Stöldskydd för bärbara datorer

Första tanken va fan va bra. Andra tanken var, ush va otäcka virus det kan komma som utnytjar funktionaliteten.

Över en vecka gammal "nyhet", men bra jobbat med artikeln.

Detta måste vara en tillämpning av "trusted computing" och jag är inte så säker på att vi vill ha fördelarna med att minska antalet datorstölder och potentiellt i stället offra rätten till sin egna dator.

Det viktigaste är, som sagt, att skydda sina data. Laptop-stöld torde vara ovanligare än laptop-förlust eller laptop-haveri, varvid denna lösning inte har något brett användningsområde. Riskerna för missbruk kan, beroende på implementation, vara större än fördelarna.

Men grundtanken, att göra datorer mindre stöldbegärliga är förstås god. Vi får vänta på mer information innan vi kan säga definitivt bu eller bä.

Det där var väl onödigt att skriva?
Det var är en nyhet för mig iaf.

Men man kan ju fortfarande plocka ut HDDn och stoppa i annan hårdvara. Då måste det ju finnas mjukvara i HDD som ser till att man inte kan använda HDD om den inte är kopplad till orginaldatorn eller något...

Mjukvaran sitter antagligen på moderkortet sammankopplat med BIOS.

Det mest logiska vore väl att ge varje komponent ett "serienummer" som bara fungerar ihop med de andra komponenterna i den specifika datorn. Sen inloggning/lösenord när man bootar.

Edit: Vore ruskigt jobbigt med uppgradering och reparationer dock :/

Hehe McAffe låter något det

Det kan ju inte bara vara lösenordsskydd då det hade varit alldeles för enkelt. Låter, precis som mby säger, som trusted computing som alla nya moderkort blivit utrustade med efter vad jag förstått.

Byter man ut en del så fungerar inte datorn, installerar man fel program så fungerar inte datorn, vill inte någon (valfri polismyndighet) att man ska använda datorn så fungerar inte datorn.

Det har funnits sedan länge, men har inte använts så mycket. Jag stötte på ett fåtal Fujitsu-Siemens som hade sådana hårddiskar tillsammans med ett krypterat lås bredvid startknappen. Tror faktiskt att min något ålderstigna E4010 har åtminstone kodfunktionen. Råkar man låsa den där så får man vackert byta moderkort eller möjligen skicka in den till Fujitsu-Siemens i tyskland för upplåsning.

Och/elller spåra den.

Ja, va skoj. Jag har alltid gillat att folk kan spåra mig via min mobil. Tänk va kul att de kan spåra mig via min bärbara dator. Jag längtar till rfid-chip i handen. Fall i fall vi kommer bort vill säga. Så kan vi lätt hittas igen.

Vore ju enkelt att kunna göra det något bättre än mobilen i alla fall.
Istället för att man kan spåra dig via mobilen i realtid (och normalt är mobilen kopplad till dig som person) så kan man kolla vart din bärbara är en gång om dygnet (och om det visar sig att den är stulen kan man ju säga att den ska rapportera in oftare) vilket dessutom inte behöver vara kopplat till dig som person.

Man skulle även kunna göra det så att datorn inte sätter på gsm-chippet om man skriver in rätt BIOS-lösenord vid boot, stänger man av datorn innan man skriver in lösenordet eller om man resettar BIOS så att lösenordet försvinner så startar gsm-chippet vid nästa uppstart.

Men visst, även om det kan ske med viss/hög integritet (beroende på hur det implementeras) så tvivlar jag på att en sådan lösning (om det är en mainstream-produkt i alla fall) kommer fokusera på det och jag är själv en stor motståndare till ökad övervakning - mitt förslag var enbart en kommentar till om man ändå ska ha ett gsm-chipp i den. Då går det ju redan att spåra den och då kan man ju utnyttja det så att man inte bara "använder det" för att spåra laglydiga personer.

