商用本
，尤其是頂級商用本和工作站
，無論在用料設計還是專業應用上的優勢,xiangxindajiayinggaihenlejie。name，zaianquanxingshang，shangyongbenyouyouzhenaxiemingxiandeyoushine？shijishangbutongjibiedeshangyongben，zaianquanshejishangyeyouzhejiaodadequbie。jintianwomenjiuyihuipuZbook 15移動工作站為基礎


，來綜合地為大家解讀筆記本的最強防禦是如何煉成的。

我們先來梗概地看看工作站、putongshangyongbenhejiayongbenzaianquantexingshangdequbie。congyingjianshejilaishuo

，jiayongbenheputongshangyongbendouwanquanwufayugongzuozhanxiangbi，daduoshugongzuozhandoutongguolegezhongjunguijiceshi，congjin2米mi的de地di方fang跌die落luo甚shen至zhi還hai可ke以yi繼ji續xu保bao持chi工gong作zuo狀zhuang態tai，僅jin此ci一yi點dian就jiu可ke以yi秒miao殺sha絕jue大da多duo數shu普pu通tong商shang用yong本ben和he家jia用yong本ben了le。而er在zai軟ruan件jian安an全quan方fang麵mian，配pei備bei專zhuan用yong軟ruan件jian和he強qiang大da的deBIOS功能
，也是工作站/高端商用本的隱性價值所在，再加上極為全麵的售後服務，頂級工作站的安全特性冠絕筆記本領域。

硬盤易於拆卸
，安全麼？

用過商用本的讀者朋友可能知道
，不少商用本的硬盤隻需擰下1~2顆螺絲即可從筆記本側麵取下，所以很多人都有這個疑問：硬盤這麼容易拆，這豈不是不安全？其實不然，對於想拆的人，家用本硬盤一樣好拆——這(zhe)是(shi)多(duo)開(kai)一(yi)個(ge)小(xiao)蓋(gai)板(ban)而(er)已(yi)。另(ling)外(wai)，行(xing)業(ye)用(yong)戶(hu)基(ji)本(ben)上(shang)都(dou)需(xu)要(yao)定(ding)期(qi)維(wei)護(hu)，若(ruo)是(shi)遇(yu)到(dao)筆(bi)記(ji)本(ben)需(xu)要(yao)送(song)修(xiu)

，當(dang)然(ran)要(yao)先(xian)把(ba)硬(ying)盤(pan)取(qu)下(xia)以(yi)免(mian)數(shu)據(ju)外(wai)泄(xie)，這(zhe)時(shi)候(hou)硬(ying)盤(pan)的(de)易(yi)拆(chai)卸(xie)設(she)計(ji)就(jiu)顯(xian)得(de)很(hen)方(fang)便(bian)。

而且
，硬盤被拆下來了也並不等於泄密了。為了防止硬盤或者筆記本丟失導致數據泄密，高端商用本/工gong作zuo站zhan通tong常chang帶dai有you硬ying盤pan數shu據ju加jia密mi功gong能neng。加jia密mi後hou，其qi密mi碼ma信xin息xi是shi寫xie入ru到dao硬ying盤pan中zhong的de，即ji便bian將jiang硬ying盤pan拆chai下xia來lai安an裝zhuang在zai其qi他ta筆bi記ji本ben或huo移yi動dong硬ying盤pan盒he中zhong也ye無wu法fa正zheng常chang識shi別bie和he使shi用yong，安an全quan性xing依yi然ran很hen高gao。
[page]

BIOS/係統登錄，多種方案保護

說到數據安全

，第一點就是要防止他人隨意進入你的操作係統或篡改你的BIOS設置，所以在登錄時就需要多樣化的安全策略進行防護。BIOS密碼
？隻需將CMOS電池拔下放電即可消除密碼，安全係數並不高，因此隱藏式設計的CMOS電池勢在必行。而工作站和高端商用本往往采用更安全的登錄方式：比如帶有TPM加密芯片的指紋識別登錄
，抑或是智能卡登錄，以及藍牙識別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進行疊加，比如擁有正確密碼的同時還得插入智能卡或錄入指紋……小賊！想盜取我數據，先進得了門再說！

接口全麵禁用，數據無從“出口”

ruguoyoubufafenzizhengzaiqiaoqiaodicaozuonimeiyousuodingdebijiben，nashifouyiweizheshujujiuyidinghuidiushine？daanshifoudingde

，yinweigongzuozhanyijigaoduanshangyongben，shenzhibufenputongshangyongbendouzhichijiekoujinyongdegongneng。

