笔记本电脑保密防盗揭秘 芒果 2001年 36期 编者按:最近部分知名笔记本电脑厂商大倒苦水,说市面上9000多元的笔记本电脑是零利润,而万元左右的笔记本电脑也只有几百元赚头,做这些无本生意无非是为了培养市场。为什么笔记本电脑价格成本居高不下呢?因为它融入了许多PC机上没有的功能,或者说是适应自身的一些特殊的构造特点。对于很多用户尤其是商业用户来说,最宝贵的也许不是笔记本电脑,而是笔记本电脑中的数据和档案,笔记本电脑里面可能储存着重要的商业机密和个人隐私,这些机密一旦泄露后果不堪设想,所以笔记本电脑的防盗和保密措施一定要做好,尤其是对于携带机密数据而且流动性又很大的商业笔记本电脑用户而言,保密和防盗措施就成了一个急需解决的问题。   #11.笔记本电脑锁   大家可能已经见到过在经销笔记本电脑的商铺和电脑展览上,一台台的笔记本电脑都用一条条粗壮的“绳子”锁在展示台上,这种“绳子”就是我们要介绍的笔记本电脑锁了(图1^36050501a^),这种电脑锁有一个特殊的锁芯,正好可以卡在笔记本电脑机壳上的锁孔里面,锁芯和锁孔一般都是标准设计的,不同的牌子可以通用,电脑锁卡进机身上的锁孔后一般都会锁在笔记本电脑的钢片骨架上,获得最大的强度,盗贼如果想要硬来,只能把整部机子扯散架。   可以弯曲的软锁部分是用钢丝拧成的钢丝绳制成,外面包裹着柔软的材料以防刮花展品。这种电脑锁的锁头有使用密码转轮的,也有使用钥匙的,较好的型号还有报警装置,只要感应到超出预设幅度的移动或者感应到钢丝绳被剪断就会发出高音量的报警声。这种电脑锁适用于展览和演讲集会的场合。   #12.距离报警器   另外还有一种距离报警器,分为两个部分,一部分安装在笔记本电脑上,另一部分带在使用者身上,只要两者之间的距离超出预设值,两个报警器就会一起发出警报,这种报警器在候车室和火车上特别有用。   #13.防盗PC卡   除了以上的传统防盗方法,在几个月前一家叫做Caveo的公司开发了一种高科技的笔记本电脑防盗技术,就是监测笔记本电脑的移动方式来防盗,该防盗产品包括一张Type Ⅱ的PC卡(图2^36050501b^)和配套的软件,PC卡中装有移动感应装置,可以监测笔记本电脑的移动,使用该装置前需要预先设置一个“Work Zone(工作区域)”,如果笔记本电脑在Work Zone中被移动,则该装置只发出提示报警,如果移动到Work Zone之外,则会启动以前预设的安全防护策略来发出被盗报警声和锁定之前指定的机密文件,而且操作系统将立即关机且不能再次启动,要解除这种保护只有输入笔记本电脑的主人原来设置的密码。而且不论笔记本电脑是否开机都可以起防护作用。这种方法听起来很酷对吧!有兴趣的朋友可以访问http://www.caveo.com/products/anti-theft.htm获得更多的相关信息。   Caveo公司的这种装置也可以集成在电脑的主板上,其大小仅为25mm×26mm(图3^36050501c^),由于是新技术,目前还没有见到内置这种防盗装置的笔记本电脑,国内也还没有这种PC卡套装出售。   #14.跟踪软件   如果你在僻静的地方遭到抢劫的话,可能以上的措施就派不上用场了,为此产生了后台报警软件,美国的Lucira Technologies公司就有这样的一种产品叫做LUCIRA'S MobileSecure。该软件运行在Win95~Win2000的Windows系统中,注册费用是49美元,在笔记本电脑失窃后,失主可以打电话、发电子邮件或传真给LUCIRA公司,报告电脑失窃状况,该公司即会启动系统追踪电脑。   LUCIRA'S MobileSecure会安装在笔记本电脑的硬盘中,失窃的电脑若被用来上网,LUCIRA'S MobileSecure就会自动在后台以非常隐蔽的方式提供IP地址和ISP地址给LUCIRA公司。