商用本，尤其是頂級商用本和工作站，無論在用料設計還是專業應用上的優勢,相(xiang)信(xin)大(da)家(jia)應(ying)該(gai)很(hen)了(le)解(jie)。那(na)麼(me)
，在(zai)安(an)全(quan)性(xing)上(shang)

，商(shang)用(yong)本(ben)又(you)有(you)著(zhe)哪(na)些(xie)明(ming)顯(xian)的(de)優(you)勢(shi)呢(ne)？實(shi)際(ji)上(shang)不(bu)同(tong)級(ji)別(bie)的(de)商(shang)用(yong)本(ben)，在(zai)安(an)全(quan)設(she)計(ji)上(shang)也(ye)有(you)著(zhe)較(jiao)大(da)的(de)區(qu)別(bie)。今(jin)天(tian)我(wo)們(men)就(jiu)以(yi)惠(hui)普(pu)Zbook 15移動工作站為基礎，來綜合地為大家解讀筆記本的最強防禦是如何煉成的。

我們先來梗概地看看工作站、普pu通tong商shang用yong本ben和he家jia用yong本ben在zai安an全quan特te性xing上shang的de區qu別bie。從cong硬ying件jian設she計ji來lai說shuo，家jia用yong本ben和he普pu通tong商shang用yong本ben都dou完wan全quan無wu法fa與yu工gong作zuo站zhan相xiang比bi，大da多duo數shu工gong作zuo站zhan都dou通tong過guo了le各ge種zhong軍jun規gui級ji測ce試shi，從cong近jin2米(mi)的(de)地(di)方(fang)跌(die)落(luo)甚(shen)至(zhi)還(hai)可(ke)以(yi)繼(ji)續(xu)保(bao)持(chi)工(gong)作(zuo)狀(zhuang)態(tai)
，僅(jin)此(ci)一(yi)點(dian)就(jiu)可(ke)以(yi)秒(miao)殺(sha)絕(jue)大(da)多(duo)數(shu)普(pu)通(tong)商(shang)用(yong)本(ben)和(he)家(jia)用(yong)本(ben)了(le)。而(er)在(zai)軟(ruan)件(jian)安(an)全(quan)方(fang)麵(mian)，配(pei)備(bei)專(zhuan)用(yong)軟(ruan)件(jian)和(he)強(qiang)大(da)的(de)BIOS功能
，也是工作站/高端商用本的隱性價值所在，再加上極為全麵的售後服務，頂級工作站的安全特性冠絕筆記本領域。

硬盤易於拆卸，安全麼？

用過商用本的讀者朋友可能知道，不少商用本的硬盤隻需擰下1~2顆螺絲即可從筆記本側麵取下
，所以很多人都有這個疑問：硬盤這麼容易拆，這豈不是不安全？其實不然，對於想拆的人，家用本硬盤一樣好拆——這zhe是shi多duo開kai一yi個ge小xiao蓋gai板ban而er已yi。另ling外wai，行xing業ye用yong戶hu基ji本ben上shang都dou需xu要yao定ding期qi維wei護hu，若ruo是shi遇yu到dao筆bi記ji本ben需xu要yao送song修xiu，當dang然ran要yao先xian把ba硬ying盤pan取qu下xia以yi免mian數shu據ju外wai泄xie，這zhe時shi候hou硬ying盤pan的de易yi拆chai卸xie設she計ji就jiu顯xian得de很hen方fang便bian。

而且
，硬盤被拆下來了也並不等於泄密了。為了防止硬盤或者筆記本丟失導致數據泄密，高端商用本/工gong作zuo站zhan通tong常chang帶dai有you硬ying盤pan數shu據ju加jia密mi功gong能neng。加jia密mi後hou
，其qi密mi碼ma信xin息xi是shi寫xie入ru到dao硬ying盤pan中zhong的de，即ji便bian將jiang硬ying盤pan拆chai下xia來lai安an裝zhuang在zai其qi他ta筆bi記ji本ben或huo移yi動dong硬ying盤pan盒he中zhong也ye無wu法fa正zheng常chang識shi別bie和he使shi用yong，安an全quan性xing依yi然ran很hen高gao。
[page]

BIOS/係統登錄，多種方案保護

說到數據安全，第一點就是要防止他人隨意進入你的操作係統或篡改你的BIOS設置，所以在登錄時就需要多樣化的安全策略進行防護。BIOS密碼？隻需將CMOS電池拔下放電即可消除密碼，安全係數並不高，因此隱藏式設計的CMOS電池勢在必行。而工作站和高端商用本往往采用更安全的登錄方式：比如帶有TPM加密芯片的指紋識別登錄，抑或是智能卡登錄
，以及藍牙識別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進行疊加，比如擁有正確密碼的同時還得插入智能卡或錄入指紋……小賊！想盜取我數據，先進得了門再說！

接口全麵禁用
，數據無從“出口”

ruguoyoubufafenzizhengzaiqiaoqiaodicaozuonimeiyousuodingdebijiben，nashifouyiweizheshujujiuyidinghuidiushine
？daanshifoudingde
，yinweigongzuozhanyijigaoduanshangyongben，shenzhibufenputongshangyongbendouzhichijiekoujinyongdegongneng。

接口禁用分為Windows軟件禁用和BIOS底層禁用兩類。前者可以在Windows界jie麵mian下xia使shi用yong專zhuan用yong軟ruan件jian對dui非fei管guan理li員yuan賬zhang號hao進jin行xing限xian製zhi，比bi如ru禁jin止zhi使shi用yong可ke移yi動dong介jie質zhi或huo光guang盤pan，保bao證zheng數shu據ju的de隻zhi讀du屬shu性xing，而er且qie即ji便bian是shi開kai啟qi了le外wai部bu存cun儲chu設she備bei的de訪fang問wen功gong能neng，在zai拷kao貝bei數shu據ju時shi也ye需xu要yao輸shu入ruWindows密碼。而BIOS禁用就不同了，它可以無視賬號完全禁用各個接口，如果你願意甚至連網絡設備都可以禁用
，以免小體積數據通過網絡外泄、而且在BIOS中禁用的設備是無法通過Windows設備管理器重新啟用的
，所以隻要BIOS密碼保護周全，數據安全性就可以得到保證。
[page]