Spärrar man datorn direkt så är ju risken stor att man inte får tillbaka den, spårar man den och vid ev. misslyckande spärrar den (skulle kunna vara en tidsspärr så att ev. modifiering av gsm-chippet är verklöst (efter det att det blivigt anmält)).

Jo, du har rätt i sak det skulle kunna funka men redan idag så kommer majoriteten av människorna inte ihåg sin puk-kod, var den ligger eller vet vad det är. Det är en rätt liten marknad som kan hantera det och som efterfrågar det. Att dessutom kräva att man ska skriva in en bioskod varenda gång är inte troligt.

Mer sannolikt att använda datorns mac-adress.

Ja, det kan man nog vara ganska så säker på att det är. Ett tve eggat svärd som sagt, och säkerligen är intressena bakom den "obekväma" eggen mycket mycket större

.

Nej det är ett problem förstås, därför som jag inte tror att mainstream-produkter av det slaget kommer vara särskilt fokuserade på integriteten, tekniskt i alla fall.

Som man brukar säga security = usability^-1.

För speciella tillämpningar skulle man kanske kunna köra med rfid-kort (gäller att se till att korten inte förvaras på samma ställe som datorerna så att tjuven inte får tag i båda), fasst jag vet inte hur smidiga rfid-läsare är (om de är praktiska att ha i en bärbar dator).

Fingeravtryck skulle ju kunna gå (visserligen lätt att förfalska (frågan är dock hur vanligt det är att tjuven är så motiverad - är han såpass motiverad är det nog ändå inte datorn han vill åt (utan datan)) och man kan inte låna ut datorn till någon en kompis utan att lägga till personens fingeravtryck).

Men hur fungerar dagens hårddiskkryptering (som ligger i hårvaran)? Kräver den ett lösenord för att dekryptera disken så har du ju ändå det momentet och kan använda det för andra saker, har den inte det så antar jag att den är låst till hårdvaran? På vilket sätt hjälper det (i dagens läge)? (jag bara antar att det är rätt ovanligt att någon gör sig besväret att montera ut hårddisken ur en bärbar dator men inte tar själva datorn).

Förstår inte hur du skulle använda datorns mac-adress? (och till vad?)

Med hjälp av datorns mac-adress skulle man kunna låsa hårdvaran i datorn i det ögonblick datorn går ut på internet.
Tekniken finns redan idag.

Vem säger det? (Jag bara undrar, menar inte att polemisera)

Jag håller inte riktigt med. Bra säkerhet är rätt transparent och rätt lätt att använda. Däremot måste man fråga sig vems säkerhet som åsyftas. När företag som vill införa DRM eller flygplatser med korkade säkerhetskontroller talar om säkerhet, menas oftast företagets resp. flygplatsens säkerhet, inte användaren resp. flygresenärens.

Om säkerhet är reciprok användbarhet så är säkerheten dåligt implementerad. Notera att användbarhet (usability) inte är samma sak som användarvänlighet. Det senare är mest prat. Det är användbarheten som är det viktiga. En produkt med god säkerhet har just en användbar säkerhet. Säkerheten är nämligen då ändamålsenlig.

Är benägen att hålla med MBY. Ifall användaren är tvungen att skriva in ett bioslösenord, sätta dit sin tumme på fingeravtrycksläsaren och ha inne avkrypteringsnyckeln i USBn för att starta datorn utan att göra den till en tegelsten så kommer han efter andra bootningen att ha stängt av alla säkerhetsfunktioner han kan hitta.

hmm det jag inte förstår med ett företag som gör kryptering,

kan dem dekryptera det man krypterat med deras mjuk/hårdvaru?

(Jag har aldrig förstått hur man kan göra fel på "de" och "dem"?. Dem är ett "svårare" ord som kommer senare i språkinlärningen och man kan i princip klara sig utan det. Hur kommer det sig då att folk som rimligen lär sig använda "dem" senare, helt plötsligt inte längre kan använda "de".)

