9Aug

Hoe een Chromebook is vergrendeld om u te beschermen

Chromebooks zijn niet zoals traditionele laptops. Ze zijn standaard vergrendeld en alleen door Google goedgekeurde besturingssystemen opstarten in hun standaardstatus. Ze zijn veel beperkter dan traditionele Windows-, Mac- of Linux-laptops.

Chromebooks hebben de traditionele vorm van een laptop, maar ze hebben meer gemeen met mobiele besturingssystemen zoals Apple's iOS en Windows RT van Microsoft. In tegenstelling tot deze mobiele besturingssystemen, hebben Chromebooks een ontwikkelaarsmodus waarmee gebruikers kunnen afzien van de beveiliging.

Boot-Up

Wanneer een Chromebook opstart, wordt een proces genaamd Verified Boot gebruikt om te controleren of er met de firmware en het Chrome OS-besturingssysteem niet is geknoeid. De Chromebook controleert of de Linux-kernel correct is ondertekend en controleert alle besturingsysteemcomponenten tijdens het laden en verifieert of het onderliggende Chrome-besturingssysteem door Google zelf als legitiem is ondertekend.

Dit biedt u meer beveiliging dan u kunt krijgen met een traditionele laptop. Wanneer u een Chromebook inschakelt en het aanmeldingsscherm bereikt, weet u zeker dat u zich veilig aanmeldt. U weet dat er geen keyloggers op de achtergrond actief zijn. Hiermee kunt u zich aanmelden bij een Chromebook zonder bang te hoeven zijn dat malware op de achtergrond wordt uitgevoerd.

Op een traditionele computer zou u het wachtwoord van uw Google-account niet in de pc van iemand anders willen invoeren - sleutelloggers of andere malware zou op de achtergrond kunnen worden uitgevoerd. Aanmelden bij

en versleuteling

Wanneer u zich aanmeldt bij een Chromebook, maakt de Chromebook een privé gecodeerd gebied voor u. Chrome OS gebruikt de eCryptfs-coderingsbestandssysteemondersteuning die is ingebouwd in de Linux-kernel om uw gegevens te coderen. Dit zorgt ervoor dat andere gebruikers uw lokale gegevens niet kunnen lezen en dat niemand toegang tot uw gegevens kan krijgen door de harde schijf van de Chromebook uit te schakelen en deze te openen.

De eerste persoon die zich bij een Chromebook aanmeldt, wordt de 'eigenaar' en kan selecteren wie mag inloggen op het systeem, als hij dat wil.

Chrome OS heeft ook een "gastmodus", die werkt als de incognitomodus in een normale Chrome-browser. Wanneer u de gastmodus afsluit, worden al uw browsegegevens gewist, net als bij de incognitomodus.

-updates

Chromebooks gebruiken een automatische updater, net zoals de Chrome-browser dat doet op het bureaublad. Telkens wanneer een nieuwe beveiligingspatch of hoofdversie van Chrome wordt uitgebracht( elke zes weken), downloadt en installeert de Chromebook deze automatisch. Hiermee wordt het volledige besturingssysteem - van de low-level systeemsoftware tot de browser - automatisch en zonder enige tussenkomst van de gebruiker bijgewerkt. Er is geen verouderde Java- of Adobe Acrobat-invoegtoepassing om je zorgen over te maken - om nog maar te zwijgen over al die desktop-applicaties, elk met zijn eigen updater.

Browserextensies en web-apps die u installeert, worden ook automatisch bijgewerkt, net als in de Chrome-browser voor Windows, Mac en Linux.

Chromebooks behouden twee exemplaren van het Chrome OS-besturingssysteem, voor het geval dat. Als er iets misgaat met een update, kan de Chromebook terugkeren naar de werkende versie van het besturingssysteem.

-softwarebeperkingen

Chromebooks bieden u alleen de mogelijkheid browseruitbreidingen en web-apps te installeren. U kunt geen bureaubladprogramma's installeren( zelfs Linux-desktopprogramma's, die theoretisch zouden werken als Google er moeite voor zou doen) of browserplug-ins zoals Silverlight of Java, hoewel Chrome OS wel met Flash-ondersteuning komt.

Dit biedt extra beveiliging omdat alle software die u installeert, wordt uitgevoerd in de sandbox van Chrome, waar deze is geïsoleerd van de rest van het systeem. Webapps en extensies moeten machtigingen declareren wanneer u ze installeert, net als op Android. U kunt geen browserplug-ins zoals Java installeren die gapende veiligheidslekken in uw systeem openen, en u hoeft zich geen zorgen te maken over het afzonderlijk bijwerken van iets.

ontwikkelaarsmodus

Al deze functies helpen Chromebooks te vergrendelen en beveiligen apparaten om op internet te surfen, maar ze nemen ook de stroom van gebruikers weg. In tegenstelling tot andere besturingssystemen, zoals Apple's iOS en Microsoft Windows RT, bieden Chromebooks een ontwikkelaarsmodus waarmee u al deze functies kunt uitschakelen.

Ontwikkelaarsmodus inschakelen en u kunt een niet-goedgekeurd besturingssysteem booten. Je kunt een traditioneel Linux-bureaubladsysteem installeren en het booten, of het onderliggende Chrome OS-systeem naar eigen wens aanpassen - je kunt bijvoorbeeld naast Linux ook Linux installeren en met sneltoetsen schakelen tussen de twee omgevingen. Helaas, hoe hard je ook probeert, je kunt Windows niet op een Chromebook installeren.

Wanneer u de ontwikkelaarsmodus inschakelt, ziet u een waarschuwingsbericht telkens wanneer u uw Chromebook opstart. U moet dit waarschuwingsbericht omzeilen met de Ctrl + D-sneltoets of de Chromebook piept naar u en moedigt u aan om uw Chromebook terug te zetten naar de fabrieksinstellingen. In de ontwikkelaarsmodus wordt de beveiliging van een Chromebook uitgeschakeld. Een sleutellogger kan op de achtergrond op het inlogscherm worden uitgevoerd als de Chromebook zich in de ontwikkelaarsmodus bevindt. Dit geeft een indicatie dat een Chromebook zich in een mogelijk onbeveiligde staat bevindt.

Wanneer u de ontwikkelaarsmodus inschakelt, worden uw lokale bestanden ook gewist - dit zorgt ervoor dat niemand toegang kan krijgen tot de gecodeerde bestanden van een gebruiker door de Chromebook in de ontwikkelaarsmodus te zetten.

Gezien de beperkingen en het prijsbereik van Chromebooks, is het duidelijk waarom de educatieve en zakelijke sectoren mogelijk geïnteresseerd zijn. Een Chromebook kan ook zinvol zijn voor gebruikers die alleen op het web moeten komen met een veilig apparaat dat niet met malware kan worden geïnfecteerd.

Image Credit: Carol Rucker op Flickr