Kam se hrabou medvědi i s Cruisem

06. října 2008, 20:06 - Karel Zaoral
06. října 2008, 20:06

Ochrana dat uživatele má přednost

Většina výrobců notebooků pamatuje na zabezpečení dat uživatelů. Jde o přenosné počítače, a tak pravděpodobnost krádeže či ztráty přístroje je poměrně vysoká. Zajímavým tématem k zamyšlení však je, do jaké míry standardní zabezpečovací mechanismy plní svou funkci.
Předně je nutné říci, že dostatečné zabezpečení před běžným zlodějem je i pouhé heslo do operačního systému. Pokud však notebook ukradl někdo právě kvůli datům na disku, a ne pro pár tisícovek ze zastavárny, nastává problém. Windows řady NT, mezi něž patří i v současné době stále ještě majoritní Windows 2000/XP, jsou na tom z hlediska zabezpečení o poznání lépe než jejich předchůdci z řady 9x/ME. Klíčovým faktorem, který jejich bezpečnost posouvá o kousek výše, je souborový systém NTSF a jeho možnosti. Starší FAT32 z hlediska bezpečnosti nevyhovuje vůbec, protože k přístupu k datům stačí obyčejná spouštěcí disketa se systémem MS DOS. V případě NTFS bez zašifrování je možné k datům proniknout přes libovolnou live distribuci Linuxu nebo ještě lépe použitím instalačního média Windows 2000. Jejich Konzola pro zotavení se totiž chová naprosto kouzelným způsobem a do Windows XP přihlásí uživatele bez požadavku na heslo. Dále jsou tu hardwarové bezpečnostní prostředky. Ty vesměs fungují, pozor jen na starší čtečky otisků prstů, jež je možné spolehlivě oblafnout pomocí gumových medvídků. Nové čtečky se želatinovými potravinami zmást nenechají, důvodem je analýza elektrických vlastností prstu. Nejlepších výsledků se ale dosahuje kombinací všech faktorů: silného hesla, hardwarového zabezpečení a šifrování dat. Podobná provázanost jednotlivých bezpečnostních prvků perfektně pracuje v testovaném Lifebooku S6420. Ten kromě jiného obsahuje zajímavou variantu zabezpečení pomocí čipové karty o velikosti běžné kreditky. Uživatel se může k systému přihlásit ideálně pouze s kartou zasunutou v čtečce. Možností je však vícero, lze nastavit přihlašovací povinnost v kombinaci karta + heslo, samotná karta či pouze heslo. Ke kartě se dodává aplikace pro snadné nastavení, v níž jde zvolit i zašifrování dat na disku. Snímač otisků prstů by měl být již novější generace, bez možnosti vyzrát na něj medvědy. Fujitsu Siemens ke svému lifebooku připojuje i TPM čip. Ten je obvykle připájený na základovou desku tak, aby jeho odstranění bylo na první pohled zřejmé porušením základové desky. TPM zajišťuje, že počítač v každém momentu ví, s kým komunikuje, ať už jde o oprávněného uživatele, ověřený software i hardware či jiný připojený počítač. TPM během nabíhání systému provádí kontrolní součty pro použitý hardware. Každá součást, tedy například procesor, grafická karta, ale i nainstalovaný software systému, musí být ověřená, jinak součet nesouhlasí a zloději se nepovede načíst odcizený disk. Mimo to čip dokáže generovat šifrovací klíč o délce 2048 bitů, což je solidní základ pro dost divokou šifru na to, aby si i hoši v americké NSA dlouho lámali hlavu s dekódováním takto zabezpečených dat.
Použitím všech těchto bezpečnostních prvků, tedy čtečky otisků prstů, bezpečnostní karty a TPM s dvoukilobitovým šifrováním, jsou data na disku lifebooku ukryta tak spolehlivě, že v případě krádeže je téměř nemožné je z počítače vydolovat. Slovo téměř je však na místě. Jistá americká firma dokázala dostat zašifrovaná data z harddisku, jehož plotny byly rozbity kladivem, polity benzinem a zapáleny. Cena této technologické černé magie však činí řádově stovky tisíc dolarů. Fujitsu Siemens v případě lifebooku nechrání uživatele pouze před týmy z Mission Impossible. Notebook by měl být díky shock sensoru měřícímu zrychlení odolný vůči pádům na zem. K tomu přispívá i kovový rám počítače a hořčíkový kryt displeje. Klávesnice by měla odolat polití tekutinou, což jsou častější incidenty než srážka s Tomem Cruisem v hlavní roli. Mimo to coby pracovní nástroj je lifebook vybavený garantovanou zárukou NBD (Next Business Day) přímo u majitele počítače.

klady
design
výbava
zabezpečení dat
ergonomie

zápory
získání dat při poruše hardwaru

tabulka: Fujitsu Siemens Lifebook S6420
Procesor: Intel® Core™2 Duo P8400 (2,26 GHz), 3 MB, 1066 MHz
Paměť: 2 GB (1x 2 GB, DDR3), 1066 MHz
pevný disk: 160 GB, 7200 ot./min, 2,5“ S.M.A.R.T.
WLAN: Intel® Wireless WiFi Link 5300 AGN 11/13 kanálů
zabezpečení: Čidlo otřesů ShockSensor, TPM, čtečka otisků, bezpečnostní karta
displej 13,3“ TFT 1280 x 800 pixelů (WXGA) LED lesklý displej
Rozměry (š x h x v) 314 x 234 x 22,4–33,5 mm
Hmotnost 1,7 kg
cena od: 32 300 Kč

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Konec vesnických prodejen? Vyřeší jejich ztrátovost dotace?
"Bude to dobrý rok," banky a stavební spořitelny počítají výsledky v polovině roku 2017
Papíry jsme jim nevytiskli aneb o reálném založení chovné stanice
Připojištění na dovolenou? Nutnost nebo zbytečnost?
Poroste rychleji USA nebo eurozóna? MMF upravil předpovědi
Auta
První autonomní Kamaz bude nasazen během fotbalového…
Po Francii chce prodej aut se spalovacím motorem zakázat také Velká Británie
Galerie na středu: Na tyto tříválce vám nestačí ani půl milionu
Německo chce neupraveným autům z aféry Dieselgate odebrat registraci
Patentové skici odhalují malý dvoumístný sporťák značky Honda
Technologie
Aukro chystá změny. Na konci měsíce začne migrace a služba bude desítky hodin nedostupná
AMD se díky kryptotěžařům a Ryzenu dostalo v druhém čtvrtletí do zisku – tedy skoro
Objevily se výsledky Radeonů RX Vega v 3DMarku. Start prodejů přesně za dva týdny?
Skype 5.4 pro Linux přidává podporu pro skupinové videohovory
Nvidia už má Tesly s čipy Volta, rozdala první karty výzkumníkům umělé inteligence
Hry pro příležitostné hráče
Zavřít