Comments 53
Если я все верно понял, то какой смысл «защищать ноутбук», если по-прежнему можно вынуть жесткий диск и слить с него информацию?
Хотя, конечно, эта система — серьезный шаг в развитии технологий защиты.
Ну и логотип с кусающимся буком привлекает))
Хотя, конечно, эта система — серьезный шаг в развитии технологий защиты.
Ну и логотип с кусающимся буком привлекает))
+13
Есть такая штука как шифрование. хД
+4
ну наверное для комплексной защиты еще было бы неплохо и винчестер шифровать )
+1
Ну думаю после кражи вор его все таки включит, а не побежит сразу винт доставать, а раз включил значит можно винт и почистить
0
Также Management Engine отвечает за хранение ключей системы шифрования данных.Поэтому просто слить не получится.
+8
Осталось приделать этому кусающемуся буку ножки, чтобы к хозяину сам прибегал. :)
+3
Я думаю от силы 0.1% ноутбуков крадутся ради именно информации. Большинство — ради железа. А если вор будет знать, что украденный ноут в полночь превратится в тыкву бесполезен — то и красть не будет.
+2
система — серьёзный шаг в развити технологий слежения
кто знает, что ещё эта таблетка делает, но то, что по ненй можно отслеживать местонахождения владельца ноутбука — точно
кто знает, что ещё эта таблетка делает, но то, что по ненй можно отслеживать местонахождения владельца ноутбука — точно
0
Интересно, если подрезать некоторые ноги ME, или заглушить 3g, или перепрошить биос на программаторе, то ноут можно будет запустить?
Как уже сказали, ноуты обычно воруют ради железа, и содержимое HDD в данном случае особой роли не играет.
Как уже сказали, ноуты обычно воруют ради железа, и содержимое HDD в данном случае особой роли не играет.
0
Жесткий диск шифруется, причем ключ хранится в интегрированной на плате ноутбука памяти. Если ноутбук «объявляется в розыск» эта область памяти стирается. Так что все под контролем.
+5
А как потом происходит разблокирование? Ключ хранится где-то на сервере?
+1
Я понял именно так.
0
Если посмотреть на FAQ, то можно увидеть следующие: «SDV Maintenance – This maintenance function allows you to recover your SDV containers (where you store your sensitive data) to another PC from a backup if your PC is lost, stolen, or disabled. See the user guide for more instructions. „
Значить все таки какой то механизм есть.
Значить все таки какой то механизм есть.
+1
А, ну в таком случае — все отлично! Добавьте в статью, пожалуйста.
+1
То есть теперь айфоны с Find My iPhone после кражи сразу выключаются и перепрошиваются, а ноутбуки будут помещаться в железный ящик (от 3G) и потом из SIM-слота вытаскиваться симка?
На самом деле, имхо, это классное решение. Вместе с шифрованием диска возможность удаленной блокировки делает современный ноутбук таким же защищенным, как и современный (правильно настроенный) смартфон. Другими словами, если всем устройствам добавить такую фичу (а пользователей научить её активировать), то количество краж постепенно сократится. Ну, не сразу, наверное. Но, видимо, еще на нашем веку.
Или это всё мечты сумасшедшего гика?
На самом деле, имхо, это классное решение. Вместе с шифрованием диска возможность удаленной блокировки делает современный ноутбук таким же защищенным, как и современный (правильно настроенный) смартфон. Другими словами, если всем устройствам добавить такую фичу (а пользователей научить её активировать), то количество краж постепенно сократится. Ну, не сразу, наверное. Но, видимо, еще на нашем веку.
Или это всё мечты сумасшедшего гика?
+3
А можно поподробнее о 3G/GPS модуле? Кто платит за сообщения-трафик? Нужна ли для модуля сим-карта, или он поставляется уже с предустановленной картой от глобального оператора? Какие GSM операторы в России поддерживают данный сервис? Что произойдет в случае невозможности определить координаты GPS? Кто-нибудь проверял работу системы в родных пенатах на практике?
Наконец, самый главный вопрос: а что если вместо зашифрованного диска вытащить сам модуль? Гарантируется ли сброс ключа криптографической защиты при попытке вмешательства в модуль Anti-Theft?
Похоже, нужно писать продолжение в виде практического теста этой технологии. За вводную статью — спасибо!
Для этой дополнительной функции отслеживания при покупке девайса нужно заранее проверить наличие совместимого 3G/GPS модуля. На фото показан такой модуль от компании Sony-Ericsson.
Наконец, самый главный вопрос: а что если вместо зашифрованного диска вытащить сам модуль? Гарантируется ли сброс ключа криптографической защиты при попытке вмешательства в модуль Anti-Theft?
Похоже, нужно писать продолжение в виде практического теста этой технологии. За вводную статью — спасибо!
+3
Да, мне самому интересно поведение системы, в следующих случаях:
* отсутствие самого модуля безопасности
* отсутствие сигнала GPS/3G в течении длительного времени при наличии модуля
А так же самое интересное, возможная процедура «деактивации блокировки»…
Если честно, создается впечатление, что это просто очередной маркетинговий хайп.
* отсутствие самого модуля безопасности
* отсутствие сигнала GPS/3G в течении длительного времени при наличии модуля
А так же самое интересное, возможная процедура «деактивации блокировки»…
Если честно, создается впечатление, что это просто очередной маркетинговий хайп.
