Startpagina » hoe » Hoe een Chromebook is vergrendeld om u te beschermen

    Hoe een Chromebook is vergrendeld om u te beschermen

    Chromebooks zijn niet zoals traditionele laptops. Ze zijn standaard vergrendeld en alleen door Google goedgekeurde besturingssystemen opstarten in hun standaardstatus. Ze zijn veel beperkter dan traditionele Windows-, Mac- of Linux-laptops.

    Chromebooks hebben de traditionele vorm van een laptop, maar ze hebben meer gemeen met mobiele besturingssystemen zoals Apple's iOS en Microsoft Windows RT. In tegenstelling tot deze mobiele besturingssystemen, hebben Chromebooks een ontwikkelaarsmodus waarmee gebruikers zich kunnen afmelden voor de beveiliging.

    Opstarten

    Wanneer een Chromebook opstart, wordt een proces genaamd Verified Boot gebruikt om te controleren of er met de firmware en het Chrome OS-besturingssysteem niet is geknoeid. De Chromebook controleert of de Linux-kernel correct is ondertekend en controleert alle besturingsysteemcomponenten tijdens het laden en verifieert of het onderliggende Chrome-besturingssysteem door Google zelf als legitiem is ondertekend.

    Dit biedt u meer beveiliging dan u kunt krijgen met een traditionele laptop. Wanneer u een Chromebook inschakelt en het aanmeldingsscherm bereikt, weet u zeker dat u zich veilig aanmeldt. U weet dat er geen keyloggers op de achtergrond worden uitgevoerd. Hiermee kunt u zich aanmelden bij een Chromebook zonder bang te hoeven zijn dat malware op de achtergrond wordt uitgevoerd.

    Op een traditionele computer zou u het wachtwoord van uw Google-account niet in de pc van iemand anders willen invoeren - sleutelloggers of andere malware zou op de achtergrond kunnen worden uitgevoerd.

    Aanmelding en versleuteling

    Wanneer u inlogt bij een Chromebook, maakt de Chromebook een privé gecodeerd gebied voor u. Chrome OS gebruikt de eCryptfs coderingsbestandssysteemondersteuning die is ingebouwd in de Linux-kernel om uw gegevens te coderen. Dit zorgt ervoor dat andere gebruikers uw lokale gegevens niet kunnen lezen en dat niemand toegang tot uw gegevens kan krijgen door de harde schijf van de Chromebook uit te schakelen en deze te openen.

    De eerste persoon die zich bij een Chromebook aanmeldt, wordt de 'eigenaar' en kan selecteren wie mag inloggen op het systeem, als hij dat wil.

    Chrome OS heeft ook een 'gastmodus', die werkt als de incognitomodus in een normale Chrome-browser. Wanneer u de gastmodus afsluit, worden al uw browsegegevens gewist, net als bij de incognitomodus.

    updates

    Chromebooks gebruiken een automatische updater, net zoals de Chrome-browser dat doet op het bureaublad. Telkens wanneer een nieuwe beveiligingspatch of hoofdversie van Chrome wordt uitgebracht (elke zes weken), downloadt en installeert de Chromebook deze automatisch. Hiermee wordt het volledige besturingssysteem - van de low-level systeemsoftware tot de browser - automatisch en zonder enige aanwijzing van de gebruiker bijgewerkt. Er is geen verouderde Java- of Adobe Acrobat-plug-in om je zorgen over te maken - om nog maar te zwijgen van al die desktop-applicaties, elk met zijn eigen updater.

    Browserextensies en web-apps die u installeert, worden ook automatisch bijgewerkt, net als in de Chrome-browser voor Windows, Mac en Linux.

    Chromebooks behouden twee exemplaren van het Chrome OS-besturingssysteem, voor het geval dat. Als er iets misgaat met een update, kan de Chromebook terugkeren naar de werkende versie van het besturingssysteem.

    Software beperkingen

    Met Chromebooks kun je alleen browser-extensies en web-apps installeren. U kunt geen desktop-programma's installeren (zelfs Linux-desktopprogramma's, die theoretisch zouden werken als Google er moeite voor zou doen) of browserplug-ins zoals Silverlight of Java, hoewel Chrome OS met Flash-ondersteuning komt.

    Dit biedt extra beveiliging omdat alle software die u installeert, wordt uitgevoerd in de sandbox van Chrome, waar deze is geïsoleerd van de rest van het systeem. Web-apps en -extensies moeten machtigingen declareren wanneer u ze installeert, net als op Android. U kunt geen browserplug-ins zoals Java installeren die gapende veiligheidslekken in uw systeem openen, en u hoeft zich geen zorgen te maken over het afzonderlijk bijwerken van iets.

    Ontwikkelaarsmodus

    Al deze functies helpen Chromebooks te vergrendelen en beveiligen apparaten om op internet te browsen, maar ze nemen ook de stroom van gebruikers weg. In tegenstelling tot andere besturingssystemen zoals iOS van Apple en Microsoft Windows RT, bieden Chromebooks een ontwikkelaarsmodus waarmee u al deze functies kunt uitschakelen.

    Activeer de ontwikkelaarsmodus en je kunt een niet-goedgekeurd besturingssysteem booten. U kunt een traditioneel Linux-bureaubladsysteem installeren en het opstarten, of het onderliggende Chrome OS-systeem naar wens aanpassen - u kunt bijvoorbeeld naast Linux ook Linux installeren en met sneltoetsen schakelen tussen de twee omgevingen. Helaas, hoe hard je ook probeert, je kunt Windows niet op een Chromebook installeren.

    Wanneer u de ontwikkelaarsmodus inschakelt, ziet u een waarschuwingsbericht telkens wanneer u uw Chromebook opstart. U moet dit waarschuwingsbericht omzeilen met de Ctrl + D-sneltoets of de Chromebook piept naar u en moedigt u aan om uw Chromebook terug te zetten naar de fabrieksinstellingen. In de ontwikkelaarsmodus wordt de beveiliging van een Chromebook uitgeschakeld. Op het aanmeldingsscherm kan een keylogger op de achtergrond worden uitgevoerd als de Chromebook zich in de ontwikkelaarsmodus bevindt. Dit geeft dus aan dat een Chromebook mogelijk niet veilig is.

    Wanneer u de ontwikkelaarsmodus inschakelt, worden uw lokale bestanden ook gewist - dit zorgt ervoor dat niemand toegang kan krijgen tot de gecodeerde bestanden van een gebruiker door de Chromebook in de ontwikkelaarsmodus te zetten.


    Gezien de beperkingen en het prijsbereik van Chromebooks, is het duidelijk waarom de educatieve en zakelijke sectoren mogelijk geïnteresseerd zijn. Een Chromebook kan ook zinvol zijn voor gebruikers die alleen op het web moeten komen met een veilig apparaat dat niet met malware kan worden geïnfecteerd.

    Image Credit: Carol Rucker op Flickr