田鵬輝 傅妍芳

（西安工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，陜西 西安 710032）

筆記本電腦防盜及數(shù)據(jù)保密

田鵬輝 傅妍芳

（西安工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，陜西 西安 710032）

文章就筆記本電腦被盜以及由此引起的個(gè)人隱私及商業(yè)機(jī)密泄露問題進(jìn)行防盜技術(shù)分析和研究，同時(shí)對(duì)有關(guān)硬盤數(shù)據(jù)加密進(jìn)行探討。

筆記本防盜；硬盤鎖；指紋識(shí)別；數(shù)據(jù)泄密

（一）引言

個(gè)人計(jì)算機(jī)使用時(shí)代，筆記本電腦的便攜性和實(shí)用性不斷改進(jìn)，筆記本電腦作為便攜移動(dòng)PC，以其輕便易攜帶，越來越受到商業(yè)人士、學(xué)者、學(xué)生等群體的青睞。然而事物總有兩面性。近年來，筆記本電腦被盜以及數(shù)據(jù)丟失引起的商業(yè)泄密事件和隱私暴露層出不窮。2008年，南昌市某服裝公司的女老板將筆記本電腦送去維修時(shí)，商業(yè)機(jī)密資料、自己的照片竟然被維修人員掌握，并以此要挾，敲詐數(shù)萬元。再如大家熟悉的“艷照門”事件，也是在筆記本維修的過程中浮出水面。

根據(jù)保險(xiǎn)和安全專家估計(jì)，平均每2分鐘，就有一臺(tái)筆記本電腦被盜，特別是在學(xué)校、賓館、展示廳等公共場所，導(dǎo)致內(nèi)部的資料被訪問或刪改從而造成損失。對(duì)個(gè)人來說，丟失筆記本電腦，不僅是錢財(cái)?shù)膿p失，一些私人的信息也會(huì)被暴漏；對(duì)商業(yè)用戶而言，小則影響公司短期戰(zhàn)略，大則會(huì)使公司遭到毀滅性的打擊。當(dāng)我們的工作和生活越來越依賴于網(wǎng)絡(luò)和電腦時(shí)，潛在的威脅也隨之而來，那么，我們?cè)撊绾巫畲蟪潭鹊谋Ｗo(hù)自己的筆記本電腦呢？

（二）筆記本防盜技術(shù)面面觀

筆記本防盜技術(shù)從簡單的BIOS加密開機(jī)、windows加密開機(jī)，發(fā)展到硬件防盜鎖孔、移動(dòng)報(bào)警，甚至到無線遠(yuǎn)程鎖定。

筆記本電腦防盜技術(shù)可以分為主動(dòng)防御和被動(dòng)防盜兩大類，也可以按硬件防盜和軟件防盜來分類。以下就目前傳統(tǒng)的筆記本電腦防盜技術(shù)做一簡單概述，介紹幾種新型專業(yè)的防盜技術(shù)。

1.主動(dòng)防御

（1）專用防盜鎖。第一道防線，我們可以考慮用實(shí)質(zhì)性的筆記本專用鎖，這是目前普遍采用的安全防盜方法。這種防盜鎖的防盜線纜鎖剛毅穩(wěn)固，采用高強(qiáng)度材料，具有防撬、防剪、耐腐蝕等特點(diǎn)，鎖芯和鎖孔按標(biāo)準(zhǔn)設(shè)計(jì)，不同牌子可以通用。這種安全措施經(jīng)濟(jì)實(shí)用、使用簡單。如肯辛通電腦鎖較受大眾青睞。

然而，如果盜賊使用類似大鐵鉗的工具把鋼絲繩剪斷，或者不惜把筆記本外殼搞壞，強(qiáng)行拿下來的話，則這種防盜鎖所起的作用也僅僅是延遲一下被偷盜的時(shí)間。

（2）防盜報(bào)警器。防盜報(bào)警器中的報(bào)警裝置只要感應(yīng)到超出預(yù)設(shè)幅度的移動(dòng)，或者感應(yīng)到鋼絲繩被剪斷就會(huì)發(fā)出高音量的報(bào)警聲。

