Programvare mot bærbar-tyveri

[zotbar1234]

Denne er diskré, samtidig som den sporer selve pc-en og ikke innlagt software som er lett å fjerne...

 

Yeah, right.

 

La meg se, rulle ut en ny BIOS, reformattere HDD-en, hva skjer da? Akkurat, det var den theft protection. Men vent, denne var spennende: "The enable/disable state of the persistence module is not stored in a part of the BIOS that can be flashed to remove it." At det var? De har altså funnet et sted i BIOS som *de* men ingen andre kan overskrive gjentatte ganger (fordi at produktet kan installeres og fjernes mange ganger)? Mmm... tro'kke det.

 

Men selv når man ikke gjør det, er laptopen stjålet i Norge, har jeg mine *svært* sterke tvil om påtalemyndighetene i Norge vil få en ransakingsordre (eller, for den saks skyld, IP->fysisk adresse mappingen) basert på et brev/en e-post sendt fra et privat selskap i Langvekkistan. *Den* saken vil være prioritert, ja. S-æ-r-l-i-g.

 

For å oppsummere -- nokså ubrukelig program.

[GCardinal]

Skal man første stjele maskin, så formaterer man vel disken med det samme.

[Theo343]

Å personalisere laptopen med inngravering og slik fungerer dårlig når man vil selge den. Det de må gjøre er å inkludere en egen securitychip på hovedkortet som også inneholder gps funksjonalitet som plotter lokasjonen din med en geomapper funksjonalitet si. ca. hver halvtime ol. så lenge det er strøm eller batteri i maskinen.

 

Denne securitychippen sørge også for at maskinen ikke lenger starter om den ikke får riktig biometriske data fra feks. fingeravtrykkleseren på maskinen mm.

 

For å få gps oversikten skal man kun behøve å registrere produktet med serienummeret og få tilgang til dette. Eieren kan også herfra deaktivere maskinen og melde den stjålet. Om maskinen er låst pga. feil biometriske data eller via eiers låsing så må man gjennom en åpningsprosedyre som bekrefter hvem du er på forskjellige måter.

 

Security chippen vil også sørge for at data på disken er uleselig i en annen maskin. Man har på mange måter allerede inkludert slike security chips i laptopper som sørger for en del sikringer som er passordbasert, men det er på tide å videreutvikle dette.

Endret 3. mars 2009 av Theo343

[zotbar1234]

Det de må gjøre er å inkludere en egen securitychip på hovedkortet (...)

 

Og der forsvinner garantien/muligheten for reklamasjon, med mindre de faktisk får med seg produsenten ombord (noe som er tvilsomt -- hva er gevinsten for Lenovo ved å endre på samlebåndet deres? (det er en investering i mangemillionklassen)). Det som er viktig å hindre er tap av data. Dette kan gjøres *mye* enklere i software.

 

som også inneholder gps funksjonalitet som plotter lokasjonen din med en geomapper funksjonalitet si. ca. hver halvtime ol. så lenge det er strøm eller batteri i maskinen.

 

Du skal få plass til alt dette i denne chipen? (Fordi at OS/BIOS-baserte løsninger er trivielle å omgå). Hva er poenget med det? Si at din stjålne laptop blir rapportert tatt i bruk i Ekaterinburg. Og hva *så*? Skal det lokale politiet få en ransakelsesordre som omfatter et 30+-etasjers hus på jakt etter en laptop? Yeah, right.

 

Denne securitychippen sørge også for at maskinen ikke lenger starter om den ikke får riktig biometriske data fra feks. fingeravtrykkleseren på maskinen mm.

 

Fingeravtrykkleseren? Haha... Unyttig i andre potens, for å si det veldig forsiktig. La oss for øyeblikket se bort fra at fingeravtrykkene er en dårlig autentiseringsløsning grunnet, vel, manglende hemmelighold. Hva gjør eieren med maskinen, dersom eieren skader hånden/hendene som det ble tatt avtrykk av? Blir låst ut av sin egen maskin?

 

For å få gps oversikten skal man kun behøve å registrere produktet med serienummeret og få tilgang til dette. Eieren kan også herfra deaktivere maskinen og melde den stjålet.

