BIOS/系统登录，多种方案保护


　　说到数据安全，第一点就是要防止他人随意进入你的操作系统或篡改你的BIOS设置，所以在登录时就需要多样化的安全策略进行防护。BIOS密码？只需将CMOS电池拔下放电即可消除密码，安全系数并不高，因此隐藏式设计的CMOS电池势在必行。而工作站和高端商用本往往采用更安全的登录方式：比如带有TPM加密芯片的指纹识别登录，抑或是智能卡登录，以及蓝牙识别+四位PIN码的组合登录。更重要的上述登录方式还可进行叠加，比如拥有正确密码的同时还得插入智能卡或录入指纹……小贼！想盗取我数据，先进得了门再说！ 


接口全面禁用，数据无从“出口”



　　　如果有不法分子正在悄悄地操作你没有锁定的笔记本，那是否意味着数据就一定会丢失呢？答案是否定的，因为工作站以及高端商用本，甚至部分普通商用本都支持接口禁用的功能。
　　　接口禁用分为Windows软件禁用和BIOS底层禁用两类。前者可以在Windows界面下使用专用软件对非管理员账号进行限制，比如禁止使用可移动介质或光盘，保证数据的只读属性，而且即便是开启了外部存储设备的访问功能，在拷贝数据时也需要输入Windows密码。而BIOS禁用就不同了，它可以无视账号完全禁用各个接口，如果你愿意甚至连网络设备都可以禁用，以免小体积数据通过网络外泄、而且在BIOS中禁用的设备是无法通过Windows设备管理器重新启用的，所以只要BIOS密码保护周全，数据安全性就可以得到保证。