Ноутбук – незаменимый инструмент в работе, учебе и развлечениях. При выборе ноутбука покупатели, прежде всего, обращают внимание на характеристики, связанные с его производительностью, надежностью, дизайном, удобством использования и т.п. Характеристики ноутбука, связанные с информационной и физической безопасностью, рассматриваются далеко не в первую очередь и зачастую игнорируются. Дабы восполнить этот пробел, рассмотрим какие технологии безопасности применяются в современных ноутбуках и на какие параметры безопасности, доступные “прямо из коробки”, следует обращать внимание, чтобы выбрать действительно безопасный ноутбук.
Оглавление
Технологии безопасности, применяемые в ноутбуках
В современных ноутбуках применяются разнообразные технологии безопасности, реализованные на аппаратном, программном, программно-аппаратном и микропрограммных уровнях.
Программный уровень:
- Антивирусная защита. Обеспечивают безопасность в реальном времени и предотвращают атаки со стороны вредоносных программ.
- Шифрование данных. Позволяет защитить конфиденциальную информацию от несанкционированного доступа.
Программно-аппаратный уровень:
- Распознавание лиц и отпечатков пальцев. Обеспечивает более надёжный уровень аутентификации пользователя.
- Доверенный платформенный модуль TPM. Отвечает за генерацию и безопасное хранение криптографических ключей и предотвращает взлом системы.
- Защита на уровне процессора. Например, AMD Secure Processor представляет собой выделенный процессор с технологией ARM TrustZone и защищённой программной средой Trusted Execution Environment (TEE).
Физический уровень:
Физическая защита ноутбуков может быть реализована с помощью следующих основных механизмов:
- Чехлы и сумки для ноутбуков. Они служат первой линией защиты от кражи.
- Замки типа Kensington. С их помощью ноутбук можно привязать к столу.
- Камеры с заслонками. Они предотвращают несанкционированную съёмку и слежение.
Рассмотрим эти технологии более подробно.
Защита от вредоносного программного обеспечения
В операционной системе Windows, по прежнему устанавливаемой производителями на большинство современных ноутбуков, реализованы различные механизмы антивирусной защиты. Основное антивирусное решение — Windows Defender. Оно обеспечивает базовую защиту от вирусов, шпионских программ и других угроз.
Некоторые функции Windows Defender:
- Антивирусная защита. Проверяет файлы и программы на наличие вредоносных кодов и блокирует их запуск.
- Защита от шпионских программ. Осуществляет мониторинг активности программ и блокирует подозрительные действия.
- Защита в реальном времени. Активно сканирует файлы и программы при их запуске, скачивании или копировании.
Также в Windows есть компонент SmartScreen, предназначенный для защиты от фишинговых атак и вредоносных загрузок из интернета. Он предупреждает о потенциально опасных сайтах и блокирует загрузку вредоносных файлов.
Шифрование данных
Шифрование данных в ноутбуке может быть реализовано с помощью следующих инструментов:
- BitLocker. Интегрированное ПО для шифрования диска, предоставляемое Microsoft в некоторых версиях Windows (например, Pro и Enterprise). Поддерживает как шифрование всего диска, так и определённых разделов. Для использования BitLocker требуется подключённый TPM (Trusted Platform Module) или ввод пароля.
- VeraCrypt. Бесплатное и открытое ПО для шифрования диска, работающее как в Windows, так и в macOS. Поддерживает создание кодированных групп или всего диска. Может использоваться для формирования зашифрованных внешних носителей данных.
Также в Windows есть функция шифрования устройств, которая автоматически включает шифрование BitLocker для диска операционной системы и фиксированных дисков. При первом входе или настройке устройства с учётной записью Microsoft, рабочей или учебной учётной записью шифрование устройства включается и к ней присоединяется ключ восстановления. Если используется локальная учётная запись, шифрование устройств не включается автоматически.
