Домашняя » как » Как Chromebook заблокирован, чтобы защитить вас

    Как Chromebook заблокирован, чтобы защитить вас

    Chromebook не похож на традиционные ноутбуки. По умолчанию они заблокированы, загружаются только утвержденные Google операционные системы в их состоянии по умолчанию. Они намного более ограничены, чем традиционные ноутбуки с Windows, Mac или Linux.

    Chromebook представлен в традиционном форм-факторе ноутбука, но он имеет больше общего с мобильными операционными системами, такими как iOS от Apple и Windows RT от Microsoft. В отличие от этих мобильных операционных систем, Chromebook имеет режим разработчика, который позволяет пользователям отказаться от безопасности.

    Boot-Up

    Когда Chromebook загружается, он использует процесс, называемый Verified Boot, для проверки того, что его прошивка и операционная система Chrome OS не были подделаны. Chromebook проверяет, правильно ли подписано его ядро ​​Linux, и продолжает проверять все компоненты операционной системы при их загрузке, проверяя, что соответствующая ОС Chrome была подписана Google как легитимная..

    Это обеспечивает вам большую безопасность, чем вы можете получить с традиционным ноутбуком. Когда вы включаете Chromebook и получаете доступ к экрану входа в систему, вы можете быть уверены, что вы входите в систему безопасно - вы знаете, что в фоновом режиме не работает ни один из ключевых регистраторов. Это позволяет вам войти в Chromebook, не беспокоясь о том, что вредоносное ПО работает в фоновом режиме..

    На традиционном компьютере вы не захотите вводить пароль своей учетной записи Google на чужой компьютер - в фоновом режиме могут работать регистраторы ключей или другие вредоносные программы..

    Вход в систему и шифрование

    Когда вы входите в Chromebook, Chromebook создает личную зашифрованную область для вас. Chrome OS использует шифрованную файловую систему eCryptfs, встроенную в ядро ​​Linux для шифрования ваших данных. Это гарантирует, что другие пользователи не смогут прочитать ваши локальные данные, и никто не сможет получить к ним доступ, вырвав жесткий диск Chromebook и получив к нему доступ..

    Первый пользователь, который войдет в Chromebook, станет «владельцем» и сможет выбрать, кому разрешено входить в систему, если он хочет.

    В Chrome OS также есть «Гостевой режим», который работает как режим инкогнито в обычном браузере Chrome. Когда вы выходите из гостевого режима, все ваши данные для просмотра будут стерты - как в режиме инкогнито.

    Обновления

    Chromebook использует автоматическое обновление, как браузер Chrome на рабочем столе. Каждый раз, когда выпускается новое исправление безопасности или основная версия Chrome (каждые шесть недель), Chromebook автоматически загружает и устанавливает его. Это обновляет всю операционную систему - от низкоуровневого системного программного обеспечения до браузера - автоматически и без каких-либо подсказок пользователя. Не нужно беспокоиться об устаревшем плагине Java или Adobe Acrobat - не говоря уже о всех этих настольных приложениях, каждое из которых имеет свой собственный модуль обновления.

    Расширения браузера и веб-приложения, которые вы устанавливаете, также обновляются автоматически, как и в браузере Chrome для Windows, Mac и Linux..

    На всякий случай Chromebook хранит две копии операционной системы Chrome OS. Если что-то пойдет не так с обновлением, Chromebook может вернуться к рабочей версии операционной системы..

    Ограничения программного обеспечения

    Chromebook позволяет устанавливать только расширения браузера и веб-приложения. Вы не можете устанавливать настольные программы (даже Linux-программы для настольных компьютеров, которые теоретически могли бы работать, если бы Google приложил к этому усилия), или плагины для браузера, такие как Silverlight или Java, хотя Chrome OS действительно поддерживает Flash..

    Это обеспечивает дополнительную безопасность, потому что все устанавливаемое программное обеспечение работает в изолированной программной среде Chrome, где оно изолировано от остальной системы. Веб-приложения и расширения должны объявлять разрешения при их установке, так же, как они делают в Android. Вы не можете установить плагины браузера, такие как Java, которые открывают дыры в безопасности вашей системы, и вам не нужно беспокоиться об обновлении чего-либо отдельно..

    Режим разработчика

    Все эти функции помогают заблокировать Chromebook и сделать их защищенными устройствами для просмотра веб-страниц, но они также отнимают энергию у пользователей. В отличие от других операционных систем, таких как Apple iOS и Microsoft Windows RT, Chromebook предлагает режим разработчика, который позволяет отключить все эти функции..

    Включите режим разработчика, и вы сможете загрузить неутвержденную операционную систему. Вы можете установить традиционную настольную Linux-систему и загрузить ее или изменить базовую систему Chrome OS так, как вам нравится - например, вы можете установить настольную Linux вместе с Chrome OS и переключаться между двумя средами с помощью горячих клавиш. К сожалению, как бы вы ни старались, вы не можете установить Windows на Chromebook.

    Когда вы включите режим разработчика, вы увидите предупреждение при каждой загрузке Chromebook. Вам придется обойти это предупреждающее сообщение с помощью сочетания клавиш Ctrl + D, иначе Chromebook подаст вам звуковой сигнал и предложит восстановить заводскую конфигурацию Chromebook по умолчанию. Режим разработчика отключает безопасность Chromebook - клавиатурный шпион может работать в фоновом режиме на экране входа в систему, если Chromebook находился в режиме разработчика - поэтому это указывает на то, что Chromebook находится в потенциально небезопасном состоянии.

    Когда вы включаете режим разработчика, ваши локальные файлы также будут удалены - это гарантирует, что никто не сможет получить доступ к зашифрованным файлам пользователя, переведя Chromebook в режим разработчика..

    Учитывая ограничения Chromebook и ценовой диапазон, ясно, почему могут быть заинтересованы секторы образования и бизнеса. Chromebook также может иметь смысл для пользователей, которым просто нужно подключиться к Интернету с помощью безопасного устройства, которое не может быть заражено вредоносным ПО..

    Изображение предоставлено: Кэрол Рукер на Flickr

    Как злоумышленник может взломать безопасность вашей беспроводной сети
    Как (и когда) сбросить SMC на вашем Mac
    Как устройства 802.11b замедляют работу вашей сети Wi-Fi (и что вы можете с этим сделать)
    Следующая статья
    Как полномасштабная кибервойна может изменить мир
    Предыдущая статья
    Как 802.11mc Wi-Fi будет использоваться для отслеживания вашего местоположения в помещении