商用本，尤其是頂級商用本和工作站，無論在用料設計還是專業應用上的優勢,xiangxindajiayinggaihenlejie。name，zaianquanxingshang，shangyongbenyouyouzhenaxiemingxiandeyoushine？shijishangbutongjibiedeshangyongben，zaianquanshejishangyeyouzhejiaodadequbie。jintianwomenjiuyihuipuZbook 15移動工作站為基礎，來綜合地為大家解讀筆記本的最強防禦是如何煉成的。

我們先來梗概地看看工作站
、普pu通tong商shang用yong本ben和he家jia用yong本ben在zai安an全quan特te性xing上shang的de區qu別bie。從cong硬ying件jian設she計ji來lai說shuo，家jia用yong本ben和he普pu通tong商shang用yong本ben都dou完wan全quan無wu法fa與yu工gong作zuo站zhan相xiang比bi
，大da多duo數shu工gong作zuo站zhan都dou通tong過guo了le各ge種zhong軍jun規gui級ji測ce試shi，從cong近jin2米(mi)的(de)地(di)方(fang)跌(die)落(luo)甚(shen)至(zhi)還(hai)可(ke)以(yi)繼(ji)續(xu)保(bao)持(chi)工(gong)作(zuo)狀(zhuang)態(tai)，僅(jin)此(ci)一(yi)點(dian)就(jiu)可(ke)以(yi)秒(miao)殺(sha)絕(jue)大(da)多(duo)數(shu)普(pu)通(tong)商(shang)用(yong)本(ben)和(he)家(jia)用(yong)本(ben)了(le)。而(er)在(zai)軟(ruan)件(jian)安(an)全(quan)方(fang)麵(mian)
，配(pei)備(bei)專(zhuan)用(yong)軟(ruan)件(jian)和(he)強(qiang)大(da)的(de)BIOS功能，也是工作站/高端商用本的隱性價值所在，再加上極為全麵的售後服務，頂級工作站的安全特性冠絕筆記本領域。

硬盤易於拆卸，安全麼
？

用過商用本的讀者朋友可能知道，不少商用本的硬盤隻需擰下1~2顆螺絲即可從筆記本側麵取下，所以很多人都有這個疑問：硬盤這麼容易拆
，這豈不是不安全？其實不然，對於想拆的人
，家用本硬盤一樣好拆——這zhe是shi多duo開kai一yi個ge小xiao蓋gai板ban而er已yi。另ling外wai，行xing業ye用yong戶hu基ji本ben上shang都dou需xu要yao定ding期qi維wei護hu，若ruo是shi遇yu到dao筆bi記ji本ben需xu要yao送song修xiu，當dang然ran要yao先xian把ba硬ying盤pan取qu下xia以yi免mian數shu據ju外wai泄xie，這zhe時shi候hou硬ying盤pan的de易yi拆chai卸xie設she計ji就jiu顯xian得de很hen方fang便bian。

而且，硬盤被拆下來了也並不等於泄密了。為了防止硬盤或者筆記本丟失導致數據泄密，高端商用本/工(gong)作(zuo)站(zhan)通(tong)常(chang)帶(dai)有(you)硬(ying)盤(pan)數(shu)據(ju)加(jia)密(mi)功(gong)能(neng)。加(jia)密(mi)後(hou)
，其(qi)密(mi)碼(ma)信(xin)息(xi)是(shi)寫(xie)入(ru)到(dao)硬(ying)盤(pan)中(zhong)的(de)，即(ji)便(bian)將(jiang)硬(ying)盤(pan)拆(chai)下(xia)來(lai)安(an)裝(zhuang)在(zai)其(qi)他(ta)筆(bi)記(ji)本(ben)或(huo)移(yi)動(dong)硬(ying)盤(pan)盒(he)中(zhong)也(ye)無(wu)法(fa)正(zheng)常(chang)識(shi)別(bie)和(he)使(shi)用(yong)，安(an)全(quan)性(xing)依(yi)然(ran)很(hen)高(gao)。
[page]

BIOS/係統登錄
，多種方案保護

說到數據安全，第一點就是要防止他人隨意進入你的操作係統或篡改你的BIOS設置，所以在登錄時就需要多樣化的安全策略進行防護。BIOS密碼？隻需將CMOS電池拔下放電即可消除密碼，安全係數並不高，因此隱藏式設計的CMOS電池勢在必行。而工作站和高端商用本往往采用更安全的登錄方式：比如帶有TPM加密芯片的指紋識別登錄，抑或是智能卡登錄，以及藍牙識別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進行疊加，比如擁有正確密碼的同時還得插入智能卡或錄入指紋……小賊！想盜取我數據，先進得了門再說！

接口全麵禁用，數據無從“出口”

ruguoyoubufafenzizhengzaiqiaoqiaodicaozuonimeiyousuodingdebijiben
，nashifouyiweizheshujujiuyidinghuidiushine？daanshifoudingde，yinweigongzuozhanyijigaoduanshangyongben，shenzhibufenputongshangyongbendouzhichijiekoujinyongdegongneng。

