固若金汤HP Compaq6515b安全技术详解

互联网 | 编辑: 朱瑄 2007-04-28 00:30:00转载 返回原文

安全性是商用笔记本电脑与消费类产品最为显著的区别之一,这是由用户的使用需求决定的。对家庭和个人用户来讲,产品在影音、性能、便利性方面的设计往往更加重要,而如果在每次使用笔记本电脑之前都要求你插入智能IC卡,或者当你需要将数据拷贝到USB闪存时提供密码甚至禁止这

硬盘保护、生物指纹识别器

安全性是商用笔记本电脑与消费类产品最为显著的区别之一,这是由用户的使用需求决定的。对家庭和个人用户来讲,产品在影音、性能、便利性方面的设计往往更加重要,而如果在每次使用笔记本电脑之前都要求你插入智能IC卡,或者当你需要将数据拷贝到USB闪存时提供密码甚至禁止这种操作,这些在个人用户看来往往会变成不必要的累赘。但是,商业用户需要的恰好是这些,如果坐在你后面的部门经理使用了一台普通笔记本电脑,那么意味着他上厕所的时间你就可以轻易将部门员工的工资表拷贝出来;如果一个企业的管理者没有使用具备安全设计的笔记本电脑,那么不经意间丢失的就不仅仅是一台万元左右的计算设备了,很有可能是整个企业的商业机密。

安全性往往包括了产品在硬件设计上的硬件安全,以及厂商提供的软件安全解决方案。

Kensington安全锁孔和防窥膜
正如大部分笔记本电脑一样,HP Compaq商用笔记本在全系列的所有产品中都设计了笔记本锁孔。区别于其他产品的是,HP Compaq与Kensington合作,不仅在笔记本电脑上,即便是在扩展坞站上都提供有安全可靠的笔记本锁孔。Kensington在1991年推出了世界上第一款笔记本电脑安全锁,到目前为止,具备专利的Kensington防盗安全锁孔已经成为业界标准。在各种产品的展示柜台上,我们经常能够看到通过安全锁孔固定的笔记本电脑,既不会影响消费者实际感受产品,也起到了防盗作用。你的企业也需要这样的产品,当员工们外出就餐时,最好将自己的笔记本电脑锁在办工桌上——不要给午饭时间的写字楼大盗们以可乘之机。

金庸先生小说的女主人公黄蓉具备过目不忘的本领,如果你身边也有这样的人,那么使用普通笔记本电脑时很可能会由于屏幕具备一定可视角度而将显示内容暴露无遗。对商业用户来讲,也许一个数据就足以影响整个企业某些方面的决策。

考虑到这一点,HP Compaq商用产品特别设计了防窥膜,在屏幕前方插入防窥膜之后。只有正对屏幕一定距离的使用者自己才能够看到屏幕显示内容,座位两侧的人看到的只是黑白两种颜色。

硬盘保护系统
我们这里所说的硬盘保护系统并不包括防震设计,那是我们在后面的可靠性方面将要提到的东西。这里说的硬盘保护指的是针对数据安全的特殊设计。在HP Compaq商用笔记本电脑中,有一项被称为Drive Lock技术的保护系统。

在使用时,用户通过BIOS设定Drive Lock的两级密码即可激活该功能,所谓两级密码包括了User密码和Master密码,当正常使用(包括启动过程)时,需要输入User密码才可访问硬盘;而Master密码则用来更改User密码,确保不会由于一时疏忽将使用者自身拒之门外。

激活Drive Lock功能之后,即便是笔记本电脑丢失或被盗,别人也无法访问硬盘中的数据,甚至将硬盘拆卸下来外接到其他计算机上之后,依然无法获取其中的内容。对商业用户来说,将重要的企业机密保存在HP Compaq笔记本电脑中大可放心。

生物指纹识别器
指纹识别早就不是什么新鲜设计了,就连员工上班天天要用的打卡机都采用了指纹技术,但是HP Compaq中提供的指纹识别器却不可同日而语。


6515b的指纹识别装置

指纹识别的方式多种多样,其中包括最为简单的光学扫描对比、红外温度对照、激光读取手指毛细血管等,而在HP Compaq商用笔记本电脑中采用的则是电容式传感技术。电容式传感技术可根据活体手指表层上的电阻变化传导指纹图像——它首先读取手指活体表皮的电阻变化,然后传导显示这些变化的手指图。 产生指纹图像后会对其进行保存,或将其与另一个指纹图像进行比较,以确定它们是否相同。

相对其它技术来说,这种指纹识别技术是目前最为成熟、稳定、可靠的技术,并且在成本上也不会有激光技术那么高昂。

在HP Compaq笔记本电脑上,我们可以发现一个只有一厘米长的识别模块,不仅不会占用空间,而且这种滑动式的识别方式还能够读取更大的面积,保证识别率。此外,配合软件可以轻松地实现指纹管理及系统开机、系统登录、应用软件开启、文件加密等功能。

