精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

您好,歡迎來電子發燒友網! ,新用戶?[免費注冊]

您的位置:電子發燒友網>電子百科>電腦硬件>筆記本>

教您筆記本安全防護要點

2010年01月20日 14:30 www.nxhydt.com 作者:佚名 用戶評論(0
關鍵字:

教您筆記本安全防護要點

在眾多筆記本電腦保護設備中,一些設備的作用是防止筆記本電腦被偷的,而另一些則是為了如果發生最壞的情況,比如筆記本電腦落入不法分子手里,盡量保護失竊信息不會被別人看到的。?

  如果你關心的只是保護昂貴的硬件,那么就應當認真關注可能合適的預防措施。除了著名的Kensington安全鎖外,還可以使用報警系統和移動傳感器。然而,只有使用加密軟件對存放在筆記本電腦上的文件進行保護,筆記本電腦才算得到真正的保護。這意味著,最有效的安全包括硬件和軟件兩方面的保護。?

  但別指望本文介紹的任何一個系統能夠獨立地確保全面的安全防護。你可以在許多系統中發現的免費、內置的機制是最起碼的安全機制,譬如Bios口令或者操作系統登錄用戶名/口令,目的主要是為了阻止偶爾窺視的那些人。?

防護措施讓竊賊無法得逞?

  最簡單的硬件防護手段就是用鎖把筆記本電腦鎖在某個堅固物體上,譬如墻上的鉤子,或者不能移動的桌腿。這樣至少可以減小你在網吧、不安全的辦公室或者火車上被人偷走筆記本電腦的風險。?

  如果你準備使用這樣的鎖,筆記本電腦的底座上就需要有一個加固的槽(Kensington安全鎖槽),如今的大多數筆記本電腦上都內置了這種槽。與Kensington安全鎖槽兼容的鎖插入后,可以用一條相連的鋼纜系住。竊賊得有一把斷線鉗,才有可能偷走筆記本電腦。這種安全方法的缺點是,你需要用什么東西把鋼纜固定住; 當然,你還要隨身帶著鎖。?

  移動傳感器則比較靈活。這種防盜設備(如Targus Defcon 1,50歐元)也使用鋼纜鎖在Kensington安全鎖槽上; 你可以在離開筆記本電腦時,開啟這種設備。如果竊賊接近筆記本電腦,或者企圖切斷鋼纜,移動傳感器就會發出很響的報警聲。不過只有你在離筆記本電腦不太遠,并且能馬上趕回來的場合下,移動傳感器才可以派上用場。另外如果它發出誤報,你還需要通過遙控器關閉報警。?

  較為復雜的筆記本電腦報警系統(如Caveo公司的防盜系統,100歐元)工作原理相似,不過更加智能化。這種系統有一塊裝有移動傳感器的PC卡。如果打開了報警功能,要是竊賊把筆記本電腦移到你原先設定的范圍外,警報系統就會發出很響的聲音,而且PC卡阻止訪問操作系統。你得輸入安全代碼,才可以重新獲得對系統的訪問權。
免費的基本安全?

  存放在筆記本電腦上的數據可能比實際硬件還要來得寶貴,所以它們同樣需要加以保護。你可以獲得最低級別的一些內置保護機制,具體取決于你使用的是哪種操作系統。譬如說,Windows NT4、2000 和XP、Linux及Mac OS X都要求用戶使用口令,這一關很難繞過。如果不知道這個口令,就無法進入系統。Windows 95、98和ME則沒有這種基本的安全級別。?

  但不管在什么情況下,竊賊只要把筆記本電腦上的硬盤拆下來,作為從盤安裝到另一臺PC機上,這樣不需要口令,就可以讀出其中的數據。那樣的話,任何未經加密的數據都完全可以讀取。?

  另一項基本的防護技術就是,使用要求在Bios級進行驗證的啟動口令。只有輸入正確的口令后,系統才會啟動。筆記本電腦的Bios里面的這項功能通常可以通過像“Set Power-On Password”這類選項(具體名稱取決于Bios的版本)來激活。?

  許多Bios還允許你另外增設口令,防止有人進入Bios設置菜單。然而,這種免費功能只能提供最起碼的保護機制。舉例來說,有人只要使用相當簡單的Windows實用程序,獲得對登錄后系統的物理訪問權,就很容易讀取口令。?

  更讓人擔心的是,只要把主板上的CMOS電池取出一小會,有些筆記本電腦上的Bios口令就會失效,因而Bios會恢復到出廠時候的缺省值。這樣就無法阻止竊賊把你筆記本電腦的硬盤安裝到臺式PC上后讀取里面的數據。 數據加密?

  對于已經鐵了心的竊賊,大多數系統和Bios口令能夠做到的只是暫時阻止他們。比較好的一種辦法是采用加密工具,譬如Utimaco公司的Safeguard。這種程序能夠對文件、文件夾甚至整個分區進行加密,只有輸入口令后,才能夠訪問數據。即使竊賊把筆記本電腦硬盤拆下來裝到另一臺PC上,他所看到的也只是一堆毫無意義的垃圾。?

