隨著越來越多的木馬程式、駭客入侵,電腦資料外洩風險也越來越高;而除了面對木馬程式或駭客攻擊而造成的資料損失,由於筆記型電腦攜帶容易、單價高、容易變現,也常是竊賊最好的下手目標。一旦資料外流,造成的損失往往難以估計,這種例子可以說是層出不窮。
其實許多電腦或筆記型電腦都有加強防止資料外洩的機制,例如TPM安全晶片就是其中之一。NB開始內建安全晶片已經有幾年的時間,例如IBM的多款ThinkPad筆記型電腦都有內建TPM晶片。過去這種TPM安全晶片並沒有受到太多關注;但最近隨著新一輪的筆記型電腦紛紛出籠,其中便有不少新推出商用機種以內建TPM安全晶片為號召。
TPM(Trusted Platform Module)可信任安全平台模組TCG(Trusted Computing Group)信賴運算集團所推廣的資訊安全防護技術規格,包括Intel、IBM、HP、AMD、Sony、Sun Micro及微軟等資訊大廠都是這個組織的支持廠商。
目前筆記型電腦大多以內建支援 TPM規格的晶片建構所需的安全機制。簡單來說,TPM可以利用公開金鑰架構(PKI)產生無法複製讀數位簽章,以驗證存取資料平台及硬碟的身份,提供個別平台的資料防護;此外,有的TPM晶片還具有儲存密碼或使用者 資料的功能,或額外整合一些安全機制等。
對使用者來說,TPM最直接的好處就是可以直接對檔案或資料匣進行加密,一旦被TPM加密過的檔案資料,基本上就具有雙重防護,一方面是開啟被加密檔案本身必須有一組密碼,另外,還需與TPM晶片搭配才能開啟檔案;也就是說即使被駭客竊取,由於少了TPM晶片,資料也無法被讀取。
如果怕整台NB被偷走,那也可以設定長一點的密碼,例如IBM ThinkPad的加密機制就可設定達256位的密碼,防止資料外流。
留言列表
