TPM“反恐24小时” TPM安全芯片应用手记

互联网 | 编辑: 2006-09-13 17:20:00原创

     公司最近迁址,搬到了市郊一片新开辟的工业园区内,四周鸟语花香,绿树成荫。午休时、下班后,本是怡情养性的好去处,奈何附近又有新楼拔地而起,整天吵吵嚷嚷也就罢了,漫天的灰尘却着实让人难以消受。于是大家午休时纷纷窝在办公室里,闲来无聊,便上网聊天权作休息。这天中午,大家聚在饭厅聊天,见Jenny脸色很有些难看,问她半天,才支支吾吾的说,她电脑里的一些公司文件,像对Jenny很重要的客户通讯录还有辛苦准备的工作季度报告,还包括一些自己闲暇时写的日记和聊天记录,不知怎么都没了。“不会是中毒了吧?”“会不会是谁趁你不在删了?”大家七嘴八舌。“中毒也不能单单少了那些文件啊,而且我的电脑开机是有密码的。”一时间我们都没了头绪,纷纷把眼光投向阿浩——我们的网络技术工程师,这儿只有他属于这方面的专家了。
     阿浩起先也不肯说,经不过我们逼问再三,才告诉我们,原来,每家公司的局域网基本都会要求员工加入局域管理,这样,每台电脑都会处于域管理员的控制之下。即使我们并不登陆域,在本地Administrators组里也会加入一个新成员组:Domain Admins。这也就是说,域管理员们对我们的电脑拥有完全的访问权限。只需运用简单之极的“ \\你的电脑\C$ ”或“ \\你的电脑\D$ ”等简单的指令,就可以随时随地的读取员工电脑中的所有数据并拷贝走,甚而至于进行修改,稍微复杂一些的操作,还可以通过域策略管理手段控制员工的电脑。这当然也是为了方便网管和企业IT部门对公司IT系统进行管理和资产统计才想出来的策略,可是,每天八九个小时的朝夕相处,大家的电脑里或多或少都有一些个人的甚至隐私的信息,若是这些东西这么简单就能被看到甚至拷走……大伙儿的脸色一时间都变得很不自然,气氛变得尴尬起来。阿浩好像想起来什么,又忙着解释说,Jenny的东西也不一定就是公司的域管理员拷走的,因为谁也不能保证管理员们的密码没有泄露的可能,极有可能是外面的黑客捣的鬼。
     经阿浩这么一说,大家更是紧张了,于是一边大骂阿浩不早说,一边急匆匆的回各自办公桌收拾文件信息了,有的同事没带硬盘,只好将一些重要的东西全部删掉,痛惜之情溢于言表。没过几天,Jenny气不过,把这事捅出来了,公司的域管理员矢口否认,大家各执一词,闹得很不愉快。最后Jenny到底咽不下这口气,愤而辞职了。这件事情给了公司高层很大的震动。作为在我们这一领域的知名公司,发生这样的事件有损公司形象,也不利于稳定军心;同时更致命的是,域管理员也并不是公司信息安全的最佳保障。黑客随时都有可能侵入员工的个人电脑,盗取有价值的信息。
     为了不再为起码的信息安全和隐私保障担忧,公司决定新采购一批安装了TPM安全芯片的安全PC,借设备更新的契机,彻底的解决信息安全的问题。应该说,TPM为我们提供了方便、实用的解决方案。基于TPM的虚拟加密磁盘为用户提供一个方便、快捷、安全的数据存储空间。虚拟加密磁盘上的全部文件都保存在由TPM加密的、虚拟的驱动器上,只有授权用户才可以看到和使用,为个人敏感数据提供了高度安全的保障,并且加密解密自动完成,使用起来就如一个磁盘分区一样方便和简单,还有与EFS集成的隐私加密保护方法,同样易用。2048位的“超级”加密,想要破解需要千万年,即使文件信息被人盗取,也无法看到任何内容。
     自从用上了安全PC,公司再也不复当时那种人心惶惶的景象了。能够安全的使用自己的电脑,军心稳定的团队才能更好的投入工作,采购部在年会上被领导美美的夸奖了一番。这天中午聚餐,大伙儿正在聊这事儿,阿浩又慢条斯理的说开了:“上班时信息安全有什么用?你的隐私难道全在公司电脑里不成?你们知不知道,现在那些宽带小区,电脑刚到家时是没有管理员密码的,你们大概也从来不设密码吧?要是遇上高手,用一个初级的木马程序,就能知晓你的密码,即使你设置了密码,如果不够复杂,破解起来也很容易;要是你的邻居就是位高手,他很简单就可以通过网络访问你的电脑,把你的硬盘共享给他,也可以在你的电脑里设置一个拥有适当权限的帐户,一劳永逸;还有很简单的软件,可以扫描小区内所有电脑,随时查询和报告是否可以攻击。”
 真是一语惊醒梦中人!
     我们的电脑是安全的?还是仅仅因为我们的电脑还不值得攻击?
     不能再等了,明天我就去中关村逛逛,也抱一台安全PC回家。让TPM为咱保驾护航!八小时怎么够?!“反恐”,就要24小时!

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