Доверенный платформенный модуль (TPM)
Доверенный платформенный модуль (TPM) выполняет задачи, связанные с криптографией и защитой компьютера. Например, он может шифровать данные на жёстком диске, защищать учётные данные и проверять программы, запущенные в системе. TPM в ноутбуке может быть реализован по-разному в зависимости от конкретной модели устройства:
- Дискретный TPM — микроплата, вставленная в разъём на материнской плате. Как правило, он имеет маркировку «TPM». Как правило, производители размещают его рядом с контактами для USB-портов.
- TPM-модуль распаян прямо на материнской плате.
- Функции криптомодуля реализованы программно, в прошивке. Например, у AMD это называется fTPM (firmware-based TPM). Если на компьютере есть и разъём для дискретного криптомодуля, и fTPM, выбор между ними пользователю предстоит сделать в BIOS.
Доверенный платформенный модуль (TPM) используется в большинстве ноутбуков, выпущенных после 2017 года. Его применяют бренды Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte.
Некоторые модели ноутбуков с TPM:
- Lenovo IdeaPad 5 14ALC05. В основе устройства — процессор AMD Ryzen 3 5300U с доверенным платформенным модулем dTPM 2.0.
- HP ProBook 635 Aero G8. Ноутбук оснащается 13,3-дюймовым дисплеем с Full HD-разрешением и влагозащищённой клавиатурой HP Premium.
Защита на уровне центрального процессора
Защита на уровне процессора в ноутбуках может быть реализована, например, через технологию AMD Secure Processor. Это выделенный процессор с технологией ARM TrustZone и защищёнными программными средами Trusted Execution Environment (TEE), которая запускается для работы доверенных приложений сторонних разработчиков. Технология использует аппаратные средства безопасной загрузки с уровня BIOS до среды TEE.
Также в процессорах AMD Ryzen 5000-й серии PRO для ноутбуков реализована функция AMD Memory Guard. Она обеспечивает полное системное шифрование памяти в реальном времени. Функция AMD Shadow Stack помогает обнаруживать и предотвращать атаки с перехватом контроля над исполнением программы, сверяя обычный стек программ с копией, хранящейся в аппаратном хранилище. Функция AMD Platform Secure Boot предотвращает удалённые атаки для внедрения вредоносного ПО во встроенное программное обеспечение.
Ещё одна технология защиты на уровне процессора — DEP (Data Execution Prevention) присутствует в операционных системах Windows. Она использует специальный атрибут NX-Bit (бит запрета исполнения) для определённой области памяти, где хранятся данные, имеющие критическое значение. Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передаёт информацию об этом в операционную систему.
Процессоры AMD Ryzen 5000-й серии PRO используются в бизнес-ноутбуках премиум-класса. Они предназначены для обеспечения высокой производительности, эффективности и безопасности благодаря вычислительным ядрам архитектуры Zen 3.
Некоторые модели ноутбуков, в которых используются процессоры AMD Ryzen 5000-й серии PRO:
- Lenovo ThinkPad. Компания выпускает ноутбуки серии ThinkPad с процессорами AMD Ryzen Pro 5000, в том числе с флагманским AMD Ryzen 7 Pro 5850U и средним AMD Ryzen 5 Pro 5650U. Серия состоит из трёх чипов: Ryzen 7 Pro 5850U, Ryzen 5 Pro 5650U и Ryzen 3 5450U.
Некоторые ноутбуки, в которых используется AMD Secure Processor:
- Acer TravelMate P2. В нём применяется процессор AMD Ryzen 5 PRO 5650U с полным набором функций безопасности AMD Secure.
- HP ProBook 635 Aero G8. Ноутбук построен на базе AMD Ryzen 5 5600U.
Распознавание лиц и отпечатков пальцев
Распознавание лиц и отпечатков пальцев в ноутбуке реализовано в рамках функции Windows Hello.
Для распознавания лица требуется камера, которая поддерживает технологию инфракрасного сканирования (IR). Такие модели работают в двух режимах: RGB-сканирование для захвата изображения в обычном свете и инфракрасное сканирование для создания глубинной карты лица. Многие современные ноутбуки премиум-класса уже оснащены такими камерами. Если она отсутствует, можно использовать внешние устройства. Главное, чтобы камера была совместима с Windows Hello.