譬如 PLANEX通訊公司的防盜裝置“SAS-01i”，就是將SAS-01i安裝在筆記本電腦底部，由于筆記本電腦的重量使傳感器開關(guān)被按下，然后將位于側(cè)面的 Safty Pin拔出便進(jìn)入安全模式。如果有人在安全模式下拿起筆記本，報(bào)警音就會(huì)馬上響起，發(fā)出100dB的報(bào)警音，而重新插入Safty Pin則可以解除報(bào)警音。

最近市場上還出現(xiàn)一種實(shí)用性單向防丟防盜器“丟不了”。這種防丟器由母機(jī)（接收機(jī)）和子機(jī)（發(fā)射機(jī)）兩部分組成，當(dāng)被防護(hù)對(duì)象（配帶子機(jī)）離開監(jiān)護(hù)人（配帶母機(jī)）設(shè)定距離時(shí)，母機(jī)就會(huì)發(fā)出警音或振動(dòng)信號(hào)提示監(jiān)護(hù)人。產(chǎn)品有距離調(diào)節(jié)、振動(dòng)或警音提示、自動(dòng)省電等特點(diǎn)，外觀小巧精美，功能齊全，性能穩(wěn)定，便于攜帶，使用方便。把發(fā)射機(jī)捆綁在筆記本電腦的專用防盜鎖上，這樣和報(bào)警器就可以起到互補(bǔ)的防盜效果。

2.被動(dòng)防盜

（1）硬盤鎖和主板鎖。筆記本電腦內(nèi)部通常都有硬盤鎖和主板鎖。在筆記本電腦的硬件數(shù)據(jù)保護(hù)中，BIOS密碼是歷史最悠久的方式，它是鎖定主板的主要方法。筆記本電腦的BIOS一般都可以設(shè)置開機(jī)密碼、超級(jí)用戶密碼。開機(jī)密碼使用較多，它一般會(huì)出現(xiàn)在軟盤啟動(dòng)之前，避免了盜賊用軟盤啟動(dòng)來繞過操作系統(tǒng)盜取數(shù)據(jù)，也阻止了盜賊使用筆記本電腦。但是它只對(duì)本機(jī)有效，如果小偷是沖著你的筆記本上的數(shù)據(jù)來的，只要把存放數(shù)據(jù)的硬盤轉(zhuǎn)移到其他機(jī)器上去就可以讀取。

硬盤也可以加鎖，在加密后如果沒有密碼，硬盤上的數(shù)據(jù)就不能夠讀取。不知道密碼的人，即使把硬盤裝到其它的機(jī)上去作為第二硬盤，也根本無法讀取硬盤上的數(shù)據(jù)。硬盤鎖對(duì)保護(hù)硬盤數(shù)據(jù)的作用特別大。設(shè)置硬盤密碼的方法也很簡單，只要在開機(jī)時(shí)進(jìn)入系統(tǒng)設(shè)置程序設(shè)置。對(duì)于商業(yè)用戶，硬盤密碼保護(hù)是必不可少的。

在硬盤鎖和BOIS密碼上做得最早、最堅(jiān)固的當(dāng)屬IBM了。它的BIOS開機(jī)密碼和超級(jí)用戶密碼并不儲(chǔ)存在BIOS芯片中，而是由另外的密碼芯片來控制，即使刷新了BIOS也是沒有用。而且密碼芯片的位置非常隱蔽，沒有型號(hào)等信息，即使知道密碼，其破解過程的操作也很復(fù)雜。所以盜賊 就算得到了IBM的筆記本電腦也極難破解。然而做得太嚴(yán)密了，如果是機(jī)主忘記了密碼，也基本沒有補(bǔ)救的辦法，只有更換主板。

