Wie ein Chromebook gesperrt ist, um Sie zu schützen
Chromebooks sind nicht wie herkömmliche Laptops. Sie sind standardmäßig gesperrt und starten nur von Google genehmigte Betriebssysteme im Standardzustand. Sie sind wesentlich eingeschränkter als herkömmliche Windows-, Mac- oder Linux-Laptops.
Chromebooks haben einen traditionellen Laptop-Formfaktor, sie haben jedoch mehr Gemeinsamkeiten mit mobilen Betriebssystemen wie Apples iOS und Microsofts Windows RT. Im Gegensatz zu diesen mobilen Betriebssystemen verfügen Chromebooks über einen Entwicklermodus, mit dem Benutzer die Sicherheit abbrechen können.
Hochfahren
Beim Start eines Chromebooks wird mit einem Prozess namens Verified Boot überprüft, ob Firmware und Chrome OS-Betriebssystem nicht manipuliert wurden. Das Chromebook überprüft, ob der Linux-Kernel ordnungsgemäß signiert ist, und überprüft beim Laden alle Betriebssystemkomponenten. Dabei wird überprüft, ob das zugrunde liegende Chrome OS von Google selbst als legitim signiert wurde.
Dies bietet Ihnen mehr Sicherheit als mit einem herkömmlichen Laptop. Wenn Sie ein Chromebook einschalten und zum Anmeldebildschirm gelangen, können Sie sicher sein, dass Sie sich sicher anmelden. Sie wissen, dass im Hintergrund keine Key Logger ausgeführt werden. Auf diese Weise können Sie sich bei einem Chromebook anmelden, ohne befürchten zu müssen, dass Malware im Hintergrund ausgeführt wird.
Auf einem herkömmlichen Computer möchten Sie das Kennwort Ihres Google-Kontos nicht in den PC einer anderen Person eingeben. Key Logger oder andere Malware könnten im Hintergrund ausgeführt werden.
Anmeldung und Verschlüsselung
Wenn Sie sich bei einem Chromebook anmelden, erstellt das Chromebook einen privaten, verschlüsselten Bereich für Sie. Chrome OS verwendet die im Linux-Kernel integrierte Unterstützung für das eCryptfs-Verschlüsselungsdateisystem, um Ihre Daten zu verschlüsseln. Dadurch wird sichergestellt, dass andere Benutzer Ihre lokalen Daten nicht lesen können und auch niemand auf Ihre Daten zugreifen kann, indem Sie die Festplatte des Chromebook herausnehmen und darauf zugreifen.
Die erste Person, die sich bei einem Chromebook anmeldet, wird zum "Besitzer" und kann auswählen, wer sich beim System anmelden darf.
Chrome OS verfügt auch über einen „Gastmodus“, der wie der Inkognito-Modus eines normalen Chrome-Browsers funktioniert. Wenn Sie den Gastmodus beenden, werden alle Ihre Browsing-Daten gelöscht - genau wie im Inkognito-Modus.
Aktualisierung
Chromebooks verwenden einen automatischen Updater, genau wie der Chrome-Browser auf dem Desktop. Wenn ein neuer Sicherheitspatch oder eine größere Version von Chrome (alle sechs Wochen) veröffentlicht wird, wird das Chromebook es automatisch herunterladen und installieren. Dadurch wird das gesamte Betriebssystem - von der Low-Level-Systemsoftware bis zum Browser - automatisch und ohne Benutzereingaben aktualisiert. Es gibt kein veraltetes Java- oder Adobe Acrobat-Plug-In, über das Sie sich Sorgen machen müssen - ganz zu schweigen von all diesen Desktop-Anwendungen mit jeweils einem eigenen Updater.
Browsererweiterungen und von Ihnen installierte Web-Apps werden ebenso wie im Chrome-Browser für Windows, Mac und Linux automatisch aktualisiert.
Chromebooks bewahren für den Fall zwei Kopien des Betriebssystems Chrome OS auf. Wenn bei einem Update ein Problem auftritt, kann das Chromebook auf die Arbeitsversion des Betriebssystems zurückgreifen.
Einschränkungen der Software
Mit Chromebooks können Sie nur Browsererweiterungen und Web-Apps installieren. Sie können keine Desktop-Programme (auch Linux-Desktop-Programme, die theoretisch funktionieren könnten, wenn Google sich dafür einsetzt) oder Browser-Plug-Ins wie Silverlight oder Java installieren, obwohl Chrome OS mit Flash-Unterstützung ausgestattet ist.
Dies bietet zusätzliche Sicherheit, da die gesamte Software, die Sie installieren, in der Sandbox von Chrome ausgeführt wird, wo sie vom Rest des Systems isoliert ist. Web-Apps und -Erweiterungen müssen bei der Installation Berechtigungen angeben, genau wie auf Android. Sie können keine Browser-Plug-Ins wie Java installieren, die klaffende Sicherheitslücken in Ihrem System eröffnen, und Sie müssen sich keine Gedanken machen, etwas separat zu aktualisieren.
Entwicklermodus
Alle diese Funktionen helfen Chromebooks zu sperren und machen sie zu sicheren Geräten für das Surfen im Internet. Sie nehmen jedoch auch den Benutzern die Energie ab. Im Gegensatz zu anderen Betriebssystemen wie Apples iOS und Microsoft Windows RT bieten Chromebooks einen Entwicklermodus, mit dem Sie alle diese Funktionen deaktivieren können.
Aktivieren Sie den Entwicklermodus, und Sie können ein nicht genehmigtes Betriebssystem starten. Sie können ein herkömmliches Desktop-Linux-System installieren und booten oder das zugrunde liegende Chrome OS-System nach Belieben ändern. Beispielsweise können Sie neben Chrome OS auch Desktop-Linux installieren und mit Hotkeys zwischen den beiden Umgebungen wechseln. So sehr Sie es auch versuchen, Sie können Windows auf einem Chromebook nicht installieren.
Wenn Sie den Entwicklermodus aktivieren, wird bei jedem Start Ihres Chromebooks eine Warnmeldung angezeigt. Sie müssen diese Warnmeldung mit der Tastenkombination Strg + D umgehen oder das Chromebook gibt einen Signalton aus und fordert Sie auf, Ihr Chromebook auf die werkseitigen Standardeinstellungen zurückzusetzen. Der Entwicklermodus deaktiviert die Sicherheit eines Chromebooks - ein Schlüssellogger könnte im Hintergrund des Anmeldebildschirms ausgeführt werden, wenn sich das Chromebook im Entwicklermodus befand. Dies bedeutet, dass sich ein Chromebook in einem potenziell unsicheren Zustand befindet.
Wenn Sie den Entwicklermodus aktivieren, werden auch Ihre lokalen Dateien gelöscht. Dadurch wird sichergestellt, dass niemand auf die verschlüsselten Dateien eines Benutzers zugreifen kann, wenn das Chromebook in den Entwicklermodus versetzt wird.
Angesichts der Beschränkungen und der Preisspanne von Chromebooks ist es offensichtlich, warum sich der Bildungs- und Unternehmenssektor interessieren könnten. Ein Chromebook kann auch für Benutzer sinnvoll sein, die nur mit einem sicheren Gerät ins Internet gehen müssen, das nicht mit Malware infiziert werden kann.
Bildnachweis: Carol Rucker auf Flickr