田鵬輝 傅妍芳

（西安工業(yè)大學計算機學院，陜西 西安 710032）

筆記本電腦防盜及數(shù)據(jù)保密

田鵬輝 傅妍芳

（西安工業(yè)大學計算機學院，陜西 西安 710032）

文章就筆記本電腦被盜以及由此引起的個人隱私及商業(yè)機密泄露問題進行防盜技術分析和研究，同時對有關硬盤數(shù)據(jù)加密進行探討。

筆記本防盜；硬盤鎖；指紋識別；數(shù)據(jù)泄密

（一）引言

個人計算機使用時代，筆記本電腦的便攜性和實用性不斷改進，筆記本電腦作為便攜移動PC，以其輕便易攜帶，越來越受到商業(yè)人士、學者、學生等群體的青睞。然而事物總有兩面性。近年來，筆記本電腦被盜以及數(shù)據(jù)丟失引起的商業(yè)泄密事件和隱私暴露層出不窮。2008年，南昌市某服裝公司的女老板將筆記本電腦送去維修時，商業(yè)機密資料、自己的照片竟然被維修人員掌握，并以此要挾，敲詐數(shù)萬元。再如大家熟悉的“艷照門”事件，也是在筆記本維修的過程中浮出水面。

根據(jù)保險和安全專家估計，平均每2分鐘，就有一臺筆記本電腦被盜，特別是在學校、賓館、展示廳等公共場所，導致內部的資料被訪問或刪改從而造成損失。對個人來說，丟失筆記本電腦，不僅是錢財?shù)膿p失，一些私人的信息也會被暴漏；對商業(yè)用戶而言，小則影響公司短期戰(zhàn)略，大則會使公司遭到毀滅性的打擊。當我們的工作和生活越來越依賴于網(wǎng)絡和電腦時，潛在的威脅也隨之而來，那么，我們該如何最大程度的保護自己的筆記本電腦呢？

（二）筆記本防盜技術面面觀

筆記本防盜技術從簡單的BIOS加密開機、windows加密開機，發(fā)展到硬件防盜鎖孔、移動報警，甚至到無線遠程鎖定。

筆記本電腦防盜技術可以分為主動防御和被動防盜兩大類，也可以按硬件防盜和軟件防盜來分類。以下就目前傳統(tǒng)的筆記本電腦防盜技術做一簡單概述，介紹幾種新型專業(yè)的防盜技術。

1.主動防御

（1）專用防盜鎖。第一道防線，我們可以考慮用實質性的筆記本專用鎖，這是目前普遍采用的安全防盜方法。這種防盜鎖的防盜線纜鎖剛毅穩(wěn)固，采用高強度材料，具有防撬、防剪、耐腐蝕等特點，鎖芯和鎖孔按標準設計，不同牌子可以通用。這種安全措施經(jīng)濟實用、使用簡單。如肯辛通電腦鎖較受大眾青睞。

然而，如果盜賊使用類似大鐵鉗的工具把鋼絲繩剪斷，或者不惜把筆記本外殼搞壞，強行拿下來的話，則這種防盜鎖所起的作用也僅僅是延遲一下被偷盜的時間。

（2）防盜報警器。防盜報警器中的報警裝置只要感應到超出預設幅度的移動，或者感應到鋼絲繩被剪斷就會發(fā)出高音量的報警聲。

譬如 PLANEX通訊公司的防盜裝置“SAS-01i”，就是將SAS-01i安裝在筆記本電腦底部，由于筆記本電腦的重量使傳感器開關被按下，然后將位于側面的 Safty Pin拔出便進入安全模式。如果有人在安全模式下拿起筆記本，報警音就會馬上響起，發(fā)出100dB的報警音，而重新插入Safty Pin則可以解除報警音。

最近市場上還出現(xiàn)一種實用性單向防丟防盜器“丟不了”。這種防丟器由母機（接收機）和子機（發(fā)射機）兩部分組成，當被防護對象（配帶子機）離開監(jiān)護人（配帶母機）設定距離時，母機就會發(fā)出警音或振動信號提示監(jiān)護人。產(chǎn)品有距離調節(jié)、振動或警音提示、自動省電等特點，外觀小巧精美，功能齊全，性能穩(wěn)定，便于攜帶，使用方便。把發(fā)射機捆綁在筆記本電腦的專用防盜鎖上，這樣和報警器就可以起到互補的防盜效果。

