211service.com
Löser bärbar datorstöld
I maj lärde det amerikanska departementet för veteranfrågor på den hårda vägen att bärbara datorer är lätta mål för stöld: inbrottstjuvar slog till hemma hos en avdelningsanalytiker som hade tagit hem sin bärbara dator utan tillstånd och kom iväg med personnummer, födelse datum och annan personlig information för mer än 26 miljoner veteraner och makar, samt 2 miljoner aktiva militärer, nationalgardet och reservpersonal.

Stulna bärbara datorer utrustade med Absolute Softwares Computrace-mjukvara, även kallad Lojack for Laptops, rapporterar sina internetadresser till en central server, vilket kan leda polisen till en gatuadress. (Med tillstånd av Absolute Software.)
Den väl omtalade incidenten – den senaste i en rad stölder som äventyrar nyckeldata från stora organisationer – återväcker intresset för teknik för att skydda bärbara datorer och får säkerhetsföretag att presentera sina senaste framsteg.
Dessa nya system, som inte är avsedda att förhindra stöld, utan snarare mildra deras konsekvenser, finns i tre varianter: spårningsprogram, kryptering och döda switchar som kan göra en bärbar dators data självförstörande.
Extra lager av skydd behövs eftersom lösenords- och krypteringsmekanismerna som följer med de flesta bärbara datorer är svaga eller obekväma, säger Jack Gold, chef för J. Gold Associates, ett marknadsundersökningsföretag i Northborough, MA. Det finns hackerverktyg som låter dig komma runt [lösenord] väldigt snabbt, eller så kan du starta från en CD, säger Gold. Det är sant att alla bärbara datorer som kör Windows XP Professional har en valfri krypteringsfunktion som borde besegra tjuvar, men att använda den saktar ner normal filåtkomst.
En lösning är alltså ett spårningssystem, som Computrace, som drivs av Absolute Software i Vancouver, Kanada. William Penn University i Oskaloosa, IA, vände sig till systemet i år, efter att cirka 500 bärbara datorer i en av dess högskolor försvann, säger Curt Gomes, universitetets IT-handledare. Universitetet beslutade att det hade blivit oekonomiskt att försöka jaga varje maskin manuellt. Istället bestämde sig Gomes för att prova spårning av bärbara datorer – en teknik som har funnits i ett decennium, men som nyligen har sett en försäljningsökning på 50 procent per år.
Varje maskin som prenumererar på Computrace-tjänsten rapporterar vanligtvis till en företagsserver en gång om dagen via Internet. Om datorn rapporteras stulen kommer servern att instruera den att börja skicka meddelanden var 15:e minut. Och om den saknade maskinens internetadress kan fästas till en gatuadress kommer polisen snart att dyka upp där, enligt företagets talesman Les Jickling. Faktum är att en vecka efter att William Penn registrerade sig för spårningssystemet Computrace, återfanns en bärbar dator som stulits ur en bil av polisen fem dagar senare.
Spårningssystemet hjälper också till att hålla eleverna ärliga. Förut hade vi en enorm andel människor som hoppade av programmet och inte tog tillbaka sina bärbara datorer, mindes Gomes. Nu låter jag dem veta att jag kan spåra dem. Deras ögon öppnar sig liksom, och de tar tillbaka det direkt.
Computrace-tjänsten kostar cirka 50 USD per år* per maskin. Till det priset räknar Gomes att tjänsten kommer att betala för sig själv om den förhindrar tio 2 000 dollars maskiner från att försvinna. En förpackad konsumentversion av Computrace, kallad Lojack for Laptops (efter bilspårningsenheten), kostar $49,99 per år.
Ungefär 80 procent av stulna eller egensinniga bärbara datorer som skyddas av Computrace återvinns, enligt Jickling. En tjuv skulle vara säker om han höll den stulna bärbara datorn offline – men det händer sällan, särskilt nu när Wi-Fi-nätverk har vuxit fram i varje hyreshus och hörncafé. Absolute Software har placerat instruktionerna för att kontakta Computrace i det grundläggande input-output-systemet (BIOS) för de senaste bärbara datorerna från Hewlett-Packard, Gateway, Lenovo, Dell och Fujitsu, så att ens ominstallation av operativsystemet inte kommer att hindra maskinerna från att rapportera i , säger Jickling.
Men eftersom spårade maskiner förblir i händerna på tjuvar tills de återställs, kan en annan säkerhetsåtgärd också vara användbar: kryptering. Ett företag som licensierar Absolutes programvara, CyberAngel Security Solutions i Nashville, TN, kombinerar spårning med ett krypteringsschema. Deras programvara skapar en krypterad partition på hårddisken, säger talesperson Bradley Lide. Om någon startar systemet utan att ange rätt lösenord kommer de att kunna använda maskinen – men den kommer att dölja den krypterade partitionen för användaren samtidigt som den skickar varningar till spårningstjänsten.
Om du stjäl den, startar den och ansluter den och bryter mot autentiseringen fungerar datorn som en honungskruka, då vi drar in tjuven samtidigt som vi skyddar den konfidentiella informationen på den, säger Lide. Tjänsten börjar på cirka $60 per maskin och år.
Men kill switchar är det mest dramatiska – och drastiska – sättet att avvärja tjuvar. Precis som med Computrace rapporterar bärbara datorer utrustade med kill-switchar till en central server med intervaller. Men ingen spårning görs; istället är syftet att kontrollera om en maskin ska börja förstöra sina datafiler.
När en stulen maskin rapporterar in kan den instrueras att skriva över utvalda filer, förklarar Jeff Rubin, en representant för Santa Clara, CA-baserade Beachhead Solutions, som erbjuder en dödningstjänst som heter Lost Data Destruction. Det räcker inte att ta bort en fil – att bara lägga den i en papperskorg eller papperskorg, eftersom data fortfarande finns på disken. Pentagon, till exempel, kräver tre överskrivningar för att radera känslig data. Beachheads system, som börjar på $129 per år, kan ställas in för att skriva över så många som åtta gånger.
Om VA [Veteranaffärer] hade haft det här hade det inte varit några problem, säger Rubin.
*Rättelse: I originalversionen skrev vi att den här tjänsten kostar $50 per månad .