商用本，尤其是頂級商用本和工作站，無(wú)論在用料設計還是專(zhuān)業(yè)應用上的優(yōu)勢,相信大家應該很了解。那么，在安全性上，商用本又有著(zhù)哪些明顯的優(yōu)勢呢？實(shí)際上不同級別的商用本，在安全設計上也有著(zhù)較大的區別。今天我們就以惠普Z(yǔ)book 15移動(dòng)工作站為基礎，來(lái)綜合地為大家解讀筆記本的最強防御是如何煉成的。

我們先來(lái)梗概地看看工作站、普通商用本和家用本在安全特性上的區別。從硬件設計來(lái)說(shuō)，家用本和普通商用本都完全無(wú)法與工作站相比，大多數工作站都通過(guò)了各種軍規級測試，從近2米的地方跌落甚至還可以繼續保持工作狀態(tài)，僅此一點(diǎn)就可以秒殺絕大多數普通商用本和家用本了。而在軟件安全方面，配備專(zhuān)用軟件和強大的BIOS功能，也是工作站/高端商用本的隱性?xún)r(jià)值所在，再加上極為全面的售后服務(wù)，頂級工作站的安全特性冠絕筆記本領(lǐng)域。

硬盤(pán)易于拆卸，安全么？

用過(guò)商用本的讀者朋友可能知道，不少商用本的硬盤(pán)只需擰下1~2顆螺絲即可從筆記本側面取下，所以很多人都有這個(gè)疑問(wèn)：硬盤(pán)這么容易拆，這豈不是不安全？其實(shí)不然，對于想拆的人，家用本硬盤(pán)一樣好拆——這是多開(kāi)一個(gè)小蓋板而已。另外，行業(yè)用戶(hù)基本上都需要定期維護，若是遇到筆記本需要送修，當然要先把硬盤(pán)取下以免數據外泄，這時(shí)候硬盤(pán)的易拆卸設計就顯得很方便。

而且，硬盤(pán)被拆下來(lái)了也并不等于泄密了。為了防止硬盤(pán)或者筆記本丟失導致數據泄密，高端商用本/工作站通常帶有硬盤(pán)數據加密功能。加密后，其密碼信息是寫(xiě)入到硬盤(pán)中的，即便將硬盤(pán)拆下來(lái)安裝在其他筆記本或移動(dòng)硬盤(pán)盒中也無(wú)法正常識別和使用，安全性依然很高。
[page]

BIOS/系統登錄，多種方案保護

說(shuō)到數據安全，第一點(diǎn)就是要防止他人隨意進(jìn)入你的操作系統或篡改你的BIOS設置，所以在登錄時(shí)就需要多樣化的安全策略進(jìn)行防護。BIOS密碼？只需將CMOS電池拔下放電即可消除密碼，安全系數并不高，因此隱藏式設計的CMOS電池勢在必行。而工作站和高端商用本往往采用更安全的登錄方式：比如帶有TPM加密芯片的指紋識別登錄，抑或是智能卡登錄，以及藍牙識別+四位PIN碼的組合登錄。更重要的上述登錄方式還可進(jìn)行疊加，比如擁有正確密碼的同時(shí)還得插入智能卡或錄入指紋……小賊！想盜取我數據，先進(jìn)得了門(mén)再說(shuō)！

接口全面禁用，數據無(wú)從“出口”

如果有不法分子正在悄悄地操作你沒(méi)有鎖定的筆記本，那是否意味著(zhù)數據就一定會(huì )丟失呢？答案是否定的，因為工作站以及高端商用本，甚至部分普通商用本都支持接口禁用的功能。

接口禁用分為Windows軟件禁用和BIOS底層禁用兩類(lèi)。前者可以在Windows界面下使用專(zhuān)用軟件對非管理員賬號進(jìn)行限制，比如禁止使用可移動(dòng)介質(zhì)或光盤(pán)，保證數據的只讀屬性，而且即便是開(kāi)啟了外部存儲設備的訪(fǎng)問(wèn)功能，在拷貝數據時(shí)也需要輸入Windows密碼。而B(niǎo)IOS禁用就不同了，它可以無(wú)視賬號完全禁用各個(gè)接口，如果你愿意甚至連網(wǎng)絡(luò )設備都可以禁用，以免小體積數據通過(guò)網(wǎng)絡(luò )外泄、而且在BIOS中禁用的設備是無(wú)法通過(guò)Windows設備管理器重新啟用的，所以只要BIOS密碼保護周全，數據安全性就可以得到保證。
[page]

最后的補救：文件粉碎與遠程數據擦除

作為商業(yè)用戶(hù)，長(cháng)期累積的數據一定會(huì )充斥在硬盤(pán)的各個(gè)角落，其中甚至有不少對你沒(méi)有存在價(jià)值，但競爭對手卻又垂涎欲滴的數據，如何安全地處理這些數據在行業(yè)領(lǐng)域可以說(shuō)是一大課題。而工作站在這方面顯然有著(zhù)筆記本端最周全的考慮——通過(guò)文件粉碎（碎化）軟件，可以將這些你不想讓他人得到的數據消失殆盡，它的方法并不是格式化那么簡(jiǎn)單，而是用無(wú)意義的數據來(lái)覆蓋原數據的存儲位置，即便別人拿到了你的硬盤(pán)，用專(zhuān)業(yè)的數據恢復軟件也難以輕松恢復。

時(shí)值春節，小偷小賊也都等著(zhù)順個(gè)年貨回家過(guò)年，如果你的筆記本不幸被盜，你會(huì )不會(huì )擔心數據丟失呢？如果你用的是工作站，就不用太擔心這個(gè)問(wèn)題，因為不少工作站都配備了遠程數據擦除軟件，比如惠普Z(yǔ)Book就選擇了Absolute Computrace軟件，實(shí)際上這是一個(gè)基于云端的底層服務(wù)，所以即便小賊拿到筆記本后刪掉操作系統，也依然可以對筆記本進(jìn)行定位，而且支持遠程鎖定并擦除硬盤(pán)上的所有數據，功能相當強悍。

總結：防護級別夠高但還能有提升

從硬件設計到配套軟件，再到BIOS功能，工作站/頂級商用本在安全特性上可以說(shuō)已經(jīng)做到了目前筆記本領(lǐng)域的最強水準，想要盜取數據首先要進(jìn)得了操作系統，也要能外接得了存儲設備，即便能搞定前兩部，數據也或許早已被遠程擦除了，而且在進(jìn)行上述操作的時(shí)候也可能正在被警察叔叔定位追蹤……極其優(yōu)秀的安全性正是商用本的價(jià)值所在，即便是普通商用本，也能做到最基本的數據安全保護。當然，防護水準雖然夠高，但并不代表完美，比如BIOS密碼可以通過(guò)CMOS電池放電來(lái)解除就是一個(gè)問(wèn)題，將電池設計得更隱蔽，比如需要完全拆機才能拔下是一個(gè)合理的選擇。

相關(guān)閱讀：

分享：可恢復筆記本電池“戰斗力”的三大方法
http://zzmyjiv.cn/power-art/80022071
創(chuàng )意DIY：將筆記本大卸八塊做成臺式機！
http://zzmyjiv.cn/gptech-art/80022050