thiankok 2008-2-29 07:05
另眼“豔照門”——3類硬件安全功能需引起重視
另眼“豔照門”——3類硬件安全功能需引起重視
2008的农历年刚开了个头,就发生了太多的事情,提醒还在生活着的人们注意"变化"。无论是史无前例的南方大雪引发罕见的冻灾,阻隔了无数回家的人,同时又温暖了无数人;还是安吉利娜·茱丽,一个昔日绣满纹身的狂野女孩,到如今成为行善女英雄,并当选2007年人道主义明星榜首;或是过去头顶着"阳光男孩"、"新新代领头人" 的明星青年--陈冠希,如今深陷沸沸扬扬的"艳照门"事件的漩涡。所有这些都诠释着美国肥皂剧里常说的一句话:"Things will change"。
传闻"艳照门"事件的出现,是因为事件中男主角陈冠希的笔记本在外送维修时被人动过手脚。没想到春节期间最火爆的话题,竟由最低级的错误导致。也无怪乎时尚的白领,采用最原始的方法--U盘来分享相关的艳照猛料。
如果对"艳照门"事件发生的缘由姑且听之的话,那么笔者首先怀疑的是,陈冠希在电脑送修时,有否与维修站点签订保密协议?(尽管笔头协议不一定靠得住,但至少为日后追究责任人提供方便)其次,此次的事件若仅从个案来看,给众多网友最大的警示在于,病毒当道的今天我们警惕来自看不见的网络对信息安全的攻击,但千万不要疏忽硬件层面潜在的安全隐患。尽管道高一尺,魔高一丈,危险往往防不胜防,但我们仍须对存储重要资料的硬件进行力所能及的防护。接下来,编辑将对涉及硬件层面信息安全保护的功能,一一介绍,以期实现对此类常用功能的了解,来防范日常生活他人对我们电脑内信息的恶意盗取。
第一级--"入门级"防盗:指纹识别、人脸识别
点评:就本质而言,人脸识别和指纹识别,相对于简单地通过密码开机来说是前进了一大步。但就实际效用而言,它们仍只能够满足入门级的硬件信息防窃需要。尽管人脸、指纹可作为独一无二的个人身份证明,但现实是若通过转换Windows开机权限或者跳转到仅需密码输入界面,从而跳开识别步骤,就能轻易而"文明"地进入电脑,从而将一切用户的隐私信息尽收眼底。因此从严密的防盗需求来看,二者更多地是在玩吸引眼球的概念,有点形式大过内容的感觉。
代表产品:IBM Thinkpad、天逸F30
第二级--"熟手级"防盗:智能防盗、防盗警铃、机箱锁、硬盘锁
点评:自古就有句话是"防君子不防小人",可见"小人难防"。如果一个小偷,放弃了用高智商、高技术含量的盗窃手法,如破译开机密码、破译文件密码,而采用简单粗暴的手段把了硬盘就走的手段,恐怕之前所说两类保护硬件安全的手段都无力回天。因此针对这种"很野蛮很强大"的破坏性窃取信息的方式,有效地应对措施无疑是,安装智能防盗、机箱锁或硬盘锁等等。所谓智能防盗,简单地说就是内置的电磁锁和机箱智能传感器对整机硬件进行预警、防盗,电磁锁可通过BIOS控制机箱实现内部上锁,并可通过网络实现远程开锁;智能传感器的作用是当机箱被打开时,感应装置通过网络通知用户,并及时控制Windows开机权限;防盗警铃,是一种针对对笔记本研发的加密技术,由特别配置了动作感应器和防盗按钮组成,在启用防盗功能后,若有人试图移动笔记本,笔记本就会发出类似汽车防盗警报器的鸣叫声,同时笔记本早就进行了特殊设计,用螺丝紧密固定,在没有工具的情况下根本无法取下来;目前比较先进的机箱锁,当属一体化多功能机箱锁,一举实现机箱、鼠标、键盘、耳麦一锁保护,以上三种选择,都是防止硬件被盗的。而硬盘锁能够在硬件被盗去的情况下,对盘内数据进行保护,为硬件内存储信息再加一道锁。
代表产品:HP Compaq dc7600、同方
第三级--"专业级"防盗:安全密钥、TST安全平台
点评:"专业级"防盗的最特别之处在于,它们具备将电脑变为自己的"信息保险箱"的能耐,在防硬件盗取的能力强于入门级及熟手级的水平。简单地说,安全密钥好像是给电脑上的一把隐形的锁,不仅能防止离席状态下电脑内资料被盗用,更能为多人(最多5人)使用同一电脑提供彼此独立、安全的资料存储空间。在某种意义上,类似目前国内银行推广的网上银行的"K宝"、"U Key",其加密级别达到了448位加密认证,通过将此类难于攻破的数字证书存储在U盘介质中,做到即插即用。有了安全密钥,整个电脑都变成了信息保险箱,更多地着眼于硬件内存储的信息保护。安全密钥一方面提供了登陆安全上的管理,另一方面与其相匹配的硬盘私密空间则是开辟了一个信息的"雷达盲区"。与安全密钥类似,TST安全平台在电脑中开辟一块私密的存储空间,用户采用口令访问或者指纹访问。缺点在于,口令访问相较与安全密钥的448位数字加密,更容易被破译,因此抗风险能力较弱。而安全密钥具备十分便携的特点,使用方便、容易,只不过需要额外的看护,以免遗失。
代表产品:联想扬天系列商用电脑、同方电脑
结语:以上三类硬件保护功能的分类和呈现,都是基于商业用户及个人用户的硬件防盗基本需要而阐述的,不包括针对军用或其他更高级别的安全应用。事实上,在可预见的潜在风险面前,需要的是物理防盗、身份认证和数据保护三管齐下,因此各位网友可根据自身需要对三类硬件保护功能,进行自由组合,在提升信息安全保护的质量的同时,让自己依托于网络的工作、生活更轻松、惬意。
最后,在下在这里敬告各位,日后凡需要在维修网点对电脑进行检修时,必不可少的手续是双方签订保密协议。因为不论品牌机器本身软硬保护功能有多强大,其维修人员都有适配的开解工具,所以古语有云:"祸起萧墙"。因此特别提醒各位网友,采用运用君子手法自保,为日后追索责任留下了安全的后路,同时欲购买电脑的网友,尤其是企业级用户,需要充分考虑到产品售后服务的品质,比如被业界称道的联想扬天2*2*365服务等。
xu32912743 2008-2-29 08:16
有道理啊,这些东西看来是真的不能少了啊,得好好利用
newhua2008 2008-2-29 12:35
呵呵,公司老总拿笔记本出去修时。
一般维修人员会善意的让老总把硬盘带回。
冰心如水 2008-2-29 14:02
可以说一句比较现实的话:上面那些所谓的防止资料泄露的方式,多半不可靠,因为计算机系统中最薄弱的部分并不是硬件软件,而是人。
一个很好笑的老笑话:怎么偷别人的QQ密码?方法之一是把菜刀夹在别人的脖子上。
当然,其实没有那么复杂,硬盘上只要有数据,还怕搞不到?
最简单的办法,将带有硬盘锁的盘挂在别的机器上,全盘格式化,锁就没了,然后,找专业的恢复数据人员恢复,就可以了。
只要数据在上面,搞出来就不难,只要有钱。
robin.solo 2008-2-29 14:29
都是没有什么实际用途的,
把数据都删除了,还可以恢复那,
在线客服(1)