Computrace - nachází ukradené notebooky

13. 2. 2008 07:00    Rubrika: Technologie    Autor: Jakub Pavlis

Krádež notebooku je velmi, velmi nepříjemná věc a celá situace je o poznání horší, pokud notebook obsahuje důvěrná data. I pro takový případ však existuje řešení: program Computrace, který je možno integrovat do notebooku až na úroveň BIOSu a s jeho pomocí potom v případě krádeže notebook nalézt nebo vymazat data na něm obsažená. Co všechno umí a jak funguje napoví dnešní článek.

Computrace - nachází ukradené notebooky

Nevím, jestli jste se někdy zamysleli, co všechno by se stalo, pokud byste přišli o svůj notebook. Ztráta dat, hardwaru, nutná nová investice, u služebních přístrojů i nepříjemné vysvětlování v práci nebo dokonce i velké problémy, pokud by vám svěřený počítač obsahoval citlivá osobní nebo obchodní data. Těmto situacím lze sice předcházet správným chováním (neopouštět notebook, mít správně nastavené uživatelské účty, šifrovaná data na disku apod.) i fyzickými prostředky (vhodná brašna/batoh, používání zámku Kensington), ovšem jen tímto ztrátu notebooku vyloučit nelze. Naštěstí dnes už existuje software, který vám umožní váš laptop najít nebo třeba (přestože je v neznámém umístění) na dálku smazat citlivá data nebo rovnou obsah celého disku. Software a příslušné služby nabízí hned několik firem.

Takovýto sledovací program lze využít i jinak - další kapitolou jsou určité „spory“ mezi vedením organizace nebo IT oddělením a uživateli o to, co všechno na počítači smí a nesmí být nainstalováno – ať už kvůli efektivitě práce nebo právním a licenčním problémům s nelegálním software. I o tohle je možné se postarat. Pojďme se podívat na technologie a programy, které nabízí jednička na trhu, kanadská firma Absolute software se svou řadou Computrace.

Základem celého systému je instalace klientského software na váš počítač, což na první pohled není nic složitého, ale „pouhá“ instalace vám moc nepomůže, stačilo by program odinstalovat a zabezpečení by bylo zbytečné. Ani ochrana heslem by nemusela odolat hrubé dešifrovací síle v případě krádeže. Přestože i běžnou instalaci program umožňuje (a do určité míry vyžaduje), jeho hlavní zbraní je Computrace Agent, utilita, která je do notebooku integrována na úrovni BIOSu (Basic Imput Output Systém), běží jako nezobrazovaná služba (na úrovni systémového procesu), nevypisuje se ani jako instalovaný software. Stejně tak je prakticky nemožné ho běžným nebo náhodným způsobem smazat nebo neautorizovaně deaktivovat. Díky integraci na tak základní úroveň bez obtíží přežije nejen reinstalaci systému nebo formátování pevného disku, ale i jeho úplnou výměnu. V takovém případě se automaticky bez zásahu (a vědomí) uživatele soubory na disku díky datům na paměťovém čipu BIOSu obnoví. Integraci do BIOSu v současnosti podporuje řada velkých výrobců v čele se společnostmi Dell, HP, Lenovo, Fujitsu Siemens Computers, Toshiba a dalšími.


Fungování programu integrovaného do BIOSu, ale využívajícího i HDD.

Jak Agent funguje a co umí: vedle výše zmiňovaného zajištění funkce ostatních částí programu a jejich „přežití“ je to především automatická komunikace s monitorovacím centrem. Pokud je totiž notebook napojen na Internet (libovolným způsobem včetně Wi-Fi, LAN nebo třeba telefonní linky), Agent se v pravidelných intervalech (typicky 15 min) hlásí a zasílá např. IP adresu současného připojení, případně i celou řadu dalších informací dle nastavení. Navíc může data i přijímat, teoreticky i přes firewall, protože ten to vyhodnotí jako vyžádaný proces, a tak například na vzdálený příkaz vymaže pevný disk. Protože komunikace je vždy iniciovaná, program nepotřebuje mít otevřený nebo naslouchající port, takže by neměl vytvářet žádnou bezpečnostní „díru“ pro případné hacky.


Diagram ochrany dat.

Možnost vašeho výběru konkrétního zabezpečení spočívá v několika různých technologiích, které jsou „nabalíčkovány“ do několika produktů, které je možno zakoupit. Pojďme si udělat jejich výčet a stručnou charakteristiku.

  • data protection – ochrana dat – podle nastavení je možno vymazat soubor, adresář nebo operační systém, pro výmaz používá pokročilý algoritmus přepisování, takže data nepůjdou ani následně obnovit. Výrobce se chlubí, že tento algoritmus splňuje i požadavky Pentagonu.
  • theft recovery – návrat odcizeného přístroje – přestože pro řadu společností představuje cena notebooku halířovou položku v jejich rozpočtech, většinou se dohledání ztraceného notebooku vyplatí, jednak pro potřeby vyšetřování, jednak proto, že u hledaného notebooku často sedí přímo pachatel – a tím je velmi často přímo někdo zevnitř organizace. Po nahlášení krádeže na dohledové centrum Computrace firma kontaktuje policii s daty, nutnými pro jeho vystopování - především IP adresou, kterou systém nahlásí po připojení k internetu.
  • secure asset tracking – bezpečné sledování majetku – v případě, že je kdekoli váš počítač, tedy „majetek“, připojen k síti, můžete si jeho polohu ověřit (minimálně podle IP adresy), krom toho lze získávat i výpisy instalovaného hardware a software, vytvářet zápisy o změnách v tomto vybavení, využívání a vytěžování.


Správa logů pořízených pomocí Computrace.

Programy od Absolute fungují pod OS Windows 2000, XP (pouze 32bit verze) a Server 2003, u Vist podporují veškeré mutace ve 32 i 64bit verzi, pod MacOS také od verze 10.2. Roční podpora Computrace pro notebooky firmy Lenovo se v Čechách nabízí za 1117 Kč bez DPH (1325 Kč vč. DPH), pětiletá už pak pouze za 3328 Kč bez DPH (3960 Kč vč. DPH). U Dellu je možné si ComputraceOne zvolit již při konfiguraci notebooku za 1680 Kč bez DPH na 3 roky.

Přestože ve světě je více možností, jak podobným způsobem chránit svůj notebook, Absolut je první z výrobců, kteří v současné době nabízejí své produkty i v Česku a na úrovni BIOSu. Prozatím je služba dostupná pro značky Dell a Lenovo, v případě zájmu uživatelů se počet firem, které službu nabízí, určitě bude zvyšovat. Na druhou stranu si je třeba uvědomit, že se nejedná o jedinou ochranu počítače, rozhodně nenahrazuje programy zabezpečující počítač proti softwarovým útokům (firewall, antivirus, antispyware apod.) a ani neochrání vaše data, pokud nevíte, že už jsou ztracena (šifrování dat, zabezpečení autorizovaného přístupu pomocí TPM čipu a čtečky otisků prstů). Pro případ odcizení notebooku je to však nejpokročilejší současný nástroj.

Technologie

Diskuse