觀點

透過TPM晶片硬體加密 電腦防盜保護更進步

2009 / 01 / 16
吳依恂
透過TPM晶片硬體加密  電腦防盜保護更進步
由於商用電腦通常都裝有無線網路卡,之前Absolute Software公司的Computrace程式產品,是趁偷盜者連上網時,自動使用電腦透過網路卡通報,不僅可以從失竊的電腦上下載檔案,也可刪掉機敏資料。

而過去ThinkPad自T43起也就開始搭載Absolute Computrace技術,當時是通過BIOS來做到,在BIOS階段的保護就可跟3G網卡同步,進去作業系統前就掌控整部電腦,即使硬碟被換掉依然可以達到防盜,只是若BIOS沒有跟硬體做搭配,一旦被洗掉,資料就依然會有安全疑慮,因此作法可能必須是BIOS防盜加上硬碟加密。

過去NB被偷盜會以販賣機器轉手為主,如今卻是怕資料被竊取,因此在防範形式上也有差異。因此這次是結合Intel的迅馳2 vPro防盜保護系統,是屬於可信任安全平台模組(TPM, Trusted Platform Module)晶片,TPM就如同電腦的指紋一樣,可作為電腦身分的唯一辨識,非一般的電腦晶片組,利用TPM晶片加上BIOS、作業系統,就可以創造出唯一一個可以被自己電腦所用的加密金鑰,在使用TPM加密過後,即使BIOS被洗掉,硬碟裡的東西也讀不出來,在硬體設備上的防盜解決方案更加保證企業的資料安全。

目前部份Lenovo ThinkPad T400,將成為首批內建電腦防盜保護(Anti-Theft PC Protection)的筆記型電腦,於08年12月初推出,可透過企業IT部門啟動。