接口禁用分為Windows軟件禁用和BIOS底層禁用兩類。前者可以在Windows界jie麵mian下xia使shi用yong專zhuan用yong軟ruan件jian對dui非fei管guan理li員yuan賬zhang號hao進jin行xing限xian製zhi，比bi如ru禁jin止zhi使shi用yong可ke移yi動dong介jie質zhi或huo光guang盤pan
，保bao證zheng數shu據ju的de隻zhi讀du屬shu性xing，而er且qie即ji便bian是shi開kai啟qi了le外wai部bu存cun儲chu設she備bei的de訪fang問wen功gong能neng
，在zai拷kao貝bei數shu據ju時shi也ye需xu要yao輸shu入ruWindows密碼。而BIOS禁用就不同了
，它可以無視賬號完全禁用各個接口，如果你願意甚至連網絡設備都可以禁用
，以免小體積數據通過網絡外泄、而且在BIOS中禁用的設備是無法通過Windows設備管理器重新啟用的，所以隻要BIOS密碼保護周全

，數據安全性就可以得到保證。
[page]

最後的補救：文件粉碎與遠程數據擦除

zuoweishangyeyonghu，changqileijideshujuyidinghuichongchizaiyingpandegegejiaoluo，qizhongshenzhiyoubushaoduinimeiyoucunzaijiazhi，danjingzhengduishouqueyouchuixianyudideshuju，ruheanquandichulizhexieshujuzaixingyelingyukeyishuoshiyidaketi。ergongzuozhanzaizhefangmianxianranyouzhebijibenduanzuizhouquandekaolv——通過文件粉碎（碎化）ruanjian，keyijiangzhexienibuxiangrangtarendedaodeshujuxiaoshidaijin
，tadefangfabingbushigeshihuanamejiandan
，ershiyongwuyiyideshujulaifugaiyuanshujudecunchuweizhi
，jibianbierennadaolenideyingpan，yongzhuanyedeshujuhuifuruanjianyenanyiqingsonghuifu。

shizhichunjie
，xiaotouxiaozeiyedoudengzheshungenianhuohuijiaguonian，ruguonidebijibenbuxingbeidao，nihuibuhuidanxinshujudiushine？ruguoniyongdeshigongzuozhan，jiubuyongtaidanxinzhegewenti
，yinweibushaogongzuozhandoupeibeileyuanchengshujucachuruanjian，biruhuipuZBook就選擇了Absolute Computrace軟ruan件jian
，實shi際ji上shang這zhe是shi一yi個ge基ji於yu雲yun端duan的de底di層ceng服fu務wu，所suo以yi即ji便bian小xiao賊zei拿na到dao筆bi記ji本ben後hou刪shan掉diao操cao作zuo係xi統tong，也ye依yi然ran可ke以yi對dui筆bi記ji本ben進jin行xing定ding位wei
，而er且qie支zhi持chi遠yuan程cheng鎖suo定ding並bing擦ca除chu硬ying盤pan上shang的de所suo有you數shu據ju，功gong能neng相xiang當dang強qiang悍han。

總結：防護級別夠高但還能有提升

從硬件設計到配套軟件，再到BIOS功能，工作站/頂ding級ji商shang用yong本ben在zai安an全quan特te性xing上shang可ke以yi說shuo已yi經jing做zuo到dao了le目mu前qian筆bi記ji本ben領ling域yu的de最zui強qiang水shui準zhun，想xiang要yao盜dao取qu數shu據ju首shou先xian要yao進jin得de了le操cao作zuo係xi統tong，也ye要yao能neng外wai接jie得de了le存cun儲chu設she備bei，即ji便bian能neng搞gao定ding前qian兩liang部bu
，數shu據ju也ye或huo許xu早zao已yi被bei遠yuan程cheng擦ca除chu了le

，而er且qie在zai進jin行xing上shang述shu操cao作zuo的de時shi候hou也ye可ke能neng正zheng在zai被bei警jing察cha叔shu叔shu定ding位wei追zhui蹤zong……極(ji)其(qi)優(you)秀(xiu)的(de)安(an)全(quan)性(xing)正(zheng)是(shi)商(shang)用(yong)本(ben)的(de)價(jia)值(zhi)所(suo)在(zai)，即(ji)便(bian)是(shi)普(pu)通(tong)商(shang)用(yong)本(ben)，也(ye)能(neng)做(zuo)到(dao)最(zui)基(ji)本(ben)的(de)數(shu)據(ju)安(an)全(quan)保(bao)護(hu)。當(dang)然(ran)，防(fang)護(hu)水(shui)準(zhun)雖(sui)然(ran)夠(gou)高(gao)
，但(dan)並(bing)不(bu)代(dai)表(biao)完(wan)美(mei)，比(bi)如(ru)BIOS密碼可以通過CMOS電池放電來解除就是一個問題，將電池設計得更隱蔽，比如需要完全拆機才能拔下是一個合理的選擇。

相關閱讀：

分享：可恢複筆記本電池“戰鬥力”的三大方法
http://m.0-fzl.cn/power-art/80022071
創意DIY：將筆記本大卸八塊做成台式機！
http://m.0-fzl.cn/gptech-art/80022050