用好长城世恒Ⅱ代安全技术

对于商务办公来说,数据安全已经是老生常谈的话题,因而商用PC才成为企业用户的采购目标,在市售商用PC中,多数机型只停留在TPM芯片甚至只有软件的安全保护,长城世恒II代商用机则不同,其从硬件、BIOS、软件、驱动等方面进行全方位安全防护,为高商务用户提供了一道高安全防护壁垒。

一、自主创新的安全BIOS

现在很多商用机都在主板上搭载了TPM安全芯片,配合安全芯片商或PC厂商自己开发的应用软件,就可以实现最基础的安全防护能力,与大多数安全商用PC一样,长城世恒II代商用机也在主板上安置了国产TPM安全芯片,所不同的是,其搭配了长城自主知识产权的创新安全BIOS,该安全BIOS采用了最新UEFI 安全架构(如图1),为此不仅具有出色的安全扩展能力,同时全中文可视化操作界面也符合人们的使用习惯。

在安全管理方面,长城安全BIOS提供了用户和管理员两种模式,这满足了企业用户的不同管理权限需要,用户可以用鼠标左键单击“用户设置”选择所要设置的用户,用户模式提供了简单的管理权限(如图2),譬如修改用户登录密码、指纹导入、切换用户操作等,而管理员模式提供了丰富的管理功能,譬如创建和删除安全存储用户区、更改管理员口令、清除用户密码及指纹、用户解锁、BIOS设置等,配合TPM安全芯片或指纹芯片,一旦设置了安全权限,开机后需要进行安全认证才能通过,否则无法登陆系统和BIOS管理界面。

在数据安全方面,由于长城世恒II代商用机内置了TPM安全芯片,配合指纹识别系统后,无论是数据安全还是病毒防护,都能起到最高安全的防范好处,此外,长城安全BIOS会对用户的全程行为进行实时监控,从系统加电BIOS自检开始到登录用户操作系统,这些跟踪记录都保存在系统日志里,企业维护人员可以在长城安全系统下用U盘导出这些记录,并在数据被盗的情况下查出“真凶”。

二、专业级安全存储技术

对于商务数据的安全,大多数机型都是使用指纹或TPM芯片软件进行加密保护,尽管这样可以满足用户需要,但高明的窃取者依然可以破解,长城世恒II代商用机不同,它采用了创新的全硬件安全设计,其通过在硬盘盘体上嵌入专业安全控制芯片,利用负磁道技术强行实现磁头寻址偏置,形成内部盘基片物理区域隔离,将一个硬盘空间最多可分成三个可引导区域,使用时只能激活一个主引导区,其它引导区将置成负磁道,被保护起来不能访问,从而实现负磁道功能和数据加密功能(如图3)。

这是一项很有创新的安全存储技术,基于硬盘的身份认证(如图4),可防止文件丢失窃取,而且每个网络需要使用不同用户口令进行访问,实现多用户分区间数据完全物理隔离,相互独立。充分的保证了硬盘数据在各个网络环境下的安全性。在安全硬盘的保护下,当在电脑被病毒破坏或攻击后,用户只需重启系统,数据就会立刻恢复,不过需要注意,安全硬盘必须在安全主板(带安全BIOS)上使用,在普通主板上不能读取安全硬盘数据,而且使用前必须让安全硬盘与安全BIOS进行绑定。

三、独有的长城磐盾系统

对于我们的日常数据维护,如果数据丢失了, 一般情况下是通过软件进行恢复,这也给那些非法份子带来了机会,一旦商务机的硬盘被淘汰,即便是已经删除了数据或格式化,如果硬盘流失到公司外面去了,他们会利用软件进行数据还原,这种后果会暴露企业的一些关键数据。而为了满足商务办公的维护需要,长城世恒II代商用机内置了磐盾系统软件,使用随机光盘安装该软件后,用户进入到系统后运行“磐盾”软件,在“其他工具”下点“擦除数据”按钮(如图5),这样就可以将数据彻底粉碎,确保了商务数据的彻底安全。

如果遇到误操作或病毒等原因造成有用信息丢失或系统崩溃,长城磐盾系统还具有备份、还原、一键救护等功能(如图6),可以像大多数安全PC一样在系统下进行数据安全维护。长城磐盾系统还拥有对外部设备端口的禁用功能,有效防止数据拷备流失。但在实际使用时,长城磐盾系统默认的备份隐藏目录是系统盘的最后一个分区,因而需要占用该分区一定的磁盘空间。此外,长城磐盾系统只支持单用户使用,所以在安全硬盘上创建多个用户时,切换用户后则无法正常使用长城磐盾系统。