Till saken:
Nej, de som gjort en implementation av ett erkänt krypto (t.ex. AES) kan, om saker gjorts rätt, inte avkryptera datat.

Men tyvärr klantar sig många företag, speciellt när det är proprietära implementationer, så att nyckeln lagras någonstans i applikationen. Då är produkten helt plötsligt osäker. Alla som läsa nyckeln kan avkryptera innehållet, helt oavsett vilken algoritm som används.

Något så viktigt som säkerhet bör aldrig vara proprietärt, av säkerhetsskäl. Att säkerhetslösningar ska vara öppna är ett fullt rimligt krav.

Fast det var inte riktigt så jag menade. Tvärt om; att skriva in ett lösenord vid start torde vara en självklarhet och kan inte kallas för "svårt". Tvärt om är det mycket ändamålsenligt och har därmed en hög användbarhet.

Men, som sagt, en lösning som kräver fåniga hi-tech-lösningar som fingeravtryck är mer flash än funktion. Det är när det gäller saker som DRM och "trusted computing" som användbarheten helt försvinner och säkerheten är någon annans säkerhet, inte laptopägarens. Det är säkerhet med en dålig agenda. Spårbara datorer, t.ex., är ett utmärkt sätt att göra oss alla en gott stycke osäkrare.

Riktiga säkerhetsfunktioner ska inte gå att stänga av. "Stänga av" innebär t.ex. att disknyckeln lagras till disk och blotta möjligheten till detta erbjuder ett stort säkerhetshål. Att sedan Microsoft inte vet hur man implementerar säkerhet utan i stället gör allt för att förarga användaren helt utan funktion är en annan sak. Dessa kan man stänga av mer än väl.

...

Det enda vettiga sättet att skydda sina data på en laptop är heldiskkryptering. Det bästa stöldskyddet för själva hårdvaran är nog stadigt sjunkande priser. Mobiltelefoner, t.ex, själs inte i samma utsträckning längre eftersom det är var mans egendom och priserna är låga.

Håller med till fullo, "dem" låter helt skadat i de flesta fall...använd hellre då "de". Säkerligen ett arv från skolan där ett "dom" är det fulaste man kan skriva, och jag antar att ett felaktigt "dem" istället för ett fruktansvärt "dom" kostade mindre i avdrag vid rättning av prov och liknande;)

Ett tips till de som är mottagliga:

Vid osäkerhet huruvida "de" eller "dem" skall användas, prova sätt in "vi" alt. "oss" istället. Då blir det ganska uppenbart vad som är rätt.

vi = de
oss = dem

.

Det är bra du rättar mig, det slog mig inte tanken när jag skrev.
Faktum är att jag har nog aldrig lärt mig det tills Clintan tipsade (vi=de, oss=de)

"Tidigare var dem den enda möjliga formen som objekt och efter preposition. I dag är ofta både de och dem möjliga. Men det finns fall då det bara fungerar med dem. Det gäller när följande tre villkor alla är uppfyllda:
1. ordet står i objektsställning
och
2. ordet syftar på något som har nämnts tidigare
och
3. ordet följs inte av några restriktiva bestämningar i form av som-satser, prepositionsattribut eller particip."

Lika bra man tar tag i dessa småfel innan man blir för gammal, kruxet är dock att minnet är lika osäkert som framtiden.

Till saken så gav du bra svar på frågan!

Hur?
Du kan kanske använda mac-adressen som identifiering men för att det ska fungera måste du ju tala om för omvärlden vad du har för mac-adress eftersom mac-adresser inte routas. Det kräver dessutom mjukvara och isåfall ser jag inte riktigt poängen med att använda jusst mac-adressen som identifiering.

Särskilt eftersom mac-adressen är så enkelt spoofad (med det så vill jag inte säga att annan mjukvarubaserad "identifierande" information skulle vara svår att ändra på men det går ju att göra det betydligt svårare än att bara ändra mac-adress).

EDIT:
(går väl att implementera det där i hårdvaran också i och för sig men det känns inte särskilt troligt)