Bagaimana Chromebook Dikunci turun untuk Melindungi Anda

Chromebook tidak seperti komputer riba tradisional. Mereka dikunci secara lalai, hanya boot sistem operasi yang diluluskan Google dalam keadaan lalai mereka. Mereka jauh lebih terhad daripada komputer riba Windows, Mac, atau Linux tradisional.

Chromebook berada dalam faktor bentuk komputer riba tradisional, tetapi mereka mempunyai lebih banyak kesamaan dengan sistem operasi mudah alih seperti iOS Apple dan Windows RT Microsoft. Tidak seperti sistem pengendalian mudah alih ini, Chromebook mempunyai mod pemaju yang membolehkan pengguna memilih keluar dari keselamatan.

Boot-Up

Apabila menggunakan but Chromebook, ia menggunakan proses yang dipanggil Boot Verified untuk memastikan firmware dan sistem operasi OS Chrome tidak diganggu. Chromebook menyemak bahawa kernel Linuxnya ditandatangani dengan betul dan terus memeriksa semua komponen sistem operasi semasa mereka memuatkan, mengesahkan bahawa OS Chrome yang mendasar ditandatangani sebagai sah oleh Google sendiri.

Ini memberikan anda lebih banyak keselamatan daripada yang anda boleh dapatkan dengan komputer riba tradisional. Apabila anda menghidupkan Chromebook dan mencapai skrin log masuk, anda boleh memastikan bahawa anda sedang log masuk dengan selamat - anda tahu bahawa tiada pembalak kunci berfungsi di latar belakang. Ini membolehkan anda log masuk ke Chromebook tanpa bimbang bahawa perisian hasad berjalan di latar belakang.

Pada komputer tradisional, anda tidak mahu memasukkan kata laluan akaun Google anda ke PC orang lain - pembalak kunci atau malware lain boleh berjalan di latar belakang.

Log Masuk dan Penyulitan

Apabila anda melog masuk ke Chromebook, Chromebook mencipta kawasan tersenarai peribadi untuk anda. OS Chrome menggunakan eCryptfs menyulitkan sokongan sistem fail yang dibina ke dalam kernel Linux untuk menyulitkan data anda. Ini memastikan pengguna lain tidak dapat membaca data setempat anda, dan tidak ada sesiapa yang dapat mengakses data anda dengan merobohkan pemacu keras Chromebook dan mengaksesnya.

Orang pertama yang masuk ke Chromebook menjadi "pemilik" dan boleh memilih siapa yang dibenarkan masuk ke sistem, jika mereka suka.

OS Chrome juga mempunyai "Mod Tetamu" yang berfungsi seperti mod inkognito pada pelayar Chrome biasa. Apabila anda keluar dari Mod Tetamu, semua data penyemakan imbas anda akan dihapuskan - sama seperti mod inkognito.

Kemas kini

Chromebook menggunakan pengemaskinian automatik, sama seperti penyemak imbas Chrome tidak di desktop. Apabila patch keselamatan baru atau versi utama Chrome dikeluarkan (setiap enam minggu), Chromebook akan memuat turun dan memasangnya secara automatik. Ini mengemas kini seluruh sistem operasi - dari perisian sistem peringkat rendah ke pelayar - secara automatik dan tanpa sebarang petunjuk pengguna. Tidak ada pemalam Java atau Adobe Acrobat plug-in untuk dibincangkan - apatah lagi semua aplikasi desktop, masing-masing dengan pengemas sendiri.

Sambungan penyemak imbas dan apl web yang anda pasang juga kemas kini secara automatik, seperti yang dilakukan pada penyemak imbas Chrome untuk Windows, Mac, dan Linux.

Chromebook menyimpan dua salinan sistem operasi Chrome OS, sekiranya berlaku. Sekiranya ada masalah dengan kemas kini, Chromebook boleh kembali ke versi sistem operasi yang berfungsi.

Had Perisian

Chromebook hanya membenarkan anda memasang pelanjutan penyemak imbas dan apl web. Anda tidak boleh memasang program desktop (walaupun program desktop Linux, yang secara teorinya berfungsi jika Google meletakkan usaha ke dalamnya) atau plug-in penyemak imbas seperti Silverlight atau Java, walaupun Chrome OS tidak datang dengan sokongan Flash.

Ini memberikan keselamatan tambahan kerana semua perisian yang anda pasang berjalan dalam kotak pasir Chrome, di mana ia terisolasi dari seluruh sistem. Apl dan pelanjutan web perlu mengisytiharkan keizinan apabila anda memasangnya, seperti yang mereka lakukan di Android. Anda tidak boleh memasang pemalam penyemak imbas seperti Java yang membuka lubang keselamatan dalam sistem anda, dan anda tidak perlu risau tentang mengemaskini apa-apa secara berasingan.

Mod Pemaju

Semua ciri ini membantu mengunci Chromebook dan menjadikannya peranti selamat untuk melayari web, tetapi mereka juga mengambil kuasa dari pengguna. Tidak seperti sistem operasi lain seperti iOS Apple dan Windows RT Microsoft, Chromebook menawarkan Mod Pemaju yang membolehkan anda melumpuhkan semua ciri-ciri ini.

Dayakan mod pemaju dan anda boleh boot sistem operasi yang tidak diluluskan. Anda boleh memasang sistem Linux desktop tradisional dan bootnya, atau mengubah sistem OS OS yang paling sesuai - contohnya, anda boleh memasang Linux desktop di samping Chrome OS dan beralih antara kedua-dua persekitaran dengan hotkeys. Malangnya, tidak kira betapa sukarnya anda cuba, anda tidak boleh memasang Windows pada Chromebook.

Apabila anda mendayakan mod pembangun, anda akan melihat mesej amaran setiap kali anda boot Chromebook anda. Anda perlu melangkau mesej amaran ini dengan pintasan papan kekunci Ctrl + D, atau Chromebook akan berbunyi kepada anda dan menggalakkan anda memulihkan Chromebook anda ke konfigurasi lalai kilangnya. Mod pembangun melumpuhkan keselamatan Chromebook - logger utama boleh berjalan di latar belakang pada skrin log masuk jika Chromebook berada dalam mod pembangun - jadi ini memberikan petunjuk bahawa Chromebook berada dalam keadaan yang tidak selamat.

Apabila anda mendayakan mod pembangun, fail tempatan anda juga akan dipadamkan - ini memastikan tiada siapa yang boleh mendapat akses kepada fail yang disulitkan pengguna dengan memasukkan Chromebook ke dalam mod pemaju.

Memandangkan batasan dan julat harga Chromebook, jelas untuk melihat mengapa sektor pendidikan dan perniagaan mungkin berminat. Chromebook juga boleh masuk akal untuk pengguna yang hanya perlu mendapatkan web dengan peranti yang selamat yang tidak boleh dijangkiti dengan perisian hasad.

Kredit Imej: Carol Rucker pada Flickr