Sicherheit beim Google Chromebook

chrome 

Bereits Ende letzter Woche hat Google ein Posting zur Sicherheit von Chromebooks veröffentlicht. Wir wollen hier eine Zusammenfassung des Postings von Google geben.

Wie jede Software ist auch das Google Chromebook* nicht zu 100% perfekt und daher kann man auch eine 100%ige Sicherheit nicht garantieren. Aber durch die Features von Google Chrome – Einfachheit, Sicherheit und Geschwindigkeit – zusammen mit der Hardware, kann man eine sehr gute Sicherheit erreichen. Google kann zudem das System recht schnell aktualisieren.

So ist die Sicherheit quasi schon in das Chromebook eingebacken. In jedem Chromebook stecken zwei Komponenten:  Ein „custom firmware chip“ und ein Trusted Platform Module (TPM). Der Chip mit der Firmware besteht aus zwei einzelnen Firmware: eine read-only firmware und eine read-write Firmware, die auch aktualisiert wird.

Beim Booten des Chromebooks löst die read-only Firmware den Prozess Verified Boot aus. Dieser Prozess verwenden einen 8192-bit RSA public Key um die Signatur der read-write Firmware zu überprüfen. War die Überprüfung erfolgreich und wurde die read-write Firmware gestartet, findet eine ähnliche Prüfung auf dem Kernel statt. Erst danach wird die eigentliche Software – Chrome – geladen.

Durch den Verified Boot stellt  dasGoogle Chromebook sicher, dass das System nicht von einem Hacker geändert wurde. non-volatile memory (NVRAM) im TPM verhindert zudem das Akzeptieren von veralteten Signaturen. Das alles läuft in weniger als acht Sekunden ab.

Wie auch Google Chrome kann sich ein Chromebook völlig automatisch aktualisieren. Dafür prüft das Chromebook regelmäßig, ob Updates zur Verfügung stehen. Sollte es so sein, dann lädt es die Updates automatisch herunter. Aus meiner Erfahrung kann ich sagen, dass die Suche nach Updates zwar auch im 3G-Netz erfolgt, aber keine Updates heruntergeladen werden. Erst nachdem eine Verbindung zu einem WLAN bestand, wurde das Update geladen.

Das Google Chromebook behält beim Updaten automatisch die alte Version des Betriebssystem. Somit ist kein sofortiger Neustart nötig und außerdem kann das Chromebook so wieder in der alten Version automatisch starten, wenn das Update, welches über eine verschlüsselte Verbindung geladen wird, beschädigt war.

Wer sich als erstes bei einem Google Chromebook einloggt, kann bestimmen, ob sich auch andere einloggen dürfen oder nicht. Auch das öffnen für alle anderen Nutzer mit einem Google Account ist möglich. Die Benutzerdaten werden verschlüsselt gespeichert und andere Nutzer können nicht darauf zugreifen. Die Verschlüsselung erfolgt mit eCryptfs aus dem Linux Kernel und die Keys dazu liegen im TPM.

Außerdem gibt es ja noch den Gastmodus, der keine Daten auf dem Rechner speichert. Diesen kann der erste Nutzer aber ebenfalls deaktivieren.

Chrome hat zudem einen Recovery Mode mit an Board. Für den Fall, dass es einem Angreifer doch gelingen sollte etwas zu installieren, kann mit einem USB-Stick problemlos wieder ein frisches Chrome OS installieren. Dies macht die read-only Firmware möglich.

Da Google im Laufe der Zeit immer weitere Features hinzufügt, wird das System auch immer sicherer. Nichtsdestotrotz muss man natürlich darauf achten, wo man seine Daten eingibt und ob man sich tatsächlich auf der offiziellen Webseite befindet.

Ob das Chromebook so sicher ist, wie Google es verspricht, wird sich im Laufe der Zeit zeigen.

Das komplette Posting von Google gibt es im Chrome Blog auf Englisch.

*Partnerlink

Teile diesen Artikel:

comment ommentare zur “Sicherheit beim Google Chromebook

Kommentare sind geschlossen.