透過TPM晶片硬體加密電腦防盜保護更進步

2009 / 01 / 16

吳依恂

由於商用電腦通常都裝有無線網路卡，之前Absolute Software公司的Computrace程式產品，是趁偷盜者連上網時，自動使用電腦透過網路卡通報，不僅可以從失竊的電腦上下載檔案，也可刪掉機敏資料。

而過去ThinkPad自T43起也就開始搭載Absolute Computrace技術，當時是通過BIOS來做到，在BIOS階段的保護就可跟3G網卡同步，進去作業系統前就掌控整部電腦，即使硬碟被換掉依然可以達到防盜，只是若BIOS沒有跟硬體做搭配，一旦被洗掉，資料就依然會有安全疑慮，因此作法可能必須是BIOS防盜加上硬碟加密。

過去NB被偷盜會以販賣機器轉手為主，如今卻是怕資料被竊取，因此在防範形式上也有差異。因此這次是結合Intel的迅馳2 vPro防盜保護系統，是屬於可信任安全平台模組(TPM, Trusted Platform Module)晶片，TPM就如同電腦的指紋一樣，可作為電腦身分的唯一辨識，非一般的電腦晶片組，利用TPM晶片加上BIOS、作業系統，就可以創造出唯一一個可以被自己電腦所用的加密金鑰，在使用TPM加密過後，即使BIOS被洗掉，硬碟裡的東西也讀不出來，在硬體設備上的防盜解決方案更加保證企業的資料安全。

目前部份Lenovo ThinkPad T400，將成為首批內建電腦防盜保護(Anti-Theft PC Protection)的筆記型電腦，於08年12月初推出，可透過企業IT部門啟動。

TPM Intel 聯想 thinkpad Absolute Computrace 晶片電腦防盜 BIOS 硬碟加密 NB