教您笔记本安全防护要点，硬件与软件保护缺一不可

教您笔记本安全防护要点，硬件与软件保护缺一不可

教您笔记本安全防护要点

市面上有各种笔记本电脑防护工具，部分产品主要用于阻止设备被盗，另一些则着眼于最糟糕的设想，即若电脑不幸落入犯罪分子手中，力求确保其内部数据不会外泄。

若只在乎守护贵重设备，就必须留意恰当的防范手段。除了知名的安全锁，报警装置和活动感应器也很有用。不过，唯有借助加密程序来保护笔记本里的资料，这台电脑才算彻底安全。这说明，最可靠的安全防护需要兼顾设备与程序两方面。

但不要认为文中提到的任何系统单独就能完全保障安全。常见的免费、自带的防护措施仅是基础安全，比如BIOS密码或操作系统登录名/密码，主要作用是防范偶尔的窥探行为。

防护措施让窃贼无法得逞

最基础的保护设备就是借助锁具将笔记本电脑固定在稳固的物件上，比如墙上的挂钩，或者固定不动的桌脚。这种做法能够显著降低在公共场合，例如网吧、安全性不高的办公环境，或是在交通工具上，笔记本电脑被盗的几率。

使用此类锁时，笔记本底座必须配备一个加固的凹槽，也就是安全锁槽，现在多数笔记本都自带这种凹槽，与安全锁槽匹配的锁插入后，会通过一根连续的钢缆进行锁固，盗贼若想盗走笔记本，需要借助特制的剪断工具，这种安全措施存在不足之处，需要借助其他物件将钢缆固定，同时也要携带锁具。

移动感应装置更为机动。此类防盗装置，例如标价为一百五十欧元的产品，也需借助钢索固定在安全锁孔中；当使用者暂时离开个人电脑时，可启动该装置。一旦非法分子靠近电脑，或试图破坏钢索，该感应设备便会触发极为刺耳的警报。但该装置仅在用户距离电脑不远且能迅速返回的特定情况下，才具备实际效用。另外如果它发出误报，你还需要通过遥控器关闭报警。

较为复杂的笔记本电脑警报装置，例如防盗设备，其运作机制类似，但更为先进。该装置内置一张配备活动探测器的PC卡。一旦启动警报功能，倘若使用者将电脑移出预设界限，警报系统将产生巨大声响，同时PC卡会阻断操作系统访问。必须键入安全密码，方能再次获取系统操作权限。

免费的基本安全

电脑里的资料或许比设备本身更值钱，因此同样需要好好守护。根据你用的系统不同，能得到的初始防护措施也不同。比如 NT4、2000、XP、Linux和Mac OS X这些系统，都会让用户设置密码，这个步骤很难跳过。要是没记住密码，就进不了系统。 95、98和ME则没有这种基本的安全级别。

无论何种情形，只要盗贼将笔记本硬盘取下，当作副盘接入其他计算机，无需密码就能提取资料。如此一来，所有未加密信息皆可被完整获取。

还有一项基础防护措施是，采用需经Bios层面检验的开启密码。必须键入精准密码，机器才会运行。笔记本的Bios内此功能多可通过类似“设定开机”之类的菜单（确切称谓因Bios版本而异）来启用。

一些Bios还支持额外设置密码，以此阻止他人访问Bios配置界面。不过，这项便捷特性仅能提供基础安全防护。比如，若有人获取了系统登录后的实体操作权限，借助一些基础工具，便能轻易破解密码。

更令人忧虑的是，只要将主板上的CMOS电池暂时移除，部分笔记本电脑的BIOS密码便会失效，从而BIOS会重置为初始设置状态。这样一来，就难以防止盗贼将笔记本电脑的硬盘拆下，并装到台式电脑上，进而获取硬盘中的信息。数据加密

对于意志坚定的盗贼而言，多数系统与BIOS密码只能起到一时阻碍作用。较为理想的做法是借助加密软件，比如企业所使用的工具。此类应用可对文档、目录乃至完整磁盘进行加码处理，务必输入密码方可读取信息。即便盗贼将笔记本硬盘移至其他计算机，所见也仅是些无意义的乱码。

