笔记本的安全锁 夏新AMSS技术详解 | |
---|---|
http://www.sina.com.cn 2006年06月08日 11:09 eNet硅谷动力 | |
作者:8mile AMSS全称Amoi Mobile-PC Security Solution,即夏新笔记本电脑安全解决方案,是由一系列安全技术组合而成的系统级笔记本电脑安全解决方案。夏新是目前国内笔记本电脑领域里率先将完整安全应用方案产品化的厂商之一。 AMSS目前包含的子模块包含:BIOS密码安全技术、生物指纹识别安全技术、可信平台安全技术,以及在测试阶段的一键恢复、硬盘跌落保护等一系列先进技术,涵盖了数据保密和硬件保全两个领域,是广义的安全,其特点是灵活、易用、可靠! 当前版本AMSS组成部分: AMSS-B BIOS密码安全技术 BIOS(basic input output system 即基本输入输出系统),BIOS是计算机架构中最为底层的软件,存储在BIOS芯片中,其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。在PC一加电时,首先执行的就是它,它负责对计算机进行自检和初始化,在检查PC各部件都正常后再由它引导操作系统,如DOS、Windows等。如果一台PC没有BIOS,即无法开机,成了废铁一堆。CMOS主要用于存储BIOS设置程序所设置的参数与数据,而BIOS设置程序主要对技巧的基本输入输出系统进行管理和设置,使系统运行在最好状态下,使用BIOS设置程序还可以排除系统故障或者诊断系统问题。 AMSS-B安全技术是在Phoenix BIOS的基础上开发的,用户可以通过设置BIOS开机密码来达到计算家保护功能,由于BIOS密码都保存在BIOS芯片里,所以计算机关机或者掉电都无法清除BIOS密码,能起到不错的保护效果,但是由于BIOS的特性通过BIOS电池掉电就可以清除BIOS密码决定了AMSS-B并非最安全的技术。 AMSS-F Fingerprint Security System生物指纹识别安全技术 生物指纹识别安全技术简称指纹识别,该技术不同于传统的密码和身份认证技术,是基于生物特征测量技术的安全认证产品。它是利用具有个人特征的指纹进行身份识别,对重要数据进行加密的系统。由于人的指纹具有唯一性和稳定性的特征,所以指纹识别系统在对重要数据的保密上来说是绝对安全的,它可以高度预防滥用、盗用和欺诈等安全隐患,具备唯一性高、准确性高、速度快、防伪性好等特点,能有效避免传统方法中钥匙或者密码丢失的问题。 目前指纹识别系统已经广泛地应用到各个需要身份验证的领域,公安领域、保安领域的各个方面,如银行、人保、社保、海关、考勤等,可以做成门禁、车锁等民用产品,当然还有我们下面的笔记本指纹识别模块。 指纹识别模块的功能: 1.开机身份验证: 指纹识别模块提供了开机的安全验证功能,用户可以使用登记的指纹进行登陆,这样可以避免繁琐的密码输入过程,尤其在公共场所或者公开场合的情况下,刷指纹的方式可以有效减少密码泄露的机会,当然您的家人或朋友则可以使用设置的备用密码登陆。 备注:这项功能需要进入Windows,将PS QL的Boot Security选项Enable之后才能使用,一旦该功能开启,就永久有效,避免以往丢掉笔记本,重装系统就可以重新使用的情况。 2.轻松登陆系统: 在Windows登陆画面,使用指纹登陆。 也可以设置在开机用指纹登陆之后自动登陆到Windows系统中。 在多用户系统中,通过个人的指纹就可以轻松登陆自己的用户。不必再进行多余的注销用户或者切换用户的操作,也不必再输入冗长的用户名和密码,有效避免了因密码遗忘或泄露而造成的不必要的麻烦,大大提高了使用的安全性和便捷性。 3.