事实上,Google已经发布了一些这方面的信息。其中就包括一份完整的安全综述,该综述描述了Chrome OS在安全性上的长期规划。他们也不能保证这份综述中描述的所有目标都能达到。但无论如何,已经在刚刚发布的版本中展现的安全性还是令人印象深刻。
始终保持最新
首先,要将所有操作系统的文件被放在一个分区,而用户数据则被放在另一个不同的分区中。这两者永世隔绝!微软已经在这方面做出了一些努力,例如通过配置文件阻止程序打乱Windows的文件夹。但是他们远未能做到彻底分离这一至关重要的一步。
在Chrome OS里,自动更新不仅是一个选项,而是作为一个必须的规则。我曾经希望微软能够通过Windows 7阻止用户简单地关闭自动更新,但是微软让我失望了。如果他们必须让它(自动更新)可选的话,起码应该把它放在一个初级用户不易找到的地方,并且将其设置 为默认开启。Google在这方便就选对了路。当Chrome OS更新可用时,所有基于Chrome的系统都将更新。同时,这种数字签名验证的更新是通过一种安全的连接实现的。
Google的Will Drewry在一个视频里介绍了一种更聪明系统来阻止用户停用更新。当更新下载时,它将先被放在一个独立的非活动系统分区中。当新的下载完成后,系统再次 检查更新的代码。只有在确认它“触发了开关”后才会更新到新版本。如果这个过程被打断,也不会出现半更新的状态。
启动时的验证
每次重启时,Chrome OS都会检查每个系统元素的数字签名,以保证系统未曾更改。一旦它检测到任何不正常的情况,Chrome OS 会立即通过自动更新进程刷新。理论上说,重启应该能清除任何危及系统的恶意软件。但是恶意软件就不会通过改变验证进程来使自己看起来合法吗?Drewry 的视频详细描述了验证过程中的多种措施。看起来这些措施很难被攻破。
这种通过常规的系统还原来清除恶意软件的概念并不新鲜。微软自己也提供了Window SteadyState(微软开发的免费的影子系统),这是一个配置Windows系统的工具包,它可以让你在重启的时候将系统还原到一个已知的正常的还 原点。此外还有一些第三方的虚拟工具和安全回滚工具。但是,除非完全将用户文件和系统文件分离,这种解决办法是无法达到Chrome OS 的简单性和可靠性的。 |