Kam se hrabou medvědi i s Cruisem

06. října 2008, 20:06 - Karel Zaoral
06. října 2008, 20:06

Ochrana dat uživatele má přednost

Většina výrobců notebooků pamatuje na zabezpečení dat uživatelů. Jde o přenosné počítače, a tak pravděpodobnost krádeže či ztráty přístroje je poměrně vysoká. Zajímavým tématem k zamyšlení však je, do jaké míry standardní zabezpečovací mechanismy plní svou funkci.
Předně je nutné říci, že dostatečné zabezpečení před běžným zlodějem je i pouhé heslo do operačního systému. Pokud však notebook ukradl někdo právě kvůli datům na disku, a ne pro pár tisícovek ze zastavárny, nastává problém. Windows řady NT, mezi něž patří i v současné době stále ještě majoritní Windows 2000/XP, jsou na tom z hlediska zabezpečení o poznání lépe než jejich předchůdci z řady 9x/ME. Klíčovým faktorem, který jejich bezpečnost posouvá o kousek výše, je souborový systém NTSF a jeho možnosti. Starší FAT32 z hlediska bezpečnosti nevyhovuje vůbec, protože k přístupu k datům stačí obyčejná spouštěcí disketa se systémem MS DOS. V případě NTFS bez zašifrování je možné k datům proniknout přes libovolnou live distribuci Linuxu nebo ještě lépe použitím instalačního média Windows 2000. Jejich Konzola pro zotavení se totiž chová naprosto kouzelným způsobem a do Windows XP přihlásí uživatele bez požadavku na heslo. Dále jsou tu hardwarové bezpečnostní prostředky. Ty vesměs fungují, pozor jen na starší čtečky otisků prstů, jež je možné spolehlivě oblafnout pomocí gumových medvídků. Nové čtečky se želatinovými potravinami zmást nenechají, důvodem je analýza elektrických vlastností prstu. Nejlepších výsledků se ale dosahuje kombinací všech faktorů: silného hesla, hardwarového zabezpečení a šifrování dat. Podobná provázanost jednotlivých bezpečnostních prvků perfektně pracuje v testovaném Lifebooku S6420. Ten kromě jiného obsahuje zajímavou variantu zabezpečení pomocí čipové karty o velikosti běžné kreditky. Uživatel se může k systému přihlásit ideálně pouze s kartou zasunutou v čtečce. Možností je však vícero, lze nastavit přihlašovací povinnost v kombinaci karta + heslo, samotná karta či pouze heslo. Ke kartě se dodává aplikace pro snadné nastavení, v níž jde zvolit i zašifrování dat na disku. Snímač otisků prstů by měl být již novější generace, bez možnosti vyzrát na něj medvědy. Fujitsu Siemens ke svému lifebooku připojuje i TPM čip. Ten je obvykle připájený na základovou desku tak, aby jeho odstranění bylo na první pohled zřejmé porušením základové desky. TPM zajišťuje, že počítač v každém momentu ví, s kým komunikuje, ať už jde o oprávněného uživatele, ověřený software i hardware či jiný připojený počítač. TPM během nabíhání systému provádí kontrolní součty pro použitý hardware. Každá součást, tedy například procesor, grafická karta, ale i nainstalovaný software systému, musí být ověřená, jinak součet nesouhlasí a zloději se nepovede načíst odcizený disk. Mimo to čip dokáže generovat šifrovací klíč o délce 2048 bitů, což je solidní základ pro dost divokou šifru na to, aby si i hoši v americké NSA dlouho lámali hlavu s dekódováním takto zabezpečených dat.
Použitím všech těchto bezpečnostních prvků, tedy čtečky otisků prstů, bezpečnostní karty a TPM s dvoukilobitovým šifrováním, jsou data na disku lifebooku ukryta tak spolehlivě, že v případě krádeže je téměř nemožné je z počítače vydolovat. Slovo téměř je však na místě. Jistá americká firma dokázala dostat zašifrovaná data z harddisku, jehož plotny byly rozbity kladivem, polity benzinem a zapáleny. Cena této technologické černé magie však činí řádově stovky tisíc dolarů. Fujitsu Siemens v případě lifebooku nechrání uživatele pouze před týmy z Mission Impossible. Notebook by měl být díky shock sensoru měřícímu zrychlení odolný vůči pádům na zem. K tomu přispívá i kovový rám počítače a hořčíkový kryt displeje. Klávesnice by měla odolat polití tekutinou, což jsou častější incidenty než srážka s Tomem Cruisem v hlavní roli. Mimo to coby pracovní nástroj je lifebook vybavený garantovanou zárukou NBD (Next Business Day) přímo u majitele počítače.

klady
design
výbava
zabezpečení dat
ergonomie

zápory
získání dat při poruše hardwaru

tabulka: Fujitsu Siemens Lifebook S6420
Procesor: Intel® Core™2 Duo P8400 (2,26 GHz), 3 MB, 1066 MHz
Paměť: 2 GB (1x 2 GB, DDR3), 1066 MHz
pevný disk: 160 GB, 7200 ot./min, 2,5“ S.M.A.R.T.
WLAN: Intel® Wireless WiFi Link 5300 AGN 11/13 kanálů
zabezpečení: Čidlo otřesů ShockSensor, TPM, čtečka otisků, bezpečnostní karta
displej 13,3“ TFT 1280 x 800 pixelů (WXGA) LED lesklý displej
Rozměry (š x h x v) 314 x 234 x 22,4–33,5 mm
Hmotnost 1,7 kg
cena od: 32 300 Kč

Mohlo by vás zajímat

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

  • Jaroslav Žlábek: Na jedno nabití ujedeme 1000 kilometrů

  • Daniel Stein Kubín: Slova jsou jen slova, surf a poušť…

Hry pro příležitostné hráče