同时它还可以告知LUCIRA公司该电脑上网时所使用的电话号码。这样就为抓获窃贼提供了有力的线索,信息收集完成后,该软件还可以自动用传真通知警方失窃笔记本电脑所在的位置(这种功能只可在美国本土使用)。   除此之外,LUCIRA'S MobileSecure还设有防护功能。它提供了一个选项,允许机主决定资料的访问、加密、和删除权限。因此即使笔记本电脑失窃后,机主仍能对资料有一定的控制权。   编者注:下期我们将会为大家介绍笔记本电脑的数据保密技术,请密切关注!   上期我们介绍了笔记本电脑的防盗技术,但是它们都有一定的局限性,如果笔记本电脑被拆散成部件或者硬盘分区被格式化了,上述的方法可能就会失去作用。但是通过下面的措施,至少还可以保证数据安全,不会外泄。下面我们就带大家来看看其中的典型产品。   #1BIOS密码   在笔记本电脑的硬件数据保护中,BIOS密码是历史最悠久的方式,笔记本电脑的BIOS一般都可以设置开机密码、超级用户密码。开机密码大家都很熟悉了,它一般会出现在软盘启动之前,这样就避免了盗贼用软盘启动来绕过操作系统盗取数据,也阻止了盗贼使用笔记本电脑,但是它只对本机有效,不能阻止盗贼把存放数据的硬盘转移到其它机器上去读取。   目前,最坚固的BIOS密码当属IBM(图4^36050501d^),它的BIOS开机密码和超级用户密码并不储存在BIOS芯片中,而是另外有密码芯片控制,即使你把BIOS刷新了也是没有用的。而且这块密码芯片的位置非常隐蔽,也没有型号等信息,而且就算你知道密码,其破解过程的操作也是很古怪的。所以盗贼就算得到了IBM的笔记本电脑密码也是极难破解的。即使你是机主,如果忘记了IBM的开机密码而且没有正式的保用证明,你就别指望了。IBM也只会给你换主板(很可能要自己负担昂贵的费用),不会帮你破解。   另外还有超级用户密码,这个密码在大多数机器上是限制更改BIOS中的设置用的,有些保密设计不完善的笔记本电脑只要拔掉一条内存就可以绕过这个超级用户密码。不过在IBM的机子上,一旦变更任何硬件配置就会要求用户输入超级用户密码(除非你以前没有设置),如果用户认为把配置恢复成原来的就可以了,错了!即使把硬件配置恢复到和以前一模一样,这个要求输入超级用户密码的屏幕还是会出现,因为这次的硬件配置和上一次相比也有了变更。如果用户不知道超级用户密码,从此每次开机都会出现这个屏幕,这部笔记本电脑可以说已经报废了,至少是主板报废了。而且这个密码也是由前面所说的保密芯片控制,无论对BIOS芯片怎样折腾都是没有用的。   另外,IBM的硬盘都可以设置密码,如果这个密码开启,这个硬盘即使被换到其他机子上,也是无法读取的,这就使得窃贼无法获得硬盘中的机密数据。买二手IBM笔记本电脑的朋友也要注意,如果看到BIOS界面里面的几个锁头中有一个是锁住的,这台机子就不能要,否则你会为了解密而花费大笔的金钱。除了BIOS密码保护外,还有些厂家也开发了自己独到的保密技术,Acer的Smartcard和指纹识别就是其中的佼佼者。   #1Smartcard智能卡   Acer在它的Travelmate 350和610系列的笔记本电脑中集成了Smartcard卡技术。   Smartcard卡是一张信用卡大小的卡片,上面集成了一个IC芯片,有点像我们平时用的IC电话卡和未拆开的GSM卡。Smartcard卡的芯片内集成了安全信息等,配合Smartcard卡阅读器来读取,Acer 的Travelmate 350和Travelmate 610系列的笔记本电脑机身左侧都有这样的插槽(图5^36050501e^)。   