2.被動防盜

（1）硬盤鎖和主板鎖。筆記本電腦內部通常都有硬盤鎖和主板鎖。在筆記本電腦的硬件數(shù)據(jù)保護中，BIOS密碼是歷史最悠久的方式，它是鎖定主板的主要方法。筆記本電腦的BIOS一般都可以設置開機密碼、超級用戶密碼。開機密碼使用較多，它一般會出現(xiàn)在軟盤啟動之前，避免了盜賊用軟盤啟動來繞過操作系統(tǒng)盜取數(shù)據(jù)，也阻止了盜賊使用筆記本電腦。但是它只對本機有效，如果小偷是沖著你的筆記本上的數(shù)據(jù)來的，只要把存放數(shù)據(jù)的硬盤轉移到其他機器上去就可以讀取。

硬盤也可以加鎖，在加密后如果沒有密碼，硬盤上的數(shù)據(jù)就不能夠讀取。不知道密碼的人，即使把硬盤裝到其它的機上去作為第二硬盤，也根本無法讀取硬盤上的數(shù)據(jù)。硬盤鎖對保護硬盤數(shù)據(jù)的作用特別大。設置硬盤密碼的方法也很簡單，只要在開機時進入系統(tǒng)設置程序設置。對于商業(yè)用戶，硬盤密碼保護是必不可少的。

在硬盤鎖和BOIS密碼上做得最早、最堅固的當屬IBM了。它的BIOS開機密碼和超級用戶密碼并不儲存在BIOS芯片中，而是由另外的密碼芯片來控制，即使刷新了BIOS也是沒有用。而且密碼芯片的位置非常隱蔽，沒有型號等信息，即使知道密碼，其破解過程的操作也很復雜。所以盜賊 就算得到了IBM的筆記本電腦也極難破解。然而做得太嚴密了，如果是機主忘記了密碼，也基本沒有補救的辦法，只有更換主板。

（2）指紋、人像識別系統(tǒng)。使用密碼也存在一定的危險性，存在密碼被偷看或者被破解的風險。近年來，一種比較常用的方法即指紋、人像識別技術。有些用戶總是擔心在別人面前頻繁輸入密碼會給人偷看了自己的密碼而丟失電腦，使用指紋、人像識別就可以完全避免這種情況的發(fā)生。密碼可以盜取，但是一個人的指紋或者人像特征是絕對不能盜取或偽造。很多新型的筆記本都內置了指紋識別功能，比如聯(lián)想、富士通、東芝、三星、NEC等一些型號都有指紋識別器。

然而，由于當今的感應技術還不是很完善，所以指紋識別還存在一定的不足。有時一些比較細微的情況，比如手汗、灰塵、手臟，手指割傷，甚至是手涂了有顏色的護膚品等，都會令識別不成功。而且傳感器比較靈敏，也比較難維護，必須經(jīng)常清潔傳感器，使用起來也會遇上一些麻煩。

目前大部分筆記本電腦都配有內置攝像頭，因此一些商家往其中加入了人像識別功能，這種安全保護措施和指紋識別一樣，都是基于人體的唯一識別特征，將其他試圖進入系統(tǒng)的用戶阻隔開來。然而人像識別中，攝像頭通常只會根據(jù)用戶五官的距離來進行識別，有人用一個五官相互距離與用戶相同的模型來訪問系統(tǒng)，同樣通過了人像識別檢查，因此人像識別在設計上尚需改進。

（3）數(shù)據(jù)加密及跟蹤技術。對于黑客來說，大多數(shù)系統(tǒng)和BIOS口令能夠做到的只是暫時阻止他們。針對文件或者整個分區(qū)進行加密，輸入口令才能訪問的方法是目前比較普遍的保護方法。以下為幾種常見加密措施。

BitLocker驅動器加密。它是在Windows Vista中新增的一種數(shù)據(jù)保護功能，該功能通過加密 Windows操作系統(tǒng)卷上存儲的所有數(shù)據(jù)可以更好地保護計算機中的數(shù)據(jù)。