接口禁用分為Windows軟件禁用和BIOS底層禁用兩類。前者可以在Windows界(jie)麵(mian)下(xia)使(shi)用(yong)專(zhuan)用(yong)軟(ruan)件(jian)對(dui)非(fei)管(guan)理(li)員(yuan)賬(zhang)號(hao)進(jin)行(xing)限(xian)製(zhi)，比(bi)如(ru)禁(jin)止(zhi)使(shi)用(yong)可(ke)移(yi)動(dong)介(jie)質(zhi)或(huo)光(guang)盤(pan)
，保(bao)證(zheng)數(shu)據(ju)的(de)隻(zhi)讀(du)屬(shu)性(xing)，而(er)且(qie)即(ji)便(bian)是(shi)開(kai)啟(qi)了(le)外(wai)部(bu)存(cun)儲(chu)設(she)備(bei)的(de)訪(fang)問(wen)功(gong)能(neng)，在(zai)拷(kao)貝(bei)數(shu)據(ju)時(shi)也(ye)需(xu)要(yao)輸(shu)入(ru)Windows密碼。而BIOS禁用就不同了
，它可以無視賬號完全禁用各個接口，如果你願意甚至連網絡設備都可以禁用
，以免小體積數據通過網絡外泄、而且在BIOS中禁用的設備是無法通過Windows設備管理器重新啟用的，所以隻要BIOS密碼保護周全，數據安全性就可以得到保證。
[page]

最後的補救：文件粉碎與遠程數據擦除

zuoweishangyeyonghu，changqileijideshujuyidinghuichongchizaiyingpandegegejiaoluo，qizhongshenzhiyoubushaoduinimeiyoucunzaijiazhi，danjingzhengduishouqueyouchuixianyudideshuju，ruheanquandichulizhexieshujuzaixingyelingyukeyishuoshiyidaketi。ergongzuozhanzaizhefangmianxianranyouzhebijibenduanzuizhouquandekaolv——通過文件粉碎（碎化）ruanjian
，keyijiangzhexienibuxiangrangtarendedaodeshujuxiaoshidaijin，tadefangfabingbushigeshihuanamejiandan，ershiyongwuyiyideshujulaifugaiyuanshujudecunchuweizhi，jibianbierennadaolenideyingpan，yongzhuanyedeshujuhuifuruanjianyenanyiqingsonghuifu。

時(shi)值(zhi)春(chun)節(jie)
，小(xiao)偷(tou)小(xiao)賊(zei)也(ye)都(dou)等(deng)著(zhe)順(shun)個(ge)年(nian)貨(huo)回(hui)家(jia)過(guo)年(nian)
，如(ru)果(guo)你(ni)的(de)筆(bi)記(ji)本(ben)不(bu)幸(xing)被(bei)盜(dao)
，你(ni)會(hui)不(bu)會(hui)擔(dan)心(xin)數(shu)據(ju)丟(diu)失(shi)呢(ne)
？如(ru)果(guo)你(ni)用(yong)的(de)是(shi)工(gong)作(zuo)站(zhan)，就(jiu)不(bu)用(yong)太(tai)擔(dan)心(xin)這(zhe)個(ge)問(wen)題(ti)

，因(yin)為(wei)不(bu)少(shao)工(gong)作(zuo)站(zhan)都(dou)配(pei)備(bei)了(le)遠(yuan)程(cheng)數(shu)據(ju)擦(ca)除(chu)軟(ruan)件(jian)
，比(bi)如(ru)惠(hui)普(pu)ZBook就選擇了Absolute Computraceruanjian，shijishangzheshiyigejiyuyunduandedicengfuwu

，suoyijibianxiaozeinadaobijibenhoushandiaocaozuoxitong，yeyirankeyiduibijibenjinxingdingwei，erqiezhichiyuanchengsuodingbingcachuyingpanshangdesuoyoushuju，gongnengxiangdangqianghan。

總結：防護級別夠高但還能有提升

從硬件設計到配套軟件，再到BIOS功能
，工作站/dingjishangyongbenzaianquantexingshangkeyishuoyijingzuodaolemuqianbijibenlingyudezuiqiangshuizhun，xiangyaodaoqushujushouxianyaojindelecaozuoxitong，yeyaonengwaijiedelecunchushebei
，jibiannenggaodingqianliangbu，shujuyehuoxuzaoyibeiyuanchengcachule，erqiezaijinxingshangshucaozuodeshihouyekenengzhengzaibeijingchashushudingweizhuizong……極(ji)其(qi)優(you)秀(xiu)的(de)安(an)全(quan)性(xing)正(zheng)是(shi)商(shang)用(yong)本(ben)的(de)價(jia)值(zhi)所(suo)在(zai)，即(ji)便(bian)是(shi)普(pu)通(tong)商(shang)用(yong)本(ben)，也(ye)能(neng)做(zuo)到(dao)最(zui)基(ji)本(ben)的(de)數(shu)據(ju)安(an)全(quan)保(bao)護(hu)。當(dang)然(ran)
，防(fang)護(hu)水(shui)準(zhun)雖(sui)然(ran)夠(gou)高(gao)，但(dan)並(bing)不(bu)代(dai)表(biao)完(wan)美(mei)
，比(bi)如(ru)BIOS密碼可以通過CMOS電池放電來解除就是一個問題
，將電池設計得更隱蔽，比如需要完全拆機才能拔下是一個合理的選擇。

相關閱讀：

分享：可恢複筆記本電池“戰鬥力”的三大方法
http://www.0-fzl.cn/power-art/80022071
創意DIY：將筆記本大卸八塊做成台式機！
http://www.0-fzl.cn/gptech-art/80022050