  這種程序使用起來特別簡單,譬如Safeguard或者Steganos公司的Safe 6,用戶無須干預,它們就會對文件進行實時加密。這意味著,你不會忘了對寶貴數據進行加密。此外,你也用不著長時間地等數據加密過程完成。然而,即便使用實時加密產品,首次對硬盤進行全部加密也需要花好幾個小時。?

  所有的商業加密程序都使用了下面介紹的編碼方法。所有這些方法、就連有點過時的數據加密標準(DES)都針對攻擊提供了足夠的防護機制。從理論上來說,破解這些加密方法的辦法不是沒有,但實際上意義不大,因為單單破解一把密鑰,就需要成千上萬臺PC。 口令過期?

  上面所述的這些軟件如Safeguard只有在輸入口令后,才提供對數據的訪問。有些軟件同時使用口令和特殊的USB令牌,其中之一就是Securstar公司的Drivecrypt。從外表上來看,這種設備類似廣泛使用的USB存儲棒,不過里面存放有你的個人軟件加密密鑰。?

  只有插入正確的USB令牌,加密軟件才會對數據進行解密。這意味著,要想破解口令是不可能的任務。如果拔掉USB令牌,系統就會自動鎖住,加密目錄里面的文件就無法讀取。這種驗證方法的主要缺點是,如果筆記本電腦和USB令牌同時失竊,數據就暴露無遺。?

  盡管可以采用其他一些方法,但口令仍是應用非常廣泛的一種方法,所以這里介紹確保口令安全的幾個建議。我們建議口令至少要采用八位,其中包括諸如“$”、“%”、“!” 或者 “?”此類的字符。你可以使用數位較多的單字或者短語,然后把部分字符換成符號。譬如說,Personal Computer World可以換成Pe350n/- 9degm9ute>; =r-c。為了進一步加強安全,使用不同的口令用于不同登錄是個好辦法,譬如登錄Windows、網絡訪問、電子郵件等使用不同口令。最后,你應當定期更換口令。 指紋驗證?

  較之使用相對不安全的口令進行登錄,使用指紋閱讀器是一種切合實際的替代辦法。有些筆記本電腦廠商富士通西門子三星把指紋掃描器集成到了各自的筆記本電腦上,這樣就沒必要使用口令進行登錄了。?

  譬如,在富士通西門子的Celsius Mobile H筆記本電腦上,可以使用指紋來保護對Bios的訪問。惠普和IBM為各自的筆記本電腦提供了指紋閱讀器,作為一種額外的選件(PC卡或者外置USB模塊)。還有一些第三方廠商的產品,譬如Sitecom PC-011 PC卡(250歐元)。然而,這些解決方案僅僅面向Windows系統,無法與Bios進行集成。?

  指紋閱讀器的缺點在于,它們很容易上當受騙。只記錄指紋圖案、卻沒有記錄指紋深度或者指紋溫度的指紋掃描器特別容易受騙。簡單的指紋印模就可以誤導這些設備。但是,如果你的手指溫度較低,或者指尖上一個小地方給割破了,指紋掃描器就有可能很難識別你,從而把你這個合法用戶同樣“拒之門外”。?

  除了指紋閱讀器和USB軟件狗外,還有各種各樣的硬件產品可以阻止或允許對筆記本電腦的訪問。宏和戴爾等制造商把智能卡閱讀器做到了各自的部分型號的筆記本電腦里面。如果你插入智能卡,就可以登錄進去,訪問經過加密的數據。智能卡的最大優點就是,它同信用卡一樣大小,便于攜帶。?

  PC卡(如Ce-Infosys公司的Cryptcard)可以作為硬件密鑰使用。這種卡能夠對硬盤進行加密,從而在啟動過程中保護系統。只有把卡插入后,才允許啟動。你在正常工作時,硬盤上的數據加密過程就會實時進行。?

  提到筆記本電腦的安全,IBM的Thinkpad特別值得一提。可以給Thinkpad配備加密芯片,而加密芯片是IBM的嵌入式安全子系統的一部分。該系統由主板上集成的一塊芯片和Windows軟件組成。?

  該軟件能夠實現硬盤加密、帶有口令管理器,而且支持安全的802.1x無線局域網。特別之處在于,軟件和加密處理器緊密配合。因為進出芯片的數據流是安全的,所以別人不可能截獲存放在芯片上的口令。如果啟用了這些功能,Thinkpad在默認狀態下就可以非常有效地防范數據失竊。

非常好我支持^.^

(0) 0%

不好我反對

(0) 0%

相關閱讀:

( 發表人:admin )

      發表評論

      用戶評論
      評價:好評中評差評

      發表評論,獲取積分! 請遵守相關規定!

      ?