 

Deaktivere maskinen uten å ha tilgang til den fysisk? Hvor lang tid tar det før noen utnytter et hull i BIOS-modulene til produsenten, og lager virus som vil essensielt produsere veldig mange veldig dyre brevvekter? (Hvis derimot slikt skal kunne resettes dersom man har fysisk tilgang til maskinen, så er poenget med hele konseptet opplagt borte).

 

Om maskinen er låst pga. feil biometriske data eller via eiers låsing så må man gjennom en åpningsprosedyre som bekrefter hvem du er på forskjellige måter.

 

Hvordan ser du for deg at denne åpningsprosedyren virker?

 

Security chippen vil også sørge for at data på disken er uleselig i en annen maskin.

 

Man har allerede en mye bedre løsning for dette -- FDE. TrueCrypt, dmcrypt+cryptsetup og mange andre tilbyr dette. Uten å være avhengig av en sikkerhetsmodell som kommer til å være en gedigen kilde til frustrasjon (på lik linje med supervisorpassordet i ThinkPad-linjen -- gud, for et dustete system).

[Theo343]

Setter av plass til å kose meg med et svar her etterhvert

 

 

Det de må gjøre er å inkludere en egen securitychip på hovedkortet (...)

 

Og der forsvinner garantien/muligheten for reklamasjon, med mindre de faktisk får med seg produsenten ombord (noe som er tvilsomt -- hva er gevinsten for Lenovo ved å endre på samlebåndet deres? (det er en investering i mangemillionklassen)). Det som er viktig å hindre er tap av data. Dette kan gjøres *mye* enklere i software.

 

som også inneholder gps funksjonalitet som plotter lokasjonen din med en geomapper funksjonalitet si. ca. hver halvtime ol. så lenge det er strøm eller batteri i maskinen.

 

Du skal få plass til alt dette i denne chipen? (Fordi at OS/BIOS-baserte løsninger er trivielle å omgå). Hva er poenget med det? Si at din stjålne laptop blir rapportert tatt i bruk i Ekaterinburg. Og hva *så*? Skal det lokale politiet få en ransakelsesordre som omfatter et 30+-etasjers hus på jakt etter en laptop? Yeah, right.

 

Denne securitychippen sørge også for at maskinen ikke lenger starter om den ikke får riktig biometriske data fra feks. fingeravtrykkleseren på maskinen mm.

 

Fingeravtrykkleseren? Haha... Unyttig i andre potens, for å si det veldig forsiktig. La oss for øyeblikket se bort fra at fingeravtrykkene er en dårlig autentiseringsløsning grunnet, vel, manglende hemmelighold. Hva gjør eieren med maskinen, dersom eieren skader hånden/hendene som det ble tatt avtrykk av? Blir låst ut av sin egen maskin?

 

For å få gps oversikten skal man kun behøve å registrere produktet med serienummeret og få tilgang til dette. Eieren kan også herfra deaktivere maskinen og melde den stjålet.

 

Deaktivere maskinen uten å ha tilgang til den fysisk? Hvor lang tid tar det før noen utnytter et hull i BIOS-modulene til produsenten, og lager virus som vil essensielt produsere veldig mange veldig dyre brevvekter? (Hvis derimot slikt skal kunne resettes dersom man har fysisk tilgang til maskinen, så er poenget med hele konseptet opplagt borte).

 

Om maskinen er låst pga. feil biometriske data eller via eiers låsing så må man gjennom en åpningsprosedyre som bekrefter hvem du er på forskjellige måter.

 

Hvordan ser du for deg at denne åpningsprosedyren virker?

 

Security chippen vil også sørge for at data på disken er uleselig i en annen maskin.

 

Man har allerede en mye bedre løsning for dette -- FDE. TrueCrypt, dmcrypt+cryptsetup og mange andre tilbyr dette. Uten å være avhengig av en sikkerhetsmodell som kommer til å være en gedigen kilde til frustrasjon (på lik linje med supervisorpassordet i ThinkPad-linjen -- gud, for et dustete system).

 

 

Endret 3. mars 2009 av Theo343