Hjemmeside » hvordan » Hvordan en Chromebook er låst ned for å beskytte deg

    Hvordan en Chromebook er låst ned for å beskytte deg

    Chromebooks er ikke som tradisjonelle bærbare datamaskiner. De er låst ned som standard, bare oppstart av Google-godkjente operativsystemer i standardstatus. De er mye mer begrenset enn tradisjonelle Windows, Mac eller Linux bærbare datamaskiner.

    Chromebooks har en tradisjonell laptopformfaktor, men de har mer felles med mobile operativsystemer som Apples IOS og Microsofts Windows RT. I motsetning til disse mobile operativsystemene har Chromebooks en utviklingsmodus som lar brukerne melde seg ut av sikkerheten.

    Starte opp

    Når en Chromebook starter, bruker den en prosess som heter Verified Boot for å kontrollere at operativsystemet og firmware for Chrome OS ikke har blitt manipulert. Chromebook kontrollerer at Linux-kjernen er riktig signert og fortsetter å sjekke alle operativsystemkomponentene etter hvert som de laster, og bekrefter at det underliggende Chrome OS ble signert som legitimt av Google seg selv.

    Dette gir deg mer sikkerhet enn du kan få med en tradisjonell laptop. Når du slår på en Chromebook og når påloggingsskjermen, kan du være sikker på at du logger inn sikkert - du vet at ingen nøkkelloggere kjører i bakgrunnen. Dette gjør at du kan logge deg på en Chromebook uten å bekymre deg for at skadelig programvare kjører i bakgrunnen.

    På en tradisjonell datamaskin vil du ikke legge inn passordet for Google-kontoen din til en annen PC-nøkkellogg eller at annen malware kan kjøre i bakgrunnen.

    Pålogging og kryptering

    Når du logger på en Chromebook, oppretter Chromebook et privat, kryptert område for deg. Chrome OS bruker eCryptfs krypterende filsystemstøtte innebygd i Linux-kjernen for å kryptere dataene dine. Dette sikrer at andre brukere ikke kan lese de lokale dataene dine, eller at noen kan få tilgang til dataene dine ved å rippe ut Chromebook-harddisken og få tilgang til den.

    Den første personen som logger på en Chromebook, blir «eier» og kan velge hvem som har lov til å logge inn på systemet, hvis de liker.

    Chrome OS har også en "Gjestemodus", som fungerer som inkognitomodus på en vanlig Chrome-nettleser. Når du avslutter Gjestemodus, blir alle dine surfdata slettet - akkurat som med inkognitomodus.

    oppdateringer

    Chromebooks bruker en automatisk oppdaterer, akkurat som Chrome-nettleseren gjør på skrivebordet. Når en ny sikkerhetsoppdatering eller større versjon av Chrome blir utgitt (hver sjette uke), laster Chromebooken automatisk ned og installerer den. Dette oppdaterer hele operativsystemet - fra systemprogramvaren til lavt nivå til nettleseren - automatisk og uten noen brukeroppfordring. Det er ingen utdatert Java- eller Adobe Acrobat-plugin-modulen for å bekymre deg for - for ikke å nevne alle disse skrivebordsprogrammene, hver med sin egen oppdaterer.

    Nettleserutvidelser og webprogrammer du installerer, oppdateres også automatisk, akkurat som de gjør i Chrome-nettleseren for Windows, Mac og Linux.

    Chromebooks holder to kopier av operativsystemet Chrome OS, bare i tilfelle. Hvis noe går galt med en oppdatering, kan Chromebook gå tilbake til den operative versjonen av operativsystemet.

    Programvarebegrensninger

    Chromebooks tillater deg bare å installere nettleserutvidelser og webapper. Du kan ikke installere skrivebordsprogrammer (til og med Linux-skrivebordsprogrammer, som kan teoretisk fungere hvis Google legger innsats i det) eller nettleser-plugin-moduler som Silverlight eller Java, selv om Chrome OS kommer med Flash-støtte.

    Dette gir ekstra sikkerhet fordi all programvaren du installerer kjører i Chromes sandkasse, der den er isolert fra resten av systemet. Nettprogrammer og utvidelser må deklarere tillatelser når du installerer dem, akkurat som de gjør på Android. Du kan ikke installere nettleser-plugin-moduler som Java som åpner gapende sikkerhetshull i systemet ditt, og du trenger ikke å bekymre deg for å oppdatere noe separat.

    Utviklermodus

    Alle disse funksjonene bidrar til å låse Chromebooks og gjøre dem sikre enheter for å surfe på nettet, men de tar også bort strøm fra brukerne. I motsetning til andre operativsystemer som Apples IOS og Microsofts Windows RT, tilbyr Chromebooks en utviklingsmodus som lar deg deaktivere alle disse funksjonene.

    Aktiver utviklermodus, og du kan starte et uautorisert operativsystem. Du kan installere et tradisjonelt desktop Linux-system og starte det, eller endre det underliggende Chrome OS-systemet alt du vil - for eksempel kan du installere skrivebordet Linux ved siden av Chrome OS og bytte mellom de to miljøene med hurtigtaster. Dessverre, uansett hvor hardt du prøver, kan du ikke installere Windows på en Chromebook.

    Når du aktiverer utviklermodus, ser du en advarsel hver gang du starter opp Chromebook. Du må omgå denne advarselsmeldingen med hurtigtasten Ctrl + D, eller Chromebook piper på deg og oppfordrer deg til å gjenopprette Chromebook til fabrikkens standardkonfigurasjon. Utviklermodus deaktiverer en Chromebook-sikkerhet - en nøkkellogger kan kjøres i bakgrunnen på påloggingsskjermen hvis Chromebook var i utviklingsmodus - så dette gir en indikasjon på at en Chromebook er i en usikker tilstand.

    Når du aktiverer utviklermodus, blir også dine lokale filer slettet - dette sikrer at ingen kan få tilgang til en brukers krypterte filer ved å sette Chromebook i utviklingsmodus.

    Gitt Chromebooks 'begrensninger og prisklasse, er det klart å se hvorfor utdannings- og næringslivet kan være interessert. En Chromebook kan også gi mening for brukere som bare trenger å komme på nettet med en sikker enhet som ikke kan bli smittet med skadelig programvare.

    Bilde Kreditt: Carol Rucker på Flickr

    Hvordan en angriper kan ødelegge den trådløse nettverkssikkerheten
    Hvordan (og når) for å tilbakestille SMC på din Mac
    Hvordan 802.11b-enheter setter ned ditt Wi-Fi-nettverk (og hva du kan gjøre med det)
    Neste artikkel
    Hvordan en fullblåst cyberwarfare kan forandre verden
    Forrige artikkel
    Hvordan 802.11mc Wi-Fi vil bli brukt til å spore beliggenheten innendørs