TPM模块、智能卡、ProtectTools套件

TPM模块
TPM(可信赖安全模块)内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为笔记本提供加密和安全认证服务。TPM安全芯片既是密钥生成器、又是密钥管理器件,还提供了统一的编程接口。密钥是打开加密文件的唯一钥匙,TPM安全芯片加强了对密钥的管理,芯片以硬件来生成、存储和管理密钥,TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。TPM的硬件功能和软件功能非常丰富。

例如,在硬件方面,TPM安全芯片的密钥由硬件随机产生,用于系统的加密和解密,以安全地存储和传送机密信息。由于运算集中在TPM安全芯片中进行,因此相对于软件产生密钥相比,它能同时提高系统性能与加密性能。TPM安全芯片采用一种特殊的算法来验证笔记本电脑系统软硬件的可信性。对于笔记本的任何软硬件变化都会进行监控。TPM安全芯片还提供和管理初始化功能,允许合法用户启用或关闭芯片、重新初始化芯片等功能。

在软件方面,配合专用软件可以实现以下用途:存储、管理BIOS开机密码以及硬盘密码。以往这些事务都是由BIOS完成的,而我们只要取下BIOS电池,给BIOS放电就可以清除密码——尽管在笔记本上这么做有些难度,但依然可以实现。如今这些密钥存储在固化在芯片的存储单元中,即便是掉电,其信息也不会丢失。相比于BIOS,TPM安全芯片的安全性要大为提高。TPM安全芯片可以进行范围较广的加密,TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。在TPM模块的帮助下,使用者可以加密任意一个硬盘分区,可以将一些敏感的文件放入该分区以策安全。

HP Compaq商用笔记本电脑配备了TPM模块,并支持加密硬盘分区,你大可以将自己的商业机密保存在这个分区中,除了自己之外,别人根本不会知道分区的存在。

智能卡安全保护
在TPM、指纹识别系统的保护下,数据可受到安全保护。除此之外,HP Compaq还设计了智能卡保护方式,在某些型号的HP Compaq笔记本中提供了智能卡插槽,启动计算机时需要插入智能卡才可顺利进入操作系统。不仅如此,那些加密的硬盘分区和数据,也只有在插入智能卡之后才可访问。

在高级功能中,当使用过程中拔出智能卡之后,系统会自动进入加密的保护状态,并锁定设备,而插入之后则会恢复正常。

事实上,TPM模块和指纹识别已经可以提供足够的安全防护了。智能卡在它们的基础上又增加了一定的保护功能,并且一定程度上可简化操作。由此可见,作为商用笔记本电脑来讲,产品本身在硬件设计上就提供了对数据的全面保护。

ProtectTools软件
硬件上的设计固然重要,但没有一款优秀的软件支持的话,这些安全设计往往会为日常的应用带来麻烦——与平时我们使用计算机的过程相比,带有安全保障机制的商用产品往往要求更多步骤的身份确认。因此,一款具备管理功能和友善界面的软件对改善用户的使用体验来讲至关重要。


惠普ProtectTools Security Manager软件

HP ProtectTools是一个套装软件,其中包括了 ProtectTools Security Manager、HP Smart Card Security Module for ProtectTools、HP BIOS Configuration for ProtectTools和HP Credential Manager for ProtectTools。

ProtectTools Security Manager是一个管理界面,用于管理其他3个ProtectTools程序,这个软件安装后并没有什么功能可以用,但是是其他三个软件安装的前提条件,安装成功后,会在右下角任务栏中显示一个盾形图标,可以设置不显示此图标。。HP Smart Card Security Module for ProtectTools是一个管理存储卡的软件,可以通过给指定存储卡开放读取权限,设置读取密码,这些设置的前提条件是在BIOS中设置了Smartcard 密码。HP BIOS Configuration for ProtectTools是一个在Windows 环境下管理BIOS的工具,主要功能包括更改启动顺序,开启或关闭一些设备如红外、无线网卡等。HP Credential Manager for ProtectTools使用用户身份验证,通过巩固用户密码和网络账户改进系统安全性能,提高产品服务速率。强大的复合认证和编成密码可以保护用户身份验证,准许登录到Credential Manager的用户安全便利的使用已注册的应用软件。

简单的说,HP ProtectTools可以轻松管理所有的密码,而且能够永久删除不需要的数据,而不会在任何反删除程序下恢复,还能够根据需要设定USB接口允许使用的设备,例如只能使用键盘鼠标,而不能使用任何USB闪存等等,来避免不怀好意的人拷贝数据。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