商用本,尤其是頂級(jí)商用本和工作站,無論在用料設(shè)計(jì)還是專業(yè)應(yīng)用上的優(yōu)勢(shì),相信大家應(yīng)該很了解。那么,在安全性上,商用本又有著哪些明顯的優(yōu)勢(shì)呢?實(shí)際上不同級(jí)別的商用本,在安全設(shè)計(jì)上也有著較大的區(qū)別。今天我們就以惠普Zbook 15移動(dòng)工作站為基礎(chǔ),來綜合地為大家解讀筆記本的最強(qiáng)防御是如何煉成的。
我們先來梗概地看看工作站、普通商用本和家用本在安全特性上的區(qū)別。從硬件設(shè)計(jì)來說,家用本和普通商用本都完全無法與工作站相比,大多數(shù)工作站都通過了各種軍規(guī)級(jí)測(cè)試,從近2米的地方跌落甚至還可以繼續(xù)保持工作狀態(tài),僅此一點(diǎn)就可以秒殺絕大多數(shù)普通商用本和家用本了。而在軟件安全方面,配備專用軟件和強(qiáng)大的BIOS功能,也是工作站/高端商用本的隱性價(jià)值所在,再加上極為全面的售后服務(wù),頂級(jí)工作站的安全特性冠絕筆記本領(lǐng)域。
硬盤易于拆卸,安全么?
用過商用本的讀者朋友可能知道,不少商用本的硬盤只需擰下1~2顆螺絲即可從筆記本側(cè)面取下,所以很多人都有這個(gè)疑問:硬盤這么容易拆,這豈不是不安全?其實(shí)不然,對(duì)于想拆的人,家用本硬盤一樣好拆——這是多開一個(gè)小蓋板而已。另外,行業(yè)用戶基本上都需要定期維護(hù),若是遇到筆記本需要送修,當(dāng)然要先把硬盤取下以免數(shù)據(jù)外泄,這時(shí)候硬盤的易拆卸設(shè)計(jì)就顯得很方便。
而且,硬盤被拆下來了也并不等于泄密了。為了防止硬盤或者筆記本丟失導(dǎo)致數(shù)據(jù)泄密,高端商用本/工作站通常帶有硬盤數(shù)據(jù)加密功能。加密后,其密碼信息是寫入到硬盤中的,即便將硬盤拆下來安裝在其他筆記本或移動(dòng)硬盤盒中也無法正常識(shí)別和使用,安全性依然很高。
[page]
BIOS/系統(tǒng)登錄,多種方案保護(hù)
說到數(shù)據(jù)安全,第一點(diǎn)就是要防止他人隨意進(jìn)入你的操作系統(tǒng)或篡改你的BIOS設(shè)置,所以在登錄時(shí)就需要多樣化的安全策略進(jìn)行防護(hù)。BIOS密碼?只需將CMOS電池拔下放電即可消除密碼,安全系數(shù)并不高,因此隱藏式設(shè)計(jì)的CMOS電池勢(shì)在必行。而工作站和高端商用本往往采用更安全的登錄方式:比如帶有TPM加密芯片的指紋識(shí)別登錄,抑或是智能卡登錄,以及藍(lán)牙識(shí)別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進(jìn)行疊加,比如擁有正確密碼的同時(shí)還得插入智能卡或錄入指紋……小賊!想盜取我數(shù)據(jù),先進(jìn)得了門再說!
