当前位置:首页 > 笔记本电脑 > 主流笔记本 > 技巧
笔记本的最强防御 商用本安全设计解析
  • 2014-2-11 15:05:21
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:胡进
  • 作者:
【电脑报在线】商用本,尤其是顶级商用本和工作站,无论在用料设计还是专业应用上的优势,相信大家通过前几期的介绍已经了解了。那么,在安全性上,商用本又有着哪些明显的优势呢?实际上不同级别的商用本,在安全设计上也有着较大的区别。今天我们就以惠普Zbook 15移动工作站为基础,来综合地为大家解读笔记本的最强防御是如何炼成的。


BIOS/系统登录,多种方案保护


  说到数据安全,第一点就是要防止他人随意进入你的操作系统或篡改你的BIOS设置,所以在登录时就需要多样化的安全策略进行防护。BIOS密码?只需将CMOS电池拔下放电即可消除密码,安全系数并不高,因此隐藏式设计的CMOS电池势在必行。而工作站和高端商用本往往采用更安全的登录方式:比如带有TPM加密芯片的指纹识别登录,抑或是智能卡登录,以及蓝牙识别+四位PIN码的组合登录。更重要的上述登录方式还可进行叠加,比如拥有正确密码的同时还得插入智能卡或录入指纹……小贼!想盗取我数据,先进得了门再说! 


接口全面禁用,数据无从“出口”



   如果有不法分子正在悄悄地操作你没有锁定的笔记本,那是否意味着数据就一定会丢失呢?答案是否定的,因为工作站以及高端商用本,甚至部分普通商用本都支持接口禁用的功能。
   接口禁用分为Windows软件禁用和BIOS底层禁用两类。前者可以在Windows界面下使用专用软件对非管理员账号进行限制,比如禁止使用可移动介质或光盘,保证数据的只读属性,而且即便是开启了外部存储设备的访问功能,在拷贝数据时也需要输入Windows密码。而BIOS禁用就不同了,它可以无视账号完全禁用各个接口,如果你愿意甚至连网络设备都可以禁用,以免小体积数据通过网络外泄、而且在BIOS中禁用的设备是无法通过Windows设备管理器重新启用的,所以只要BIOS密码保护周全,数据安全性就可以得到保证。

本文出自2014-01-27出版的《电脑报》2014年第04期 C.笔记本电脑
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