随著越来越多的木马程式、骇客入侵,电脑资料外泄风险也越来越高;而除了面对木马程式或骇客攻击而造成的资料损失,由於笔记型电脑携带容易、单价高、容易变现,也常是窃贼最好的下手目标。一旦资料外流,造成的损失往往难以估计,这种例子可以说是层出不穷。
其实许多电脑或笔记型电脑都有加强防止资料外泄的机制,例如TPM安全晶片就是其中之一。NB开始内建安全晶片已经有几年的时间,例如IBM的多款ThinkPad笔记型电脑都有内建TPM晶片。过去这种TPM安全晶片并没有受到太多关注;但最近随著新一轮的笔记型电脑纷纷出笼,其中便有不少新推出商用机种以内建TPM安全晶片为号召。
TPM(Trusted Platform Module)可信任安全平台模组TCG(Trusted Computing Group)信赖运算集团所推广的资讯安全防护技术规格,包括Intel、IBM、HP、AMD、Sony、Sun Micro及微软等资讯大厂都是这个组织的支持厂商。
目前笔记型电脑大多以内建支援 TPM规格的晶片建构所需的安全机制。简单来说,TPM可以利用公开金钥架构(PKI)产生无法复制读数位签章,以验证存取资料平台及硬碟的身份,提供个别平台的资料防护;此外,有的TPM晶片还具有储存密码或使用者 资料的功能,或额外整合一些安全机制等。
对使用者来说,TPM最直接的好处就是可以直接对档案或资料匣进行加密,一旦被TPM加密过的档案资料,基本上就具有双重防护,一方面是开启被加密档案本身必须有一组密码,另外,还需与TPM晶片搭配才能开启档案;也就是说即使被骇客窃取,由於少了TPM晶片,资料也无法被读取。
如果怕整台NB被偷走,那也可以设定长一点的密码,例如IBM ThinkPad的加密机制就可设定达256位的密码,防止资料外流。