La batería del portátil se agota, solo TI puede acceder a la máquina después de conectarla

5

Aparentemente, mi compañía tiene una política de seguridad que establece que si la batería de una computadora portátil se agota (es decir, consume toda la carga porque está desenchufada), la computadora portátil se bloquea y el administrador del dominio tiene que desbloquearla antes de poder usarla nuevamente. .

¿Hay algo en esta política que lo haga más seguro que no bloquear la computadora portátil para que el usuario pueda comenzar a usarla de inmediato después de enchufarla?

Este es un entorno altamente seguro, el almacenamiento interno está cifrado y existen varias herramientas de seguridad que se ejecutan en nuestras computadoras todo el tiempo.

Editar : no me di cuenta de que esto pudiera ser relevante, por lo que no lo he agregado antes, pero se nos permite apagar / reiniciar las máquinas en cualquier momento. También podemos llevarlos a casa para trabajar desde casa (utilizando VPN y herramientas aprobadas por TI para facilitar la autenticación).

Edición 2 : las computadoras ejecutan Windows 8.1 y forman parte de un dominio corporativo. El acceso a varios recursos de dominio está estrechamente controlado.

    
pregunta xxbbcc 30.12.2015 - 23:28
fuente

4 respuestas

3

Hay una razón simple no técnica para tener este requisito.

Es poco probable que un usuario permita que una computadora portátil se quede sin batería, especialmente una vez que saben que se requiere este paso adicional.

Sin embargo, un ladrón oportunista desenchufa todos los cables de la computadora portátil para hacer una escapada rápida sin problemas con accesorios reemplazables a bajo costo. En el momento en que obtienen el cable de alimentación correcto, es posible que la computadora portátil se haya descargado completamente, lo que agrega una barrera adicional para acceder a los datos confidenciales.

Esto puede parecer un mecanismo poco confiable para asegurar la computadora portátil, pero los mecanismos de seguridad a menudo no son absolutos. Se trata de aumentar las posibilidades de mantener fuera a un usuario ilegítimo, mientras que incomodan a los usuarios legítimos lo menos posible.

    
respondido por el Jonathan Giddy 31.12.2015 - 09:22
fuente
3

Si no se permite que la computadora se apague, se puede usar el software de monitoreo (y posiblemente otros componentes de hardware) para monitorear cosas como la eliminación de discos duros, RAM y otros chips. Si la batería se agota, el sistema no recibe alimentación, por lo que no se puede realizar ningún monitoreo, por lo que se requiere una comprobación del hardware para asegurarse de que no haya ocurrido nada. Esta es solo una posibilidad, supongo.

Actualización: también es posible que el BIOS mantenga registros de los cambios de hardware a los que puede acceder el sistema operativo (y, por lo tanto, el software de monitoreo de su empleador). Una batería descargada causaría una discontinuidad en dicho registro, ya que las partes podrían retirarse y reinsertarse sin su conocimiento.

    
respondido por el iAdjunct 30.12.2015 - 23:36
fuente
2

Una razón por la que puedo pensar por qué esta situación podría tener sentido es porque la computadora portátil tiene una clave de cifrado almacenada en un módulo de hardware criptográfico. Un apagado regular con un poco de batería restante deja la clave de cifrado viva en el módulo de hardware. Pero cuando la batería se agota por completo, el módulo de hardware pierde toda la energía y, por lo tanto, la clave de cifrado se borra de su memoria volátil interna, lo que requiere un administrador del sistema para desbloquear la clave de cifrado en el módulo de hardware.

    
respondido por el Lie Ryan 31.12.2015 - 07:09
fuente
2

Solo puedo adivinar, pero dado que las otras respuestas también lo son: según el diseño de la computadora portátil, el acceso físico para soldar un keylogger u otro dispositivo puede implicar quitar la batería para abrir la computadora. Como tal, un administrador desbloquearía la computadora portátil y verificaría si la batería se había descargado realmente, o si la pérdida de energía se debía a que se había extraído la batería. Si se retirara la batería, tendrían que asumir la manipulación. Si la batería se agotó por completo, no tienen idea de lo que sucedió.

    
respondido por el Peter 31.12.2015 - 12:29
fuente

Lea otras preguntas en las etiquetas