（2）指紋、人像識(shí)別系統(tǒng)。使用密碼也存在一定的危險(xiǎn)性，存在密碼被偷看或者被破解的風(fēng)險(xiǎn)。近年來，一種比較常用的方法即指紋、人像識(shí)別技術(shù)。有些用戶總是擔(dān)心在別人面前頻繁輸入密碼會(huì)給人偷看了自己的密碼而丟失電腦，使用指紋、人像識(shí)別就可以完全避免這種情況的發(fā)生。密碼可以盜取，但是一個(gè)人的指紋或者人像特征是絕對(duì)不能盜取或偽造。很多新型的筆記本都內(nèi)置了指紋識(shí)別功能，比如聯(lián)想、富士通、東芝、三星、NEC等一些型號(hào)都有指紋識(shí)別器。

然而，由于當(dāng)今的感應(yīng)技術(shù)還不是很完善，所以指紋識(shí)別還存在一定的不足。有時(shí)一些比較細(xì)微的情況，比如手汗、灰塵、手臟，手指割傷，甚至是手涂了有顏色的護(hù)膚品等，都會(huì)令識(shí)別不成功。而且傳感器比較靈敏，也比較難維護(hù)，必須經(jīng)常清潔傳感器，使用起來也會(huì)遇上一些麻煩。

目前大部分筆記本電腦都配有內(nèi)置攝像頭，因此一些商家往其中加入了人像識(shí)別功能，這種安全保護(hù)措施和指紋識(shí)別一樣，都是基于人體的唯一識(shí)別特征，將其他試圖進(jìn)入系統(tǒng)的用戶阻隔開來。然而人像識(shí)別中，攝像頭通常只會(huì)根據(jù)用戶五官的距離來進(jìn)行識(shí)別，有人用一個(gè)五官相互距離與用戶相同的模型來訪問系統(tǒng)，同樣通過了人像識(shí)別檢查，因此人像識(shí)別在設(shè)計(jì)上尚需改進(jìn)。

（3）數(shù)據(jù)加密及跟蹤技術(shù)。對(duì)于黑客來說，大多數(shù)系統(tǒng)和BIOS口令能夠做到的只是暫時(shí)阻止他們。針對(duì)文件或者整個(gè)分區(qū)進(jìn)行加密，輸入口令才能訪問的方法是目前比較普遍的保護(hù)方法。以下為幾種常見加密措施。

BitLocker驅(qū)動(dòng)器加密。它是在Windows Vista中新增的一種數(shù)據(jù)保護(hù)功能，該功能通過加密 Windows操作系統(tǒng)卷上存儲(chǔ)的所有數(shù)據(jù)可以更好地保護(hù)計(jì)算機(jī)中的數(shù)據(jù)。

TrueCrypt硬盤、移動(dòng)硬盤、U盤分區(qū)加密軟件。TrueCrypt是一款免費(fèi)、開源的支持Windows Vista、XP、2000和Linux的綠色虛擬加密磁盤工具，可以在硬盤上創(chuàng)建一個(gè)或多個(gè)虛擬磁盤，所有虛擬磁盤上的文件都被自動(dòng)加密，需要通過密碼來進(jìn)行訪問。 TrueCrypt提供多種加密算法，如AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES 等，其他特性還包括支持FAT32和NTFS分區(qū)、隱藏卷標(biāo)和熱鍵啟動(dòng)。然而，時(shí)間長是這些數(shù)據(jù)加密技術(shù)的弊端，即便使用實(shí)時(shí)加密產(chǎn)品，首次對(duì)硬盤進(jìn)行全部加密也需要花幾個(gè)小時(shí)。另外在安全等級(jí)上，商業(yè)加密程序都使用了編碼方法，也存在著被破解的危險(xiǎn)。

