设备拷走机器中的数据,或是将硬盘拆除,在未获授权的情况下,都没有办法读取任何数据。