这种程序操作起来非常方便，比如像公司的Safe 6，用户无需进行任何操作，系统就会对文件进行即时加密。这样一来，你就不必担心会忽略对重要信息的加密。同时，你也不需要长时间等待数据加密的过程结束。不过，即使采用了实时加密工具，首次对整个硬盘进行加密仍需要耗费数小时的时间。

现有各类商业加密方案均采用后文所述的加密技术，这些技术包括即将提及的方法，也包括相对老旧的数据加密标准，后者即便存在些许不足，依然能提供充分的抗攻击能力。理论上，存在攻破这些加密方案的可能，但实践上几乎毫无价值，毕竟单独解开一把密钥，就必须动用成千上万台计算机，并且口令定期需要更新。

前述软件中，数据访问需在输入密码后才能实现，部分软件结合密码与专用USB设备，例如企业专用令牌，该设备看似通用U盘，内部存储着个人软件加密密钥。

必须接入精准的USB凭证，加密程序才会开启资料解锁功能。由此可知，想要攻破密码几乎无从谈起。倘若取下USB凭证，系统会立刻实施锁定，加密文件夹中的文档将无法访问。这种身份确认方式存在显著弊端，一旦笔记本电脑和USB凭证同时被盗，信息便有泄露风险。

虽然存在多种替代方案，口令依然是一种极为普遍的应用手段，因此有必要阐述保障口令安全的若干要点。我们建议口令长度不应少于八个字符，并且必须包含诸如美元符号、百分号、感叹号或问号这类特殊符号。可以选用较长的单词或短句，同时将其中部分字母替换为符号。例如，单词"World"可以转变为"/- >; =r-c"这种形式。提升安全防护效果，可采用为不同登录活动分配各异密码的方式，例如针对登录操作、网络接入、邮件系统等，均应设置独立密码，并且需要周期性更新密码，指纹验证也是一种有效的身份确认手段

采用指纹识别登录，远比使用不够安全的密码登录更可行。部分笔记本品牌，例如富士通、西门子和三星，已将指纹扫描设备配备到其产品中，因此用户无需再输入密码即可进入系统。

比如，富士通西门子型号的H笔记本能够运用指纹来确保对Bios的进入权。惠普与IBM针对自己的笔记本配备了指纹识别设备，作为可选配件提供（形式为PC卡或外接USB装置）。此外还有其他厂商制造的设备，例如PC-011 PC卡（价值250欧元）。但这些办法仅限于系统层面，无法实现与Bios的深度结合。

指纹识别设备存在安全隐患，容易被欺骗。某些设备仅采集指纹纹路信息，不检测指纹厚度或温度，这类设备特别容易遭骗。伪造的指纹痕迹就能欺骗它们。然而，当手指温度偏低，或指尖有微小伤口时，识别设备可能难以辨认，导致合法用户也被拒绝通过。

另有许多硬件设备，能控制对笔记本电脑的出入，除了指纹识别装置和USB授权工具。宏、戴尔等品牌，已将智能卡识别装置，整合进部分产品线。插入智能卡后，用户能够进入系统，查看加密信息。这种卡的优势在于，其尺寸与信用卡相似，方便随身携带。

PC卡，比如Ce-公司的产品，可以用作物理密钥。这种卡能够对硬盘实施加密，以此来保障系统在启动时的安全。必须将卡插入，系统才能被允许启动。在正常操作期间，硬盘上的数据加密会即时完成。

谈到笔记本电脑的防护，IBM的技术尤为引人关注。它能够配备加密装置，这种装置属于IBM内置的防护单元。该单元包含一个安装在主板上的核心部件以及相应的软件程序。

这款程序可以做到硬盘加密，设有密码控制中心，同时兼容安全的802.1x无线网络。其独特之处在于，程序与加密芯片协同工作。由于进出芯片的信息传输是保密的，因此无法窃取芯片中存储的密码。一旦开启这些特性，按照标准配置就能非常有效地防止资料被盗。