Thinkpad是Thinkpad, sinkpad是sinkpad

在之前使用HP 2570P的时候，一直很喜欢官方配备的HP Client Security manager，作为一款管理笔记本安全的软件，他的功能算是十分强大了，可以在软件中启用开机指纹验证和用于windows的一步认证(即开机指纹验证成功后windows自动登录)，还可以开启用于windows的蓝牙，智能卡(PIV)，RSA Key，指纹等登录方式，任君选择。但是万事万物都有尽头，2570P也完成了他的使命，T460P接了他的班。

T460P拿到手后还是十分喜欢的，虽然是一款老本，但是五脏俱全，性能也足够，和2570P一样配备了VFS指纹识别器与Alcor接触式智能卡读卡器；可惜的是，联想并没有开发类似于HP的安全管理软件，在win10下也仅仅提供了指纹的驱动用于windows hello，那么怎么祖传的开机指纹认证呢。翻遍了网上论坛，又翻看了T460P的国外版说明书，加上充足的“联想”，总算是试到了方法，不禁让人感觉又气又好笑。接下来就介绍一下开启的步骤：

• 首先，进入win系统，进行Windows Hello指纹添加，添加上你要用的指纹。(得益于VFS7500电容式指纹传感器，扫描速度和精度相对于2570P的VFS491滑动式指纹传感器那体验真的是一个天上一个地下。)
  
• 在添加过后，就可以重启到Bios里了。如果你是UEFI方式引导的系统可能你就需要先进入恢复菜单，然后进入UEFI固件设置。
• 进入 Think Setup 后，不要停，一路直奔到Security选项卡，先进入Fingerprint选项，将Predesktop Authentication选项调为Enabled, 剩下的Reader Priority(识别器优先级),Security Mode(安全严格程度)，请根据自己的需求酌情选择，最后一项Reset Fingerprint Data用于重置识别器中的指纹数据，这个有什么用，我们之后再说。
• 设置完指纹之后不要停，按ESC返回上一级再进入Password选项。进入之后首先开启Supervisor Password(超管密码)和Lock UEFI BIOS Settings(锁定BIOS设置), 这样可以避免未经授权的访问导致开机验证被干掉。接下来的*Password at Unattended Boot(无人值守启动)/Restart(重启)/Boot Device List(启动设备列表)*同样建议开启。开启过后基本开机进系统前的任何操作都需要认证。再往下看，主角在这：Power-on Password(开机密码),这可不能错过，设定即可。
• 退出切换到Restart选项卡，保存重启。你的笔记本就又增加了一层安全防护。但是这时就会有人发现，为什么开机以后还是要输入密码，没有指纹认证界面？问题不大，输一遍，重启就行了

另外说一下为什么Windows Hello会和开机指纹有关系：因为一部分指纹传感器拥有在在其模块上而非系统中匹配的功能，换言之你的指纹数据是保存在模块中并非系统里。你由Windows Hello将指纹录入到了指纹模块中，所以开机的指纹匹配会由指纹识别模块自动完成，而无需进入系统。Reset Fingerprint Data就是用于清楚指纹模块中的指纹信息，如果是二手电脑请务必注意在自己使用前运行该项。