|  為你的筆記型電腦安全把關
NB資訊安全防護設備
記者張興禹/台北報導
常在機場候機室看到一些行動商務人士,分秒必爭地使用NB工作,工作累了可能就起身買杯咖啡或上洗手間,隨手將NB往旁邊一放,完全沒有想到這時如果有心人想要竊取NB內的資料,簡直易如反掌、得來全不費工夫,讓人看了不禁捏一把冷汗。
過去較舊型NB的資料安全防護措施不夠健全,只有某些機種在開機時會要求使用者輸入設定好的密碼,不過這對於專精電腦的偷兒來說,破解電腦密碼根本不是難事,單一的密碼裝置充其量也只能說防得了君子卻防不了小人。
筆記型電腦廠商逐漸意識到NB資料安全的重要性,不斷加強NB安全防護機制,像是HP、IBM、TOSHIBA、Acer及ASUS等幾家NB大廠都加入了資安防護措施的陣營,不只從硬體達成資安的解決方案,更以在筆記型電腦中加入安全晶片為主力,積極推廣及呼籲NB資訊安全機制。
HP的NB便整合了憑證管理、BIOS(Basic Input Output System)防護、智慧卡(Smart Card)、可信任安全平台模組(TPM,
Trusted Platform Module)安全晶片等;TOSHIBA則有TPM安全晶片、BIOS密碼設定及內建於CPU內可使蠕蟲及病毒執行指令無效(Execute
Disable Bit)的安全晶片;IBM的ThinkPad T、A、X系列也都使用安全晶片的安全管理系統(IBM Embedded
Security Subsystem);Acer及ASUS則推出具有指紋辨識或智慧卡登入驗證身分等安全功能的NB,在使用上多了一層防護,個人及商務機密資料更有保障!
NB保護有罩門!想偷?門兒都沒有﹗
Acer TravelMate 8000
建議售價:74,900元
規格:Pentium M 715/1.50Ghz處理器、256MB記憶體、40 GB或更大容量的ATA/100硬碟
特色:不讓外國品牌專美於前,國產品牌Acer也在行動商務NB TravelMate 8000內加入智慧卡(SmartCard)解決方案、Kensington防盜鎖及BIOS使用者與系統管理者密碼設定。
TOSHIBA Tecra M3
建議售價:79,800元
規格:Intel Pentium M Processor 760 /Dothan 2.0GHz、512MB DDRII SDRAM
、nVIDIA GeForce Go[TM] 6600 、防盜纜線鎖孔、使用者開機密碼
特色:有「資訊安全終極保鑣」之稱的TOSHIBA Tecra M3,針對防堵網路駭客研發出滴水不漏NB防護機制,提供使用者HDD和BIOS安全密碼、資料備分防毀設計、XD-Bit防毒晶片、TPM數位電子簽章、分歧式無線設備天線技術能為無線網路提供可靠的連接性等,將企業可能面臨的風險與危害降至最低。
IBM
ThinkPad T42 2373-iVx
建議售價:89,900元
規格:Pentium M 735/1.7Ghz處理器、512MB記憶體、60GB 7200 rpm硬碟、內建指紋辨識功能
特色:一向重視資訊安全防護的IBM,自1999年便在T系列推出安全晶片功能,去年底則推出的ThinkPad T42系列,不僅整合指紋辨識及智慧卡功能,安全晶片更具有雙重保護︰演算式可為電腦內的資料進行加密,快閃記憶體則可儲存密碼資料,以免儲存在硬碟上遭駭客竊取。
此外,還內建supervisor(管理員)級的密碼保護及硬碟密碼設定,這兩樣設定一旦缺少一樣,連IBM原廠都無法破解!
HP Compaq tc4200
建議售價:56,900元
規格:Intel Pentium M CPU740/1.73GHz、60GB HDD、256 MB DDR-II RAM、900繪圖卡(128MB)、內建安全晶片
特色:HP商用NB系列為使用者得資料安全層層把關,不僅備有安全鎖孔與安全纜線鎖,更提供使用者具備單一身分登入及多重認證功能,能防止未經授權的使用者登入與存取硬碟資料,即使硬碟被移轉至另一台電腦,也無法讀取內部機密資料。
附加Smart Card智慧卡、內建安全晶片及智慧卡預先驗證措施,讓使用者能輕鬆打擊駭客病毒!
你一定要知道
資訊安全防護 專有名詞
TPM(Trusted Platform Module)
可信任平台模組
為接在主機板上的安全晶片,可公開金鑰架構(PKI),產生無法複製讀取的數位簽章,驗證存取資料平台及硬碟身分進而保護資料,它就像是將智慧卡功能裝置於主機內,只不過智慧卡是針對個人資料進行認證和保護,TPM則提供個別平台的資料防護。
BIOS(Basic Input Output System)
基本輸出入系統
屬於「嵌入式軟體」,專管驅動、控制處理、人機介面、應用程式等功能,以軟體來增加硬體的附加功能及價值,也提供最可靠的安全防護機制,可避免電腦非經授權的使用。
所謂結合BIOS設定的智慧卡,指使用者在開機進入Windows前必須插入智慧卡及密碼的雙重認證才可進入系統,缺一不可,能更有效防堵電腦密碼被破解。
Execute Disable Bit
病毒防護技術
只要結合支援此技術的作業系統,便可增強防護電腦免於惡意「緩衝溢位 (Buffer Overflow)」所進行攻擊的病毒和蠕蟲,因此增強系統的整體安全性,達到資訊安全防護功能。
IBM Embedded Security Subsystem
嵌入式安全子系統晶片技術
結合硬體和軟體技術,讓使用者可以即時「鎖住」資料。也就是說,當使用者在將文件儲存到預先選取的資料夾時,文件就會自動加密,有效防止未經授權的人士任意存取使用,同時包含了密碼管理員,方便管理所有的密碼。
|
