Page d'accueil » comment » Comment verrouiller un Chromebook pour vous protéger

    Comment verrouiller un Chromebook pour vous protéger

    Les Chromebooks ne ressemblent pas aux ordinateurs portables traditionnels. Ils sont verrouillés par défaut et ne démarrent que les systèmes d'exploitation approuvés par Google dans leur état par défaut. Ils sont beaucoup plus limités que les ordinateurs portables Windows, Mac ou Linux traditionnels.

    Les Chromebooks sont dans un format traditionnel pour ordinateur portable, mais ils ont plus en commun avec les systèmes d'exploitation mobiles comme iOS d'Apple et Windows RT de Microsoft. Contrairement aux systèmes d’exploitation mobiles, les Chromebooks disposent d’un mode développeur qui permet aux utilisateurs de désactiver la sécurité..

    Démarrage

    Lorsqu'un Chromebook démarre, il utilise un processus appelé Verified Boot pour vérifier que son micrologiciel et son système d'exploitation Chrome OS n'ont pas été falsifiés. Le Chromebook vérifie que son noyau Linux est correctement signé et continue de vérifier tous les composants du système d'exploitation au fur et à mesure qu'ils se chargent, en vérifiant que le système d'exploitation Chrome sous-jacent a été signé comme légitime par Google eux-mêmes..

    Cela vous offre plus de sécurité que vous ne pouvez obtenir avec un ordinateur portable traditionnel. Lorsque vous allumez un Chromebook et accédez à l'écran de connexion, vous pouvez être sûr que vous vous connectez en toute sécurité. Vous savez qu'aucun enregistreur de frappe n'est en cours d'exécution en arrière-plan. Cela vous permet de vous connecter à un Chromebook sans craindre que des logiciels malveillants ne s'exécutent en arrière-plan..

    Sur un ordinateur traditionnel, vous ne voudriez pas entrer le mot de passe de votre compte Google dans le PC de quelqu'un d'autre - des enregistreurs de frappe ou d'autres logiciels malveillants pourraient être exécutés en arrière-plan..

    Connexion et cryptage

    Lorsque vous vous connectez à un Chromebook, celui-ci crée une zone privée et cryptée. Chrome OS utilise le support du système de fichiers de chiffrement eCryptfs intégré au noyau Linux pour chiffrer vos données. Cela garantit que les autres utilisateurs ne peuvent pas lire vos données locales et que personne ne peut accéder à vos données en extrayant le disque dur du Chromebook et en y accédant..

    La première personne à se connecter à un Chromebook devient le «propriétaire» et peut sélectionner ceux qui sont autorisés à se connecter au système, s'ils le souhaitent..

    Chrome OS possède également un «mode invité», qui fonctionne comme le mode incognito sur un navigateur Chrome classique. Lorsque vous quittez le mode Invité, toutes vos données de navigation sont effacées, comme avec le mode incognito..

    Mises à jour

    Les Chromebooks utilisent un programme de mise à jour automatique, tout comme le navigateur Chrome le fait sur le bureau. Chaque fois qu'un nouveau correctif de sécurité ou une version majeure de Chrome est publié (toutes les six semaines), le Chromebook le télécharge et l'installe automatiquement. Cela met à jour l'ensemble du système d'exploitation, du logiciel système de bas niveau au navigateur, automatiquement et sans intervention de l'utilisateur. Vous n'avez pas à vous soucier des plug-ins Java ou Adobe Acrobat obsolètes - sans parler de toutes ces applications de bureau, chacune avec son propre programme de mise à jour..

    Les extensions de navigateur et les applications Web que vous installez sont également mises à jour automatiquement, comme dans le navigateur Chrome pour Windows, Mac et Linux..

    Les Chromebooks conservent deux copies du système d'exploitation Chrome OS, au cas où. En cas de problème avec une mise à jour, le Chromebook peut revenir à la version de travail du système d'exploitation..

    Limitations du logiciel

    Les Chromebooks vous permettent uniquement d'installer des extensions de navigateur et des applications Web. Vous ne pouvez pas installer de programmes de bureau (même les programmes de bureau Linux, qui pourraient théoriquement fonctionner si Google y mettait des efforts), ni de plug-ins de navigateur tels que Silverlight ou Java, bien que Chrome OS soit fourni avec le support Flash..

    Cela offre une sécurité supplémentaire, car tous les logiciels que vous installez s'exécutent dans le bac à sable de Chrome, où ils sont isolés du reste du système. Les applications Web et les extensions doivent déclarer les autorisations lorsque vous les installez, comme elles le font sous Android. Vous ne pouvez pas installer de plug-ins de navigateur tels que Java qui ouvrent des failles de sécurité gênantes dans votre système, et vous n'avez pas à vous soucier de rien mettre à jour séparément..

    Mode développeur

    Toutes ces fonctionnalités aident à verrouiller les Chromebooks et à en faire des périphériques sécurisés pour naviguer sur le Web, mais ils privent également les utilisateurs du pouvoir. Contrairement aux autres systèmes d'exploitation tels que iOS d'Apple et Windows RT de Microsoft, les Chromebooks offrent un mode développeur qui vous permet de désactiver toutes ces fonctionnalités..

    Activer le mode développeur et vous pouvez démarrer un système d'exploitation non approuvé. Vous pouvez installer un système Linux de bureau traditionnel et le démarrer, ou modifier à votre guise le système Chrome OS sous-jacent. Par exemple, vous pouvez installer Linux sur le poste de travail avec Chrome OS et basculer d'un environnement à l'autre à l'aide de raccourcis clavier. Malheureusement, peu importe vos efforts, vous ne pouvez pas installer Windows sur un Chromebook..

    Lorsque vous activez le mode développeur, un message d'avertissement s'affiche chaque fois que vous démarrez votre Chromebook. Vous devrez contourner ce message d'avertissement à l'aide du raccourci clavier Ctrl + D, sinon le Chromebook émettra un bip sonore et vous encouragera à restaurer votre Chromebook à sa configuration d'usine. Le mode développeur désactive la sécurité d'un Chromebook - un enregistreur de frappe peut être exécuté en arrière-plan sur l'écran de connexion si le Chromebook était en mode développeur - de sorte que cela indique qu'un Chromebook est potentiellement dans un état non sécurisé..

    Lorsque vous activez le mode développeur, vos fichiers locaux sont également effacés. Ainsi, personne ne peut accéder aux fichiers cryptés d'un utilisateur en mettant le Chromebook en mode développeur..


    Compte tenu des limites et de la fourchette de prix des Chromebooks, il est facile de comprendre pourquoi les secteurs de l'éducation et des affaires peuvent être intéressés. Un Chromebook peut également avoir un sens pour les utilisateurs qui ont juste besoin d'accéder à Internet avec un appareil sécurisé qui ne peut pas être infecté par des logiciels malveillants..

    Crédit d'image: Carol Rucker sur Flickr