Головна » як » Як заблоковано Chromebook, щоб захистити вас

    Як заблоковано Chromebook, щоб захистити вас

    Chromebook не схожий на традиційні ноутбуки. За замовчуванням вони заблоковані, завантажуючи лише затверджені операційними системами Google у стандартному стані. Вони набагато обмеженіші, ніж традиційні ноутбуки Windows, Mac або Linux.

    Chromebook є традиційним форм-фактором для ноутбуків, але вони мають більше спільного з мобільними операційними системами, такими як iOS від Apple і Windows RT. На відміну від цих мобільних операційних систем, Chromebook має режим розробника, який дозволяє користувачам відмовитися від безпеки.

    Завантаження

    Під час завантаження Chromebook він використовує процес, який називається Verified Boot, щоб перевірити, що операційна система вбудованого програмного забезпечення та ОС Chrome не підроблена. Chromebook перевіряє, чи правильно підписано ядро ​​Linux, і продовжує перевіряти всі компоненти операційної системи під час їх завантаження, перевіряючи, що основна ОС Chrome підписана як законна..

    Це забезпечує більшу безпеку, ніж ви можете отримати за допомогою традиційного ноутбука. Під час увімкнення Chromebook і переходу до екрана входу ви можете бути впевнені, що ви ввійшли в систему надійно - ви знаєте, що жодні ключові реєстратори не працюють у фоновому режимі. Це дозволяє входити в Chromebook без занепокоєння, що зловмисне програмне забезпечення працює у фоновому режимі.

    На традиційному комп'ютері ви не хотіли б вводити пароль облікового запису Google до чужого ПК - реєстратори ключових слів або інші зловмисні програми можуть працювати у фоновому режимі.

    Вхід і шифрування

    Коли ви входите на Chromebook, Chromebook створює для вас приватну зашифровану область. ОС Chrome використовує підтримку файлової системи eCryptfs, вбудовану в ядро ​​Linux, для шифрування даних. Це гарантує, що інші користувачі не зможуть читати ваші локальні дані, а також не матиме доступу до ваших даних, вириваючи жорсткий диск Chromebook і отримуючи доступ до нього.

    Перша особа, яка увійшла в Chromebook, стає "власником" і може вибрати користувачів, яким дозволено входити в систему, якщо їм подобається.

    ОС Chrome також має режим гостя, який працює як режим анонімного перегляду в звичайному браузері Chrome. Коли ви виходите з режиму "Гостьовий", всі дані веб-перегляду будуть видалені, як і в режимі анонімного перегляду.

    Оновлення

    На пристроях Chromebook використовується автоматичне оновлення, як і веб-переглядач Chrome на робочому столі. Щоразу, коли випускається нова виправлення безпеки або основна версія Chrome (кожні шість тижнів), Chromebook буде автоматично завантажувати та встановлювати його. Це оновлює всю операційну систему - від низькорівневого системного програмного забезпечення до браузера - автоматично і без підказки користувача. Немає застарілого плагіна Java або Adobe Acrobat, що може викликати занепокоєння - не кажучи вже про всі ці програми для настільних ПК, кожен з яких має власний оновлення.

    Розширення веб-переглядача та веб-програми, які ви встановлюєте, також оновлюються автоматично, так само, як у браузері Chrome для Windows, Mac і Linux.

    На будь-якому випадку Chromebook має дві копії операційної системи ОС Chrome. Якщо з оновленням щось трапиться, Chromebook може повернутися до робочої версії операційної системи.

    Обмеження програмного забезпечення

    На Chromebook можна лише встановлювати розширення веб-переглядача та веб-програми. Ви не можете встановлювати настільні програми (навіть програми для настільних комп'ютерів Linux, які теоретично могли б працювати, якщо в нього вкласти зусилля Google), або плагіни браузера, такі як Silverlight або Java, хоча Chrome OS підтримує підтримку Flash.

    Це забезпечує додаткову безпеку, оскільки встановлене програмне забезпечення працює в пісочниці Chrome, де він ізольований від решти системи. Веб-програми та розширення повинні декларувати дозволи, коли ви їх встановлюєте, так само, як і на Android. Ви не можете встановлювати плагіни для переглядачів, такі як Java, які відкривають розривні діри у вашій системі, і вам не доведеться турбуватися про те, щоб оновити що-небудь окремо.

    Режим розробника

    Усі ці функції допомагають заблокувати пристрої Chromebook і зробити їх захищеними пристроями для перегляду веб-сторінок, але вони також знімають енергію від користувачів. На відміну від інших операційних систем, таких як Apple iOS та Microsoft Windows RT, Chromebook пропонує режим розробника, який дозволяє вимкнути всі ці функції.

    Увімкніть режим розробника, і ви можете завантажити незатверджену операційну систему. Ви можете встановити традиційну настільну систему Linux і завантажити її, або змінити базову систему ОС Chrome, як хочете - наприклад, ви можете встановити настільний Linux поряд з ОС Chrome і перемикатися між двома середовищами за допомогою гарячих клавіш. На жаль, незалежно від того, наскільки сильно ви намагаєтеся, ви не можете встановити Windows на Chromebook.

    Увімкнувши режим розробника, кожного разу під час завантаження Chromebook з'явиться попереджувальне повідомлення. Вам доведеться обійти це попередження за допомогою комбінації клавіш Ctrl + D, або Chromebook подасть звуковий сигнал на вас і закликає вас відновити Chromebook до заводської конфігурації за промовчанням. Режим розробника вимикає безпеку Chromebook - реєстратор ключа може працювати у фоновому режимі на екрані входу, якщо Chromebook перебував у режимі розробника, тому це вказує на те, що Chromebook знаходиться в потенційно незахищеному стані.

    Коли ви ввімкнете режим розробника, локальні файли також будуть видалені - це гарантує, що ніхто не зможе отримати доступ до зашифрованих файлів користувача, поставивши Chromebook в режим розробника.


    Враховуючи обмеження та ціновий діапазон Chromebook, зрозуміло, чому освітні та бізнес-секції можуть бути зацікавлені. Chromebook також може мати сенс для користувачів, яким потрібно просто потрапити до Інтернету за допомогою захищеного пристрою, який не може бути заражений шкідливим програмним забезпеченням.

    Зображення: Керол Ракер на Flickr