2、安全——搁置无线网络
2005年2月22日中国北京,HP马不停蹄的一口气推出了6款功能强大的商用笔记本电脑
2004年中国无线标准WAPI的剑锋所指,让人们看清了迅驰并非完美无暇,随后进一步刺激了无线网络的安全建设。迅驰Ⅱ虽没有我们预想中的那样好,但在无线安全方面无疑已经取得了长足的进步。WAPI的功绩很多,但对个人来讲当属提升了无线网络通讯安全意识,没有安全保障的网络,即使它再便捷,也不能得到快速发展。换句话说,无线网络通讯,仅有单机的信息安全并不够,无线网络的开放性,使得与黑客比邻而居成为最令人心惊胆战的噩梦,它的防护需要网络、笔记本及更多第三方软件的紧密合作。比如HP最新推出的6款商务笔记本都采用了CISCO无线安全认证和Wi-Fi认证,并支持先进的AES加密算法。可以有效地防止数据在传输过程中遭到黑客拦截、修改等恶意行为。
3、硬盘——有条件开口
病毒防范属于老生常谈,无线安全有待标准改进,所以笔记本自身的安全技术更多的是指:如何让笔记本的硬盘择人而谈!目前除了常见的开机密码,BIOS密码等密码加密技术外,最热门的技术有指纹识别、插卡加密以及嵌入式安全芯片三大技术。
1)指纹识别——认指不认人
IBM指纹识别传感器
指纹识别系统是指利用人类的指纹进行身份识别,对重要数据进行加密的系统。由于任意两个人的指纹相同的概率微乎其微,甚至可以忽略不计,所以这种指纹识别系统在对重要数据的保密上来说是绝对安全的。以 IBM T42系列笔记本为例,合法用户只要将手指在一个水平方向的半英寸传感器上从上往下滑行,用户就能够轻松实现开机,登录Windows系统、登录软件程序、网页或数据库等一系列的动作。整个识别过程仅需两秒钟,既方便简单,又具备笔记本电脑最强大的标准安全性能。由于能够识别更多手指表层区域,这种指纹识别器能捕获更多数据,从而防止辨识错误。应用该技术的产品有IBM T42、三星X30、富士通P7010、HP Compaq NC6230、东芝Portege 4010等。不足的是目前带有指纹识别功能的本本价格相对比较昂贵,普通消费者购买会有些吃力。
2)插卡加密——认卡不认人
思智科技 优锁U-LOCK
钥匙与门的关系让人想到了通过外置硬件来提升笔记本的安全性,目前很多厂商都在自己推出的笔记本中应用了该项技术(比如联想I盘,Acer智能卡),还有一些第三方厂商也推出了相应产品(如微软的指纹识别器,思智科技的优锁以及中晶科技的S锁等)。这种外接的加密插卡一般都采用了软硬结合加密方式,使用方便,基本都是在笔记本上的外置接口上插卡来实现对笔记本中的数据进行硬件加密。用户只需安装驱动程序后,插入加密卡,输入密码后就可以使用插卡的加密功能,一旦拔出,笔记本就被锁定,只有插入曾对这台机器加密过的那个相应的加密卡才能进入,有些加密卡在插入后仍需输入使用者的密码才行,如果没有插卡后的密码同样进入不到笔记本中。相对来讲,第三方出品的外接加密卡使用自由,可以插接在所有的笔记本,而有些笔记本厂商推出的一些笔记本使用了自己研发的外接加密插卡技术,这类加密卡只能使用在与其相应的笔记本中,安全性能与稳定性与前者相比更有保证。目前杰出的代表有联想昭阳A600以及Acer TravelMate 803Lci等。
3)安全芯片——打死也不说
内嵌式安全芯片
最早将安全芯片技术用于笔记本加密的厂商是IBM,IBM的全系列笔记本中除了个别型号外,所有的笔记本都在主板上内置了安全芯片。目前最新安全芯片由国民半导体公司与IBM公司共同开发。据两家公司介绍说,新安全芯片要比目前以软件为主的防范黑客的措施更安全。作为个人计算机传输资料的辅助芯片,新型安全芯片储存了计算机的验证信息,包括计算机的安全、加密和密码管理等信息内容,实际上是将这些信息锁定个人计算机里,保证这些信息不被外部的黑客盗取,或是因为计算机用户本身的误操作而遗失,从而有效地阻止黑客入侵。
该芯片的完整描述为“IBM Embedded Security Subsystem 2.0”,它是IBM为了需要保密机密资料的商业用户设计的高强度硬件安全芯片,加密强度极高,可以支持“1024-bit digital signature and up to 256-bit key exchange”,可以加密任何你指定的文件,文件和记忆用户自己指定的账号密码,保存你的安全证书和数字签名,还可以和一些第三方的设备结合实现用指纹认证,虹膜认证等高科技手段代替传统密码的功能,安全芯片也可以作为每一台客户机唯一的身份标识来简化网络管理(需要网络支持)。从安全角度来看,使用了电脑安全芯片技术的笔记本表现最完美,至今没人能破解进入经此项技术加密的硬盘。代表产品有IBM ThinkPad T43、HP Compaq nc4200等。
