Hemsida » hur » Hur en Chromebook är låst för att skydda dig

    Hur en Chromebook är låst för att skydda dig

    Chromebooks är inte som traditionella bärbara datorer. De är låsta som standard, bara startar Google-godkända operativsystem i deras standardstatus. De är mycket mer begränsade än traditionella Windows, Mac eller Linux bärbara datorer.

    Chromebooks har en traditionell laptopformfaktor, men de har mer gemensamt med mobila operativsystem som Apples IOS och Microsofts Windows RT. Till skillnad från dessa mobila operativsystem har Chromebooks ett utvecklingsläge som låter användare välja bort säkerheten.

    Starta upp

    När en Chromebook startar, använder den en process som heter Verified Boot för att kontrollera att dess operativsystem och operativsystemet Chrome OS inte har manipulerats. Chromebook kontrollerar att dess Linux-kärna är ordentligt undertecknad och fortsätter att kontrollera alla operativsystemkomponenter när de laddas och verifierar att det underliggande Chrome OS har signerats som legitimt av Google själva.

    Detta ger dig mer säkerhet än vad du kan få med en traditionell bärbar dator. När du slår på en Chromebook och når inloggningsskärmen kan du vara säker på att du loggar in säkert - du vet att inga nyckelloggers körs i bakgrunden. Det här låter dig logga in på en Chromebook utan att oroa dig för att skadlig programvara körs i bakgrunden.

    På en traditionell dator skulle du inte vilja ange ditt lösenord för Google-kontot till någon annans PC-nyckellogg eller annan skadlig kod kan köra i bakgrunden.

    Inloggning och kryptering

    När du loggar in på en Chromebook skapar Chromebook ett privat, krypterat område för dig. Chrome OS använder eCryptfs krypterande filsystem stöd inbyggt i Linux-kärnan för att kryptera dina data. Detta säkerställer att andra användare inte kan läsa din lokala data, och det går inte heller att få tillgång till dina data genom att riva ut Chromebooks hårddisk och komma åt den.

    Den första personen som loggar in i en Chromebook blir "ägaren" och kan välja vem som får logga in i systemet, om de gillar.

    Chrome OS har också ett "Gästläge", som fungerar som inkognito-läge i en vanlig Chrome-webbläsare. När du avslutar Gästläge kommer alla dina surfdata att torkas - precis som med inkognitotillstånd.

    uppdateringar

    Chromebooks använder en automatisk uppdatering, precis som Chrome-webbläsaren gör på skrivbordet. När en ny säkerhetsfil eller storversion av Chrome släpps (var sjätte vecka) laddar Chromebook automatiskt ner och installerar det. Detta uppdaterar hela operativsystemet - från systemprogramvaran med låg nivå till webbläsaren - automatiskt och utan några användaranmälningar. Det finns inget utdaterat Java- eller Adobe Acrobat-plugin för att oroa sig för - för att inte tala om alla dessa skrivbordsapplikationer, var och en med sin egen uppdaterare.

    Webbläsarutbyggnader och webbprogram du installerar uppdateras automatiskt, precis som de gör i Chrome-webbläsaren för Windows, Mac och Linux.

    Chromebooks håller två kopior av operativsystemet Chrome OS, bara i fall. Om något går fel med en uppdatering kan Chromebook återgå till arbetsversionen av operativsystemet.

    Programvarubegränsningar

    Chromebooks tillåter dig bara att installera webbläsaretillägg och webbapps. Du kan inte installera skrivbordsprogram (även Linux-skrivbordsprogram, som teoretiskt kan fungera om Google lägger ansträngningar i det) eller pluginprogram för webbläsare som Silverlight eller Java, även om Chrome OS kommer med Flash-stöd.

    Detta ger extra säkerhet eftersom all programvara du installerar körs i Chromes sandlåda, där den är isolerad från resten av systemet. Webapps och tillägg måste anmäla behörigheter när du installerar dem, precis som de gör på Android. Du kan inte installera plug-ins för webbläsare som Java som öppnar gapande säkerhetshål i ditt system, och du behöver inte oroa dig för att uppdatera något separat.

    Utvecklarläge

    Alla dessa funktioner hjälper till att låsa upp Chromebooks och göra dem säkra enheter för att surfa på webben, men de tar också bort ström från användare. Till skillnad från andra operativsystem som Apples iOS och Microsofts Windows RT, erbjuder Chromebooks ett utvecklingsläge som låter dig avaktivera alla dessa funktioner.

    Aktivera utvecklarläget och du kan starta upp ett okontrollerat operativsystem. Du kan installera ett traditionellt stationärt Linux-system och starta det eller ändra det underliggande Chrome OS-systemet allt du vill - till exempel kan du installera skrivbords Linux tillsammans med Chrome OS och byta mellan de två miljöerna med snabbtangenter. Tyvärr, oavsett hur svårt du försöker kan du inte installera Windows på en Chromebook.

    När du aktiverar utvecklarläget ser du ett varningsmeddelande varje gång du startar din Chromebook. Du måste kringgå det här varningsmeddelandet med tangentbordet Ctrl + D, eller Chromebook pipar på dig och uppmanar dig att återställa din Chromebook till fabriksinställningarna. Utvecklarläge inaktiverar en Chromebooks säkerhet - en nyckellogg kan köra i bakgrunden på inloggningsskärmen om Chromebook var i utvecklarläge - så det här visar att en Chromebook är i ett potentiellt osäkert tillstånd.

    När du aktiverar utvecklarläget raderas dina lokala filer också - det här säkerställer att ingen kan få tillgång till en användares krypterade filer genom att lägga Chromebook i utvecklarläge.

    Med tanke på Chromebooks begränsningar och prisklasser är det tydligt att se varför utbildnings- och näringslivet kan vara intressant. En Chromebook kan också vara meningsfull för användare som bara behöver komma på webben med en säker enhet som inte kan smittas med skadlig kod.

    Bildkrediter: Carol Rucker på Flickr

    Hur en attacker kunde krossa din trådlösa nätverkssäkerhet
    Hur (och när) för att återställa SMC på din Mac
    Hur 802.11b-enheter sätter ner ditt Wi-Fi-nätverk (och vad du kan göra om det)
    Nästa artikel
    Hur en fullblåst cyberwarfare kan förändra världen
    Föregående artikel
    Hur 802.11mc Wi-Fi kommer att användas för att spåra din plats inomhus