接口全面禁用,數(shù)據(jù)無從“出口”
如果有不法分子正在悄悄地操作你沒有鎖定的筆記本,那是否意味著數(shù)據(jù)就一定會(huì)丟失呢?答案是否定的,因?yàn)楣ぷ髡疽约案叨松逃帽?,甚至部分普通商用本都支持接口禁用的功能?/p>
接口禁用分為Windows軟件禁用和BIOS底層禁用兩類。前者可以在Windows界面下使用專用軟件對(duì)非管理員賬號(hào)進(jìn)行限制,比如禁止使用可移動(dòng)介質(zhì)或光盤,保證數(shù)據(jù)的只讀屬性,而且即便是開啟了外部存儲(chǔ)設(shè)備的訪問功能,在拷貝數(shù)據(jù)時(shí)也需要輸入Windows密碼。而BIOS禁用就不同了,它可以無視賬號(hào)完全禁用各個(gè)接口,如果你愿意甚至連網(wǎng)絡(luò)設(shè)備都可以禁用,以免小體積數(shù)據(jù)通過網(wǎng)絡(luò)外泄、而且在BIOS中禁用的設(shè)備是無法通過Windows設(shè)備管理器重新啟用的,所以只要BIOS密碼保護(hù)周全,數(shù)據(jù)安全性就可以得到保證。
[page]
最后的補(bǔ)救:文件粉碎與遠(yuǎn)程數(shù)據(jù)擦除
作為商業(yè)用戶,長(zhǎng)期累積的數(shù)據(jù)一定會(huì)充斥在硬盤的各個(gè)角落,其中甚至有不少對(duì)你沒有存在價(jià)值,但競(jìng)爭(zhēng)對(duì)手卻又垂涎欲滴的數(shù)據(jù),如何安全地處理這些數(shù)據(jù)在行業(yè)領(lǐng)域可以說是一大課題。而工作站在這方面顯然有著筆記本端最周全的考慮——通過文件粉碎(碎化)軟件,可以將這些你不想讓他人得到的數(shù)據(jù)消失殆盡,它的方法并不是格式化那么簡(jiǎn)單,而是用無意義的數(shù)據(jù)來覆蓋原數(shù)據(jù)的存儲(chǔ)位置,即便別人拿到了你的硬盤,用專業(yè)的數(shù)據(jù)恢復(fù)軟件也難以輕松恢復(fù)。
時(shí)值春節(jié),小偷小賊也都等著順個(gè)年貨回家過年,如果你的筆記本不幸被盜,你會(huì)不會(huì)擔(dān)心數(shù)據(jù)丟失呢?如果你用的是工作站,就不用太擔(dān)心這個(gè)問題,因?yàn)椴簧俟ぷ髡径寂鋫淞诉h(yuǎn)程數(shù)據(jù)擦除軟件,比如惠普ZBook就選擇了Absolute Computrace軟件,實(shí)際上這是一個(gè)基于云端的底層服務(wù),所以即便小賊拿到筆記本后刪掉操作系統(tǒng),也依然可以對(duì)筆記本進(jìn)行定位,而且支持遠(yuǎn)程鎖定并擦除硬盤上的所有數(shù)據(jù),功能相當(dāng)強(qiáng)悍。
總結(jié):防護(hù)級(jí)別夠高但還能有提升
從硬件設(shè)計(jì)到配套軟件,再到BIOS功能,工作站/頂級(jí)商用本在安全特性上可以說已經(jīng)做到了目前筆記本領(lǐng)域的最強(qiáng)水準(zhǔn),想要盜取數(shù)據(jù)首先要進(jìn)得了操作系統(tǒng),也要能外接得了存儲(chǔ)設(shè)備,即便能搞定前兩部,數(shù)據(jù)也或許早已被遠(yuǎn)程擦除了,而且在進(jìn)行上述操作的時(shí)候也可能正在被警察叔叔定位追蹤……極其優(yōu)秀的安全性正是商用本的價(jià)值所在,即便是普通商用本,也能做到最基本的數(shù)據(jù)安全保護(hù)。當(dāng)然,防護(hù)水準(zhǔn)雖然夠高,但并不代表完美,比如BIOS密碼可以通過CMOS電池放電來解除就是一個(gè)問題,將電池設(shè)計(jì)得更隱蔽,比如需要完全拆機(jī)才能拔下是一個(gè)合理的選擇。
相關(guān)閱讀:
分享:可恢復(fù)筆記本電池“戰(zhàn)斗力”的三大方法
http://www.yonglehk.com/power-art/80022071
創(chuàng)意DIY:將筆記本大卸八塊做成臺(tái)式機(jī)!
http://www.yonglehk.com/gptech-art/80022050