TrueCrypt硬盤、移動硬盤、U盤分區(qū)加密軟件。TrueCrypt是一款免費、開源的支持Windows Vista、XP、2000和Linux的綠色虛擬加密磁盤工具，可以在硬盤上創(chuàng)建一個或多個虛擬磁盤，所有虛擬磁盤上的文件都被自動加密，需要通過密碼來進行訪問。 TrueCrypt提供多種加密算法，如AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES 等，其他特性還包括支持FAT32和NTFS分區(qū)、隱藏卷標和熱鍵啟動。然而，時間長是這些數(shù)據(jù)加密技術的弊端，即便使用實時加密產(chǎn)品，首次對硬盤進行全部加密也需要花幾個小時。另外在安全等級上，商業(yè)加密程序都使用了編碼方法，也存在著被破解的危險。

Intel最新研發(fā)的防盜技術，集成了專門的嵌入式安全芯片，用戶在購買時可以獲取一個防盜代碼。找不到筆記本時，可以通過指定途徑遠程發(fā)送一個代碼給它，使其自動鎖定，別人無法進入系統(tǒng)，直到用戶找回電腦，輸入事先預設的密碼，才能讓功能復原。 而且，它內置的“Computrace LoJack”跟蹤軟件有極強的網(wǎng)絡追蹤能力，只要別人再次使用被偷筆記本，那么這款軟件便會把使用者的IP地址或者電話號碼等信息報告給跟蹤軟件的制造者，以便于在警方協(xié)助下最終找回被盜筆記本。

（三）筆記本防盜之人為因素

以上技術層面的防盜及數(shù)據(jù)保護措施因人而異、因地制宜。大家可以結合自己的經(jīng)濟成本和保護目的來選擇（是電腦重要還是數(shù)據(jù)重要）。以下探討一下有關防盜方面的人為因素。

在外使用筆記本電腦的機會頗多，因此發(fā)生被盜大多發(fā)生在外面而不是家里。因此，帶筆記本“旅行”要機敏。

1.旅途中的防范

我們可能會攜帶筆記本電腦搭乘飛機、火車、汽車等交通工具，那么防盜關鍵就在于筆記本主人的機敏和防范意識。

一個常用的將主人和筆記本電腦分開的伎倆是“機場雙人組”。當旅行者將筆記本電腦放置在傳送帶上后，他前面的那個人有意觸發(fā)報警，前一個盜賊倒空他的包裹，并向前移動，使另外一件通過金屬探測器，已經(jīng)進入的另一個“盜賊”，撿起您的筆記本電腦走了。

乘坐火車時，坐臥鋪的安全系數(shù)要高一些。電腦最好裝在普通的背包里而不是電腦包，這樣不太引人注意。盜賊通常會挑一些電腦包、高檔的皮包之類的東西下手。

乘坐汽車時，筆記本電腦要放在身邊或背在身上。

2.酒店賓館中的防范

住星級賓館或者商務酒店安全系數(shù)相對高一些，但是大多數(shù)人還是會麻痹大意。睡覺之前最好把門后面頂上把椅子，或者放上把暖瓶，晚上有人進來的時候會有動靜，還有看看窗子是不是小偷很容易就爬上來，有沒有防盜網(wǎng)等。

（四）結論

上面說的防盜措施，只可對君子，無法對小人。防盜措施只是為了可以防范未然，盡最大的努力去減少或挽回損失，最有效的還是增強防盜意識，保護好自己的筆記本，這個辦法最笨，其實也高明。

[1] 森林生靈.快速行動,防患于未然——筆記本防盜注意事項[J].電腦愛好者(普及版),2007,(12).

[2] 王宇,齊錄明.對基層央行電腦信息安全防護的幾點思考[J].河北金融,2008,(5).

[3] 陸永花.“羅馬女神”找回失蹤電腦[N].互聯(lián)網(wǎng)天地,2008,(10).

TP309

A

1008-1151(2011)02-0012-02

2010-12-19

田鵬輝（1975－）男，陜西西安人，西安工業(yè)大學計算機學院講師，研究方向為計算機應用技術、空間目標識別與跟蹤；傅妍芳（1978－） 女，西安工業(yè)大學計算機學院副教授，博士，研究方向為系統(tǒng)建模、分布交互仿真和網(wǎng)格技術。