+1
1) AT-p реализована в чипсете, так что его просто так не вытащить
2) Это настраивается, о чем написано в статье
2) Это настраивается, о чем написано в статье
0
Пардон, я имел в виду 3G модуль, а не модул(ь|и) отвенственны(й|е) за АТ в чипсете. Т.е. если банально не будет связи.
0
За исходящие сообщения с координатами платит пользователь, в ноутбуке должен быть слот для сим-карты, а в нем собственно сим-карта. По своему опыту скажу, что как правило разъем находится за батареей найти его непросто. К сожалению своими руками мне пока протестировать работу данной системы не довелось, но технически совсем не сложно предусмотреть блокировку при удалении сим-карты или модуля. Уточню этот вопрос.
0
А еще украденный ноут можно сложить в свинцовый кейс, чтобы смс на ноут не пришла. И тогда до следующего чекпоинта, когда бук должен бы выйти на связь, можно спокойно поработать за ним.
На этот случай было бы хорошо, наверное, предусмотреть еще один вариант — радиометку у пользователя, при отдалении от которой ноут блочится. Ну или еще что-нибудь для параноиков.
На этот случай было бы хорошо, наверное, предусмотреть еще один вариант — радиометку у пользователя, при отдалении от которой ноут блочится. Ну или еще что-нибудь для параноиков.
+3
зачем же в кейс, можно просто откусить/повредить антенну перед включением…
0
UFO just landed and posted this here
ХР с соответстсвующим по и выше и последние KDE точно умеют блочиться по исчезании из зоны действия блутус вашего телефона.
у меня в свое время так комп блокировался — нет рядом телефона — досвиданья.
Не считая штатной автоматической блокировки аккаунта по истечении определенного интервала времени/включении заставки/убирания морды лица с изображения от вебкамеры/придумать что-то свое.
у меня в свое время так комп блокировался — нет рядом телефона — досвиданья.
Не считая штатной автоматической блокировки аккаунта по истечении определенного интервала времени/включении заставки/убирания морды лица с изображения от вебкамеры/придумать что-то свое.
0
>Кроме того, в режиме блокировки ноутбук через заданные интервалы времени сообщает свои географические координаты.
Жизнь параноика становится все более невыносимой.
Intel collects personal information such as your name, address, email address, and payment card information for a variety of reasons.
Intel may share your personal information with Intel Corporation in the US, with any Intel subsidiary worldwide, or with authorized third parties.
We may need to access or disclose your personal information to comply with the law or legal process and to exercise our legal rights or defend against legal claims.
We may transfer your personal information to third parties located in another country for purposes of processing, storage, or fulfillment.
Жизнь параноика становится все более невыносимой.
+1
Спасибо за обзор. В блоге Lenovo обещали выложить большую статью про средства защиты корпоративных ноутбуков, надеюсь, там распишут подробнее интеграцию AT-p с TPM и т.п…
+1
Спасибо за обзор. В блоге Lenovo обещали выложить большую статью про средства защиты корпоративных ноутбуков, надеюсь, там распишут подробнее AT-p, TPM и прочее.
0
какова цена услуги?
0
У меня Lenovo X220, в нем есть некий Security Chip(шифрование диска?), Intel AT и Computrace, нет 3G модуля и GPS. И еще я пользуюсь linux.
Что такое Computrace? Аналогичная технология, но не от Intel? Как мне использовать Security Chip под linux? (aes-ni не заблокирован, ноутбук из США). Как будет работать Computrace или AT без 3G/GPS?
Что такое Computrace? Аналогичная технология, но не от Intel? Как мне использовать Security Chip под linux? (aes-ni не заблокирован, ноутбук из США). Как будет работать Computrace или AT без 3G/GPS?
+2
Без 3G модуля работать не будет. Как Вы себе это представляете?
Думаю от операционки блокировка никак не зависит, ибо написано: модуль начинает работу сразу после включения и до загрузки ОС.
По поводу Computrace. Возможно это получение координат по GPS (которого у Вас нет, но, видимо, его можно установить) + какие-либо настройки отправки этих координат через 3G (Опять таки которого у Вас нет). И повторюсь: от ОС это не должно зависеть.
Думаю от операционки блокировка никак не зависит, ибо написано: модуль начинает работу сразу после включения и до загрузки ОС.
По поводу Computrace. Возможно это получение координат по GPS (которого у Вас нет, но, видимо, его можно установить) + какие-либо настройки отправки этих координат через 3G (Опять таки которого у Вас нет). И повторюсь: от ОС это не должно зависеть.
0
используя код активации с карточки, которая поставляется в комплекте с ноутбуком
А как быть если такого кода с ноутбуком не было? Я докупал 3G-модуль отдельно, возможно в этом причина.
Где можно получить код активации?
0
Самым выгодным окажется производство наклеек. Я бы себе купил пару… даже пяток (на десктоп-компьютер, телефоны и холодильник)
0
Сегодня, 19.10.2017, пришло предложение обновить BIOS на ноуте и списке изменений Intel AntiTheft 3.0.0.18.
При этом до сих пор так и не понял, как этой шнягой пользоваться...
0
Sign up to leave a comment.
Intel Anti-Theft ― отряд специального назначения