滚屏功能 在日常的使用当中,该模块相当于鼠标滚轮或者传统触摸板的上下键功能,可以方便用户浏览文本或网页。 备注:需要在PS QL中设置。 4.“文件保险箱” PS QL提供一个加密文件夹名为:My Safe,是我们文件的保险箱。对于非使用该指纹登陆的用户,PS QL拒绝访问该文件夹,即使给清除CMOS,重装操作系统之后,该文件夹仍然无法访问,用最初设置的设置人指纹或者密码才是唯一可以开启这个保险箱的钥匙,这为用户的资料提供了高度的安全性,即使在您丢失了硬盘甚至笔记本电脑的情况下。 其它: 如果全面配置PS QL程序,则该模块可以管理所有密码保护的应用程序和系统资源,如:从待机模式返回,关闭有密码保护的屏幕保护程序以及直接进入密码保护的网站等等。 AMSS-T TPM Security Technology可信平台安全技术 可信平台安全技术基于TPM安全芯片,TPM安全芯片是一块嵌入在PC主板上的安全芯片,是硬件级安全架构的核心,具有生成加密密钥、以及辅助保护BIOS 和OS 不被修改的功能。TPM提供平台的完整性校验及密钥的操作和存储,通过硬件上的设计和软件控制来增强计算机的安全性。它可使操作系统和应用软件在一个安全的状态下运行。这是Intel和微软大力推动的下一代安全应用的基础。 只有基于硬件技术的安全措施才是根本的安全。 主要功能: 1.文件加密 在安全PC上,文件加解密是一个非常简单的操作,大部分产品都将这个功能放入到右键菜单中,你只需将鼠标对准想要加密的文件,选择右键中的加密功能即可,加密速度很快,Word、Excl等常用文件在瞬间完成,100MB的文件大部分产品都能在20s内完成,加密后文件的扩展名被改为加密软件自己的格式。TPM安全芯片在其中有2个作用,一是参与加解密计算,二是存储根密钥,提高了文件加密的安全性。文件在加密过程会对整个数据流进行运算,因而加密过后的文件(密文)会变得面目全非。 如果把安全PC的“安全”理解为“保密”,那安全PC与普通PC相比,的确具备不可比拟的安全优势,当你将文件加密后,你不用担心他人从网络上窃取你的文件,窃取者在他自己机器上看到的将是一堆乱码,若想破译你的密文,也是基本不可能的。TPM的设计者早已考虑到这一点,它的数据加密采用2048位密钥,以目前的计算机水平,用穷举法破解需要运算成千上万年。文件一旦被安全芯片加密、你可以放心地将它存储在硬盘上,修改、复制等过程都是透明的,这种即安全又方便的优势是外部存储设备(如USB闪盘)达不到的。 从数据的“保密性”来看,安全PC能做到普通PC不能达到的安全级别,它能有效地保护用户的机密数据。 2.口令管理 经常接触互联网的用户会有许多需要记住的用户名和口令,如邮箱登陆、BBS登陆、QQ登陆等,拥有多个邮箱和BBS帐户的用户也不在少数。为了记住这些用户名和口令,你或许会将它们抄写在你电脑里,但万一被网络黑客窃取怎么办?如果对方是你的竞争商家怎么办?口令管理软件的用途即在于此,它能帮你把这些口令保密起来,安全PC采用TPM安全芯片来保护这些数据,即使被他人窃取,也无法破译这些资料。此外口令管理软件的另一个优势是应用快捷,如你在打开已设定的邮箱登陆网页后,口令会自动填入进去,即使是坐身边的人也无法知道你刚才输入的是何口令。 3.安全虚拟分区 如果你有一堆机密文件需要保密存储怎么办?最方便的方法是使用安全PC提供的虚拟分区功能。其原理是从已存在分区划出一块空间虚拟成一个分区(拥有独立盘符),比如你现在拥有C、D、E、F 共4个分区,使用虚拟分区功能能获得G、H、I等更多的分区,它们不修改硬盘分区表,不破坏硬盘的物理分区结构,而且在不需要的时候可以随意删除。而安全PC的虚拟分区加入了保护功能,由TPM的安全芯片对虚拟分区的镜像文件进行加密,因此即使这些文件被窃取,也无法破解。 |