SmartCard智能卡是一种新兴的多用途介质,保密只是它的功能之一,除此之外它还可以用于银行,运输和健康保护行业等,和传统的磁卡比较起来,它具有更高的安全性,而且可以反复擦写多次,也比传统的磁卡的可靠性更高更耐用。Smartcard卡可以储存32KB数据,因此Smartcard卡内部可以存放密码匙和电子签名等磁卡无法存放的信息,Samrtcard的电子信息设计也减少了被篡改和伪造的可能。   比起传统的磁卡,Smartcard卡的核心体积更小,可以应用于更多的小型移动设备,我们常见的手机用GSM电话卡就是其中之一。   Acer的Smartcard卡是采用软硬件结合的方式工作的,笔记本电脑出厂时,已经预装操作系统,里面包含了Smartcard卡的控制程序Platinum Secure,这个程序也会单独提供,且包含在录制的Recover CD(系统恢复光盘)里面。Platinum Secure可以运行在Win98/ME/2000这些主流操作系统中。如果非注册用户登录,没有Smartcard卡根本无从着手,即使是拥有Smartcard卡,但没有在本机注册,系统一样不予理会,并且会从BIOS层锁定电脑。如果是有本机注册用户的Smartcard卡,但是不知道密码,3次输入错误后该卡也会报废。Platinum Secure的屏幕截图(图6^36050501f^)。   #1指纹识别   指纹是人类的一种生物个体特征,每个人都有自己不同的指纹,相比起需要记忆的BIOS密码和需要携带的Smartcard卡,指纹识别的优势不言而喻。   不过遗憾的是,现在的指纹识别技术还不是十分的稳定,很多因素会影响到识别的准确性,例如:脏手、出汗、手指割伤,甚至是有颜色的护肤品等等。因此指纹识别系统加设了一组可以代替指纹识别的用户名和密码的程序,而且是建立账户时的必要操作,是不能跳过的,虽然说一定程度上削弱了安全性,不过,这种方便易用的指纹识别技术会有很美好的前景。   采用指纹识别技术加密数据的笔记本电脑,在键盘的右下方有一个一元硬币大小的指纹识别感应窗,指纹的识别就是在这里进行的。笔记本通过两种软件来和指纹识别器配合使用,分别是BIOS级别加密的VbxCRT和操作系统级别加密的WhoIsIt。   VbxCRT是BIOS级别的保密程序,作用类似我们常见的开机密码(Power On Password),开机后出现登录信息“Place finger on sensor to authorize access...”(请将手指放在感应器上来登录),未登录的话,画面会停留在这个提示信息,既无法进入BIOS设置,也无法继续启动,3次登录错误后,画面就会死掉,只能重新打开电源。当然,你可以按“Ctrl+O”输入账户建立时设置的用户名和密码来跳过指纹识别来登录。   新机器第一次开机是没有指纹识别设置的,你需要到Windows里面设置以后才可以使用指纹识别功能,需要确认指纹3次,如果其中一次失败就得从头来过。Windows中的登录画面(图7^36050501g^),这是普通用户的登录画面,管理员的画面还有更多选项。   WhoIsIt是配合指纹识别器在Windows里面使用的软件,启动后在Windows的任务栏里面出现一个图标,点击图标即可出现设置选项(图8^36050501h^)。   WhoIsIt加密后的文件夹,即使被无意或者是恶意删除,只要在程序中解密该文件夹一次,就可以恢复。加密的文件即使是Copy出来,打开也是无法阅读的乱码。WhoIsIt的用户切记不要把程序中所有用户的认证资料删除,至少要留下一个管理员,否则你的数据再也救不回来了。   除了指纹识别器外,也有一些日本厂商开发了使用指纹识别技术的PC卡和Memory Strick卡(需要转接器),可以附加在没有内置指纹识别的笔记本电脑上使用。