担心硬盘失窃资料被盗? Vista安全启动技术现身

最近，微软又开始大谈在Windows Vista操作系统中采用基于硬件安全的技术。早在三年前，微软就曾披露了名为Palladium的下一代计算机安全技术，由于另一公司宣称拥有“Palladium”这一名称的版权，从而陷入公平性和私隐问题的纠纷。因此，微软被迫将该技术重新为NGSCB（新一代安全计算平台），并宣布这技术将会成为新一代Windows操作系统的一部分。

　　NGSCB承诺，通过硬件软件双管齐下，使计算机局部避免受到病毒和蠕虫等恶意代码的侵害，从而提高PC的安全性。由于它将部分安全措施嵌入到PC硬件中，因此还能利用加密的数据来登陆设备阻止攻击。无论对硬件还是软件，NGSCB都要对其做出的显著改进。

　　2004年5月，在遭到一些软件制造商的批判之后，微软表示将会对NGSCB进行重组，不需要对应用重新编码也可以体现其优势。微软也曾对NGSCB技术保持沉默过一段时间，但却从未对其放弃。目前，微软正忙于向软件和硬件厂商宣传Windows Vista中的“安全启动”，这被其称为第一个基于硬件的安全设计方案，NGSCB终于迈出了应用的第一步。

　　“安全启动”设计的目的是阻止笔记本电脑的被窃和系统上的资料被非授权用户物理非法访问和获取。计算机安全协会和美国联邦调查局于今年1月份的调查显示，几乎有一半的企业发生过笔记本盗窃事件，导致损失410万美元。

　　在上周的“英特尔开发商论坛（IDF）”的演讲中，微软的技术专家Stephen Heil指出，计算机安全的头等目标就是攻击者利用软件工具获得存储在硬盘上的数据和信息。

　　当前流行的Windows版本均能提供了文件夹加密和PC加密的功能，包括基本I/O系统或BIOS密码在内的启动安全措施。然而，一旦非法入侵者能够物理接触到PC，这两条安全防线都能被轻而易举地攻破。Stephen Heil称：“15分钟之内，你就能访问系统了”。

　　“安全启动”依靠的是一种名为TPM（可靠平台模块）的芯片，它能对密钥的储存、密码以及数字证书的安全提供保护。TPM芯片将会依附于主板，当PC启动时，Vista就会利用这一技术验证PC是否感染了恶意代码，并通过加密保护PC上的数据。由于该安全措施是用硬件实现的，对于外来的软件攻击和物理上的盗窃都更能保证PC信息的安全。已经有许多芯片公司推出了TPM芯片，如：Atmel，Broadcom， Infineon等。

　　“安全启动”可以被暂时关闭，以对PC机进行维修保养。倘若有一天PC机损坏，需要在另外一台电脑上访问硬盘上的数据时，可以应用一个恢复密钥为系统开锁。Heil称，这一恢复密钥是用户在开启“安全启动”功能就产生了。

　　Heil在IDF上大力推崇硬件制造商采用今年初推出的最新版TPM 1.2标准，这也是微软在Vista中采用的标准。同时，Heil也向软件制造商呼吁，利用微软TPM与Windows Vista的结合优势开展更多的应用开发。

　　然而，当前哪种版本的Vista将支持TPM标准和提供“安全启动”功能仍未透露。Heil表示，这一特性主要是针对企业用户。这意味着这一功能只会局限于高级版本的Vista。

　　开发TPM标准的组织Trusted Computing Group在七月已经发布了该安全芯片在服务器中应用的蓝图，但微软也没有承诺计划在2007年推出的Longhorn服务器版中支持TPM。

　　TPM仍然不可避免地受到了争论。有批评家担心，NGSCB会减弱用户对自身电脑控制能力，侵害公平使用的权利。该安全芯片可以应用与数字权利管理应用当中去，独一无二的加密密匙将会吸引更多关注私隐的公众质疑的眼光。对此，微软采取了妥协的办法，它并不强制要求PC制造商使用安全芯片，安全功能也是默认关闭。

　　微软方面透露，增加TPM支持只是完整的NGSCB技术中很小的一部分，因为得不到合作伙伴的认可，NGSCB未能完整应用到Vista中。但微软正在从软件、硬件商家中争取支持，尽快让用户体会到该技术的优势所在。“安全启动”之后，微软会继续开展NGSCB技术的下一个内容，细节、内容和手段均待定。