Для входа по отпечатку пальца нужен сканер, который считывает рельеф папиллярных линий. Современные сканеры используют ёмкостные датчики, которые измеряют электрическую проводимость кожи, или оптические датчики, создающие изображение отпечатка с помощью света. Эти устройства уже давно интегрированы в современные ноутбуки. Но есть и внешние модули, подключаемые через USB. Важное требование — совместимость устройства с драйверами Windows Biometric Framework.
Некоторые ноутбуки, в которых используется распознавание лиц и отпечатков пальцев:
- Ноутбуки, поддерживающие систему биометрической защиты Windows Hello. К ним относятся, например, Dell Inspiron 15 5548, Acer Aspire V 17 Nitro, Lenovo ThinkPad Yoga 15, Lenovo ThinkPad E550, Asus N551JQ, Asus ROG G771JM, Asus X751LD, HP Envy 15t Touch RealSense, Lenovo B5030, Dell Inspiron 23 7000. Все эти устройства оснащены камерой Intel RealSense, которая умеет сканировать объёмные объекты окружающего мира.
- Huawei MateBook 14s. Модель распознаёт владельца не только по отпечатку пальца, но и по лицу, а также умеет различать голоса. Для этого в устройстве есть фронтальная мини-камера размером 2,25 мм.
Защита ноутбука от кражи из сумки или рюкзака
Для защиты ноутбука от кражи при выборе сумки или рюкзака можно обратить внимание на следующие особенности:
- Главное отделение прилегает к спине. Так добраться до застёжки невозможно.
- Застёжки закрыты широкими тканевыми накладками, а на молниях установлены специальные замки.
- Внутри есть металлическая сетка, которую сложно незаметно разрезать. На некоторые модели сетку можно надеть на рюкзак при необходимости и зафиксировать блокировочными замками.
- Во многих рюкзаках для ноутбуков есть секретные кармашки для паспорта, водительских прав, банковских карт, документов. Обычно они расположены в нижней части или в области «крыльев» под лямками, поэтому добраться до них злоумышленникам практически невозможно.
Защита ноутбука от повреждений
Для дополнительной защиты ноутбука от повреждений можно использовать чехлы или пластиковые накладки. Они крепятся к основанию и крышке ноутбука и защищают от царапин и загрязнения.
Замки типа Kensington
Замки типа Kensington используются в большинстве современных моделей ноутбуков. Такое решение является обязательным для корпоративных устройств, а также для компьютеров бизнес-класса (например, Lenovo ThinkPad и ThinkBook).
В частности, замки Kensington NanoSaver подходят для компьютеров, оснащённых слотом безопасности Nano, включая новейшие ноутбуки HP, Lenovo и Asus.
Камеры с заслонками
Камеры с заслонками используются в некоторых ноутбуках компании HP, например, в моделях серии EliteBook 830, 840, 850. При нажатии на кнопку на клавиатуре отдельный механизм закрывает камеру заслонкой. При этом такая функция предусмотрена только в моделях без тачскрина, в версиях с сенсорным экраном её нет.
Защитные шторки предусмотрены также во многих моделях бизнес-ноутбуков других производителей.
Заключение
Мы рассмотрели основные технологии обеспечения физической и информационной безопасности, используемые в современных ноутбуках. Данные технологии применяются в различных моделях ноутбуков и, прежде всего, в бизнес-ноутбуках и ноутбуках премиум-класса.
Однако, при выборе конкретной модели, обязательно уточняйте у продавца наличие тех или иных функций, а также сверяйтесь с технической спецификацией, поскольку производители могут вносить изменения в комплектацию и состав поддерживаемых технологий может различаться даже в рамках одной модели ноутбука.
Источник: https://mobcomp.ru/stati/mobcomp-ru-kak-vybrat-bezopasnyj-noutbuk/