最後的補救：文件粉碎與遠程數據擦除

作(zuo)為(wei)商(shang)業(ye)用(yong)戶(hu)
，長(chang)期(qi)累(lei)積(ji)的(de)數(shu)據(ju)一(yi)定(ding)會(hui)充(chong)斥(chi)在(zai)硬(ying)盤(pan)的(de)各(ge)個(ge)角(jiao)落(luo)，其(qi)中(zhong)甚(shen)至(zhi)有(you)不(bu)少(shao)對(dui)你(ni)沒(mei)有(you)存(cun)在(zai)價(jia)值(zhi)
，但(dan)競(jing)爭(zheng)對(dui)手(shou)卻(que)又(you)垂(chui)涎(xian)欲(yu)滴(di)的(de)數(shu)據(ju)，如(ru)何(he)安(an)全(quan)地(di)處(chu)理(li)這(zhe)些(xie)數(shu)據(ju)在(zai)行(xing)業(ye)領(ling)域(yu)可(ke)以(yi)說(shuo)是(shi)一(yi)大(da)課(ke)題(ti)。而(er)工(gong)作(zuo)站(zhan)在(zai)這(zhe)方(fang)麵(mian)顯(xian)然(ran)有(you)著(zhe)筆(bi)記(ji)本(ben)端(duan)最(zui)周(zhou)全(quan)的(de)考(kao)慮(lv)——通過文件粉碎（碎化）ruanjian，keyijiangzhexienibuxiangrangtarendedaodeshujuxiaoshidaijin，tadefangfabingbushigeshihuanamejiandan
，ershiyongwuyiyideshujulaifugaiyuanshujudecunchuweizhi

，jibianbierennadaolenideyingpan

，yongzhuanyedeshujuhuifuruanjianyenanyiqingsonghuifu。

時(shi)值(zhi)春(chun)節(jie)，小(xiao)偷(tou)小(xiao)賊(zei)也(ye)都(dou)等(deng)著(zhe)順(shun)個(ge)年(nian)貨(huo)回(hui)家(jia)過(guo)年(nian)
，如(ru)果(guo)你(ni)的(de)筆(bi)記(ji)本(ben)不(bu)幸(xing)被(bei)盜(dao)，你(ni)會(hui)不(bu)會(hui)擔(dan)心(xin)數(shu)據(ju)丟(diu)失(shi)呢(ne)？如(ru)果(guo)你(ni)用(yong)的(de)是(shi)工(gong)作(zuo)站(zhan)，就(jiu)不(bu)用(yong)太(tai)擔(dan)心(xin)這(zhe)個(ge)問(wen)題(ti)，因(yin)為(wei)不(bu)少(shao)工(gong)作(zuo)站(zhan)都(dou)配(pei)備(bei)了(le)遠(yuan)程(cheng)數(shu)據(ju)擦(ca)除(chu)軟(ruan)件(jian)

，比(bi)如(ru)惠(hui)普(pu)ZBook就選擇了Absolute Computrace軟(ruan)件(jian)
，實(shi)際(ji)上(shang)這(zhe)是(shi)一(yi)個(ge)基(ji)於(yu)雲(yun)端(duan)的(de)底(di)層(ceng)服(fu)務(wu)，所(suo)以(yi)即(ji)便(bian)小(xiao)賊(zei)拿(na)到(dao)筆(bi)記(ji)本(ben)後(hou)刪(shan)掉(diao)操(cao)作(zuo)係(xi)統(tong)，也(ye)依(yi)然(ran)可(ke)以(yi)對(dui)筆(bi)記(ji)本(ben)進(jin)行(xing)定(ding)位(wei)，而(er)且(qie)支(zhi)持(chi)遠(yuan)程(cheng)鎖(suo)定(ding)並(bing)擦(ca)除(chu)硬(ying)盤(pan)上(shang)的(de)所(suo)有(you)數(shu)據(ju)
，功(gong)能(neng)相(xiang)當(dang)強(qiang)悍(han)。

總結：防護級別夠高但還能有提升

從硬件設計到配套軟件，再到BIOS功能
，工作站/dingjishangyongbenzaianquantexingshangkeyishuoyijingzuodaolemuqianbijibenlingyudezuiqiangshuizhun
，xiangyaodaoqushujushouxianyaojindelecaozuoxitong
，yeyaonengwaijiedelecunchushebei

，jibiannenggaodingqianliangbu，shujuyehuoxuzaoyibeiyuanchengcachule，erqiezaijinxingshangshucaozuodeshihouyekenengzhengzaibeijingchashushudingweizhuizong……jiqiyouxiudeanquanxingzhengshishangyongbendejiazhisuozai
，jibianshiputongshangyongben，yenengzuodaozuijibendeshujuanquanbaohu。dangran，fanghushuizhunsuirangougao，danbingbudaibiaowanmei
，biruBIOS密碼可以通過CMOS電池放電來解除就是一個問題，將電池設計得更隱蔽
，比如需要完全拆機才能拔下是一個合理的選擇。

相關閱讀：

分享：可恢複筆記本電池“戰鬥力”的三大方法
http://wap.0-fzl.cn/power-art/80022071
創意DIY：將筆記本大卸八塊做成台式機！
http://wap.0-fzl.cn/gptech-art/80022050