Tak to je tedy super ochrana. Proč věci dělat systémově a zašifrovat celý disk, když můžu pořídit špehovací aplikaci, která mi v nejlepším případě řekne IP adresu počítače (která je mi na nic) a v horším případě nezjistí nic?
Je to tak, že jedna část CompuTrace je nahraná do Biosu v základní desce. Ten zkrátka nesmažete ani novým firmwarem.
O pravdivosti druhého tvrzení mám své pochybnosti, ale dejme tomu.
Druhá část je uložena ve speciálním sektoru na disku, který nevyužívá operační systém. Dokonce i když zničíte a opět vytvoříte všechny nové partition, tak tato část kodu tam zůstává.
A když ten sektor přepíšu standardním, třeba z DOSu pomocí FDISK /MBR nebo z Windowsovské recovery console příkazem FIXMBR, tak se stane co? Tedy pokud už se nechci obtěžovat tím, že celý disk napřed DBANnu a pak na něm vytvořím oddíly znovu v jakémkoliv operačním systému? Ne že by nestačilo prostě nabootovat z CD a celý krásný kód v MBR tak obejít...
Dále.. jak funguje. CompuTrace JEDNOU za den pošle při připojení notebooku k síti několik krátkých packetů dat s informací o IP adrese
Připoměl bych v této souvislosti, že to žádný kód uložený v MBR nebo v oblasti BIOSu nedokáže, protože ani do jednoho z prostorů se nejspíš nenacpou potřebné ovladače, nemluvě už o tom, že každá síť bude mít jiné nastavení. Takže to chce ještě nějaký Windowsovský (předpoklad: na notebooku jsou instalované Windows) podpůrný prográmek, který jednoduchým zásahem do registrů a/nebo do filesystému vyřadím z činnosti. Ani nemusím instalovat jiný operační systém, nebo třeba i ty původní Windows, jen novou instalaci...
Každopádně ona informace je tak maličká, že ji firewall automaticky nezachytí jako hrozbu.
Pak to není firewall, ale cedník. Firewallu by mělo být úplně jedno, jak velká ta informace je, měl by se řídit jen tím, jestli je vyžádaná nebo nevyžádaná.
když CompuTrace používá port TCP 80.... tak kdo by kontroloval, co lidi stahují "přes webové stránky" či čtou na netu.
Každý, kdo používá kromě packetového firewallu i firewall aplikační?
Podpora Dellu má pak možnost zkusit zaslat do notebooku příkaz, aby se spustil kod v BIOSu, jenž smaže vybranou část dat.
To nejlepší nakonec. Jakou přesně dává Dell záruku, že ten příkaz nepošle i někdo jiný než ten, kdo má, třeba vyhozený zaměstnanec, který se chce mstít? Otázku, jak by ten požadavek prolezl přes všechny firewally na cestě, nechme pro tuto chvíli otevřenou...