Intel最新研發(fā)的防盜技術(shù)，集成了專門的嵌入式安全芯片，用戶在購買時(shí)可以獲取一個(gè)防盜代碼。找不到筆記本時(shí)，可以通過指定途徑遠(yuǎn)程發(fā)送一個(gè)代碼給它，使其自動(dòng)鎖定，別人無法進(jìn)入系統(tǒng)，直到用戶找回電腦，輸入事先預(yù)設(shè)的密碼，才能讓功能復(fù)原。 而且，它內(nèi)置的“Computrace LoJack”跟蹤軟件有極強(qiáng)的網(wǎng)絡(luò)追蹤能力，只要?jiǎng)e人再次使用被偷筆記本，那么這款軟件便會(huì)把使用者的IP地址或者電話號(hào)碼等信息報(bào)告給跟蹤軟件的制造者，以便于在警方協(xié)助下最終找回被盜筆記本。

（三）筆記本防盜之人為因素

以上技術(shù)層面的防盜及數(shù)據(jù)保護(hù)措施因人而異、因地制宜。大家可以結(jié)合自己的經(jīng)濟(jì)成本和保護(hù)目的來選擇（是電腦重要還是數(shù)據(jù)重要）。以下探討一下有關(guān)防盜方面的人為因素。

在外使用筆記本電腦的機(jī)會(huì)頗多，因此發(fā)生被盜大多發(fā)生在外面而不是家里。因此，帶筆記本“旅行”要機(jī)敏。

1.旅途中的防范

我們可能會(huì)攜帶筆記本電腦搭乘飛機(jī)、火車、汽車等交通工具，那么防盜關(guān)鍵就在于筆記本主人的機(jī)敏和防范意識(shí)。

一個(gè)常用的將主人和筆記本電腦分開的伎倆是“機(jī)場雙人組”。當(dāng)旅行者將筆記本電腦放置在傳送帶上后，他前面的那個(gè)人有意觸發(fā)報(bào)警，前一個(gè)盜賊倒空他的包裹，并向前移動(dòng)，使另外一件通過金屬探測器，已經(jīng)進(jìn)入的另一個(gè)“盜賊”，撿起您的筆記本電腦走了。

乘坐火車時(shí)，坐臥鋪的安全系數(shù)要高一些。電腦最好裝在普通的背包里而不是電腦包，這樣不太引人注意。盜賊通常會(huì)挑一些電腦包、高檔的皮包之類的東西下手。

乘坐汽車時(shí)，筆記本電腦要放在身邊或背在身上。

2.酒店賓館中的防范

住星級(jí)賓館或者商務(wù)酒店安全系數(shù)相對(duì)高一些，但是大多數(shù)人還是會(huì)麻痹大意。睡覺之前最好把門后面頂上把椅子，或者放上把暖瓶，晚上有人進(jìn)來的時(shí)候會(huì)有動(dòng)靜，還有看看窗子是不是小偷很容易就爬上來，有沒有防盜網(wǎng)等。

（四）結(jié)論

上面說的防盜措施，只可對(duì)君子，無法對(duì)小人。防盜措施只是為了可以防范未然，盡最大的努力去減少或挽回?fù)p失，最有效的還是增強(qiáng)防盜意識(shí)，保護(hù)好自己的筆記本，這個(gè)辦法最笨，其實(shí)也高明。

[1] 森林生靈.快速行動(dòng),防患于未然——筆記本防盜注意事項(xiàng)[J].電腦愛好者(普及版),2007,(12).

[2] 王宇,齊錄明.對(duì)基層央行電腦信息安全防護(hù)的幾點(diǎn)思考[J].河北金融,2008,(5).

[3] 陸永花.“羅馬女神”找回失蹤電腦[N].互聯(lián)網(wǎng)天地,2008,(10).

TP309

A

1008-1151(2011)02-0012-02

2010-12-19

田鵬輝（1975－）男，陜西西安人，西安工業(yè)大學(xué)計(jì)算機(jī)學(xué)院講師，研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)、空間目標(biāo)識(shí)別與跟蹤；傅妍芳（1978－） 女，西安工業(yè)大學(xué)計(jì)算機(jī)學(xué)院副教授，博士，研究方向?yàn)橄到y(tǒng)建模、分布交互仿真和網(wǎng)格技術(shù)。