• 您的位置: 紫荷精灵 >> 笔记本 >> 笔记本电脑数据保护全攻略
  • 笔记本电脑数据保护全攻略

  • 作者:admin  来源:原创  日期:2008-12-9 18:24:21
  •   一、 笔记本电脑数据保护现状

      笔记本丢失现象非常普遍。据Accenture等有关机构的报告,笔记本电脑由其所有人最后丢失的比例占10%~15%。2008年7月5日美国信息安全研究机构Ponemon Institute公布了对美国106个主要机场和800名商务人员的调查报告。报告显示,每周有1.2万部笔记本遗失在美国机场,每个机场每周平均丢失286部。据估算,美国每年有60万部笔记本电脑被遗忘在机场,其中只有30%物归原主。77%失主对丢失的笔记本不抱任何希望,16%表示在事发之后不会采取任何措施。53%称笔记本内含有机密信息,但65%的都没打算好好保护。

      笔记本上往往存有个人隐私信息、公司商业机密等重要数据。2006年,全球知名咖啡连锁店星巴克公司有四台笔记本电脑下落不明,其中两台储存有约六万名现职及前任雇员的个人资料,包括姓名、地址及社会福利号码等,和过去三年的数据纪录,另外还有八十名加拿大员工及外判商的数据。同年4月,富达投资公司一台笔记本电脑失窃,导致其客户惠普公司的19.6万现有员工和以前员工的相关资料,包括员工姓名、地址、社会保险号、生日和其他一些与员工有关的资料泄漏。

      遗忘是人大脑的一部分机能。每个人都会遗忘,这导致遗失物品的现象发生。笔记本丢失现象,只是人的大脑遗忘机能的一个反映。虽然从理论上讲可以通过加强安全防范意识来减少,却无法绝对避免笔记本丢失。要想通过非技术手段来杜绝笔记本丢失,从而避免笔记本数据泄露,是不可能完成的任务。许多单位制定了保密措施,靠各项规章制度来保障。但即使有这些制度,很多时候业务的需要也不可避免将笔记本带出公司。随着移动办公、家庭办公的推广和普及,笔记本电脑的大量使用,笔记本被带出公司的情况越来越多,笔记本被丢失的情况也必然会越来越多。

      比笔记本电脑丢失更为严重的是,笔记本上的数据被无意或者有意泄露,被不法分子利用,成为重大灾难的源头。在我国,军队、政府、设计院所等机构比较重视数据数据保护,而其他很多本应有数据安全需求的行业并没有重视。笔记本电脑的普通用户,应用最多的是添加操作系统登陆密码。虽然这个方面简单易懂,但由于它是建立在软件层,很容易被破解,任何非专业人士,只需要在网上下载一个破解工具,就轻而易举地获得了硬盘里的资料。就连微软最新的Windows Vista操作系统,其系统登陆的密码,也仅需一张Vista安装光盘既可破解。

      二、“专业”的笔记本数据保护方案及其弊端

      市场上常见有宣传,说是能保证笔记本数据安全,经笔者统计,主要有智能卡插槽及防盗锁插槽(智能卡插槽以支持用户外接式的智能卡解决方案。而防盗锁插槽是在机壳设坚固的环扣)、BIOS锁、硬盘密码锁、指纹识别系统等,具体情况如下:

      1、防盗锁

      常见的笔记本防盗锁开锁方式分为密码控制型和钥匙控制型。此锁技术含量偏低,易被破解。无人之处只要一柄钢筋钳即可(德国进口的只要20cm长,非常便携),绝大多数的本本都有此装备(只要是配置安全锁口或安全插槽的)。

      2、设置密码,例如BIOS密码、屏保密码、文件密码。 缺点:仅靠1~8位的英文或数字组合的密码,对于专业人员来说都是极易破解的。

      3、指纹识别系统

      原理:利用用户预先存储的指纹样本来替代记忆繁琐、容易丢失的密码,检入速度更快。缺点:属于最新研发的技术,因而价格昂贵,应用于民用产品尚属初期,稳定性还需改善,例如用户指纹遇到破损的情况将增加检入的难度。

      第2种和第3种保密措施的原理见图1:

    笔记本电脑数据保护全攻略

    图1. 密钥验证的原理 
    图2. 最简单的破解方法

      这些保密措施一般只是验证用户提供的验证识别是否正确,没有将验证识别与用户数据通过加密等方法捆绑起来,但很容易被破解,其安全性非常有限。只需简单地修改系统运行流程即可实现破解,其原理图见图2。即使能够做到无法破解(从理论上看,根本无法做到),也有其致命弱点,即只能保证在没有合法授权(如没有合法的指纹输入等)的情况下,其他用户无法启动计算机,但无法防止存储在磁盘上的数据不被泄密——其他用户只需将该笔记本上的硬盘挂到其它计算机上,即可轻易拷贝其中的数据。这两种方法只是限制了其他用户使用该计算机,却无法防止存储在该笔记本上数据的泄密。

  • 上一篇:买笔记本电脑的13个验机步骤
    下一篇:将ThinkPad笔记本的原厂隐藏分区完美迁移到新硬盘