Co na rynku?

Problem kradzieży komputerów dostrzegli także producenci podzespołów. Na przykład Intel wraz z pojawieniem się procesora Centrino 2 wprowadził technologię Anti-Theft (Intel AT). Pozwala ona zabezpieczać komputer na kilka sposobów.

Po pierwsze, można zdalnie lub automatycznie zablokować komputer, co spowoduje, że nie uda się uruchomić systemu operacyjnego. Co więcej - wymiana dysku nic nie da, ponieważ blokada jest realizowana na poziomie sprzętowym i nie jest przypisana konkretnemu napędowi.

Po drugie, istnieje możliwość odcięcia dostępu do danych przez zablokowanie magazynu kluczy, które umożliwiają deszyfrację dysku, oczywiście, pod warunkiem, że zostanie zastosowane odpowiednie rozwiązanie FDE (Full Disk Encryption). Jeżeli nie mamy rozwiązania FDE, możemy wydać polecenie usunięcia danych określonego typu lub wymazać zawartość dysku. To, czy taka akcja zostanie podjęta, może być odpowiednio skonfigurowane, np. poprzez określenie liczby błędnych logowań do środowiska pre-boot czy brak kontaktu z serwerem zarządzania w zdefiniowanym odcinku czasowym. Niektóre mechanizmy (np. missed rendezvous - brak kontaktu z serwerem zarządzania przez określony czas lub przekroczenie liczby nieudanych logowań) nie wymagają do prawidłowego działania dostępu do internetu.

Intel w zakresie technologii Intel AT nawiązał współpracę z firmą Absolute Software, oferującą oprogramowanie Computrace. Narzędzie to nie jest zwykłą aplikacją pracującą pod kontrolą systemu operacyjnego, ale jego fragment jest także umieszczony w BIOS-ie, ściśle integrując się z Intel AT. Oprogramowanie dostępne jest zarówno dla zwykłego użytkownika (pod nazwą LoJack for Laptops), jak i dla firm (Computrace). Roczna licencja na wersję LoJack for Laptops kosztuje ok. 35 USD, co nie wydaje się ceną wygórowaną.

Absolute Software znacznie rozszerza możliwości platformy Intel AT. Możemy zatem nie tylko śledzić miejsce, gdzie aktualnie znajduje się komputer - wykorzystując do tego celu usługi geolokacji, ale mamy również moduł raportowania, pokazujący informacje o samym komputerze, jego konfiguracji sprzętowej, ostatnich przesłanych parametrach otoczenia sieciowego i użytkownikach. Znajdziemy tutaj także wiele funkcji związanych z inwentaryzacją zarówno samego sprzętu, jak i oprogramowania. Możemy również pilnować, czy komputerowi nie kończy się przypadkiem okres leasingu, po którym musi być zwrócony. Dla niektórych firm wadą Computrace będzie fakt, że serwer zarządzania sprzedawany jest na zasadach SaaS, co oznacza, że Absolute daje dostęp do konsoli webowej, a infrastrukturę utrzymuje sam.

Nie wszystkie komputery są jednak wyposażone w Intel AT. Na rynku dostępne są także inne warte uwagi rozwiązania. Znany twórca BIOS-ów - Phoenix Technologies - wprowadził produkt o nazwie FailSafe. Tak jak w przypadku Computrace znajdziemy tu wersję zarówno dla przeciętnego użytkownika, jak i korporacyjną (ta ostatnia w modelu SaaS). Podobnie działa także agent - operuje na poziomie BIOS-u (w końcu to Pheonix), potrafi również współpracować z Intel AT. Mając aktywnego FailSafe’a, możemy zablokować hasłem dostęp do dysku lub unieruchomić cały komputer. Ale to nie koniec. Otrzymujemy również bogaty zestaw dodatkowych funkcji związanych z zabezpieczeniem na wypadek kradzieży. Na przykład jesteśmy w stanie przesyłać polecenia do naszego komputera za pośrednictwem SMS-ów (potrzebny moduł GSM), i niemalże natychmiast po stwierdzeniu kradzieży założyć blokadę.