Infelizmente o roubo de equipamentos de informática nas grandes metrópoles em nosso país ainda é bastante alto, especialmente quando falamos de notebooks, pois são equipamentos com valor relativamente alto. Mais de uma vez em São Paulo o motorista de taxi exigiu que eu deixasse a minha mala no porta-malas do taxi por questões de segurança, e caso discordasse ele não aceitava levar ao meu destino. Um colega meu no Rio de Janeiro, que precisava se locomover com freqüência entre um prédio e outro no centro, adotou uma abordagem bastante interessante para “disfarçar” o seu notebook, ao invés de usar uma pasta ou uma mochila, ele resolveu colocar seu notebook dentro de um envelope de papel pardo… incrível, realmente parece um boy de escritório de advocacia carregando processos para o fórum de justiça.
Porém, apesar destas medidas para mitigar uma situação desagradável, existem hoje outros recursos disponíveis no hardware para desestimular o ladrão. Essa tecnologia na plataforma Intel se chama Intel© AT (Anti-theft), e tem o poder de inutilizar o equipamento em caso de roubo.
Quando falamos de proteger o notebook, existem dois ativos que precisam ser considerados e, portanto duas medidas diferentes para cada um destes. O primeiro e mais obvio, é o equipamento em si e o outro são os dados que estão neles, no sentido de expor possíveis informações confidenciais que por ventura possam estar em seu disco rígido. Vamos tratar destes dois temas de forma distinta:
Proteção do ativo físico (notebook)
Primeiramente, é importante entender como identificar que o equipamento foi roubado na ótica de tecnologia, claro que do usuário a situação já é óbvio! Como este equipamento subtraído poderá conter em si a inteligência para autodestruição em caso desta condição ser confirmada? Bem, as alternativas que incluímos no equipamento e que podem ser definidas pelo administrador de rede, são:
• Exceder o número de tentativas de senha de inicialização; • Exceder um tempo programado em que o equipamento se encontra fora da rede corporativa; • Ou pílula de veneno enviada para a máquina por IP ou SMS
Para que essas medidas possam ser efetivas, não poderiam estar embarcadas no sistema operacional, pois bastaria substituir o sistema operacional para derrubar toda a inteligência, nem mesmo na BIOS que pode ser atualizada com uma versão nova e sem política, por isso incluímos essa tecnologia no chipset do equipamento com tecnologia Intel© vPro™, que hoje está disponível nos equipamento T400 da Lenovo. O felizardo que possui um equipamento destes em sua organização, pode habilitar essa funcionalidade utilizando para isso o Computrace da Absolute, onde você ainda tem a possibilidade de cadastrar o equipamento junto a própria Absolute e no caso de roubo pode-se contato com o suporte da Absolute para notificar o fato para que seja disparado a pílula de veneno para essa máquina, e quando este equipamento estiver conectado a Internet, o chipset irá contatar o site da Absolute para verificar situação (ie. roubado ou não roubado), e em caso de positivo, o máquina é desabilitada e somente com uma chave ou código de segurança este equipamento deixará de ser um peso de papel e poderá ser novamente um notebook. A Absolute também oferece a alternativa de replicar internamente na organização a estrutura de gerencia contra roubos destes equipamentos.
Proteção dos dados
A proteção dos dados para sigilo não é novidade no mercado, além de produtos que já propunham fazer essa proteção como o PGP, por exemplo, o Microsoft Windows 2000 já incluía o chamado EFS (Encryption File System), onde o administrador poderia selecionar pastas para ser cifradas. No Windows Vista Enterprise ou Ultimate, a Microsoft incluiu o BitLocker, onde se pode fazer a criptografia completa do disco de forma a proteger o equipamento de ataques offlines, ou seja, a inserção de código malicioso no sistema operacional diretamente no disco.
O que todos estes mecanismos possuem em comum, é que por serem baseados em software utilizam a CPU para fazer o processo de criptografia/descriptografia, reduzindo assim o desempenho do equipamento, porém não é absurdo o impacto, eu pessoalmente tenho um equipamento Lenovo T61 com PGP para criptografia completa de discos e percebo que a utilização de CPU aumentou, mas não ao ponto de interferir na minha produtividade, porém a minha máquina ficou intolerável a fragmentação de disco, ou seja, segurança veio com o preço de desempenho… mas pelo menos durmo mais tranqüilo. :)
Na próxima geração de equipamentos móveis, haverá um “acelerador” de criptografia AES (Advanced Encryption Standard) que permitirá reduzir drasticamente o impacto de desempenho e consumo de bateria.
Capacidades de segurança embarcados no hardware é um tema que está bastante em voga, e podem esperar novidades neste sentido nas próximas plataformas Intel.
Abraços e até a próxima.
Muito interessante essa nova tecnologia da Intel.
Deixe Aqui seu comentário
Leia as regras e Orientações para comentários:
Todos eles são lidos e moderados.
Aqueles que respeitam as regras abaixo são Publicadas:
- De forma alguma faça propaganda de outros blogs ou sites;
- O comentário precisa ter relação com o assunto do artigo;
- Para deixar sua URL, comente usando a opção OpenID;
- Não inclua links desnecessários no comentário;
- Não há tolerâncias para erros de ortografia e uso de gírias e nem ameaças e xingamentos;
Nos tutoriais:
- Leia os comentários anteriores do artigo, talvez sua dúvida já pode estar respondida;
- Se precisa de atendimento terceirizado, solicite orçamento entrando em contato conosco.