Naudodami kontrolinį kodą galite atrakinti „Chromebook“ įrenginį arba prisijungti prie tinkamų svetainių ir programų.
- Kontrolinio kodo duomenys patikimai saugomi ir niekada neperduodami iš įrenginio.
- Kontrolinio kodo duomenys nėra bendrinami su „Google“ ar programomis įrenginyje.
- Programoms tik pranešama, ar kontrolinis kodas buvo patvirtintas.
Perspėjimai dėl kontrolinių kodų
Kontroliniai kodai – paprastas būdas atrakinti įrenginį. Bet kontrolinis kodas gali būti ne toks saugus kaip sudėtingas slaptažodis ar PIN kodas.
Įrenginiui atrakinti gali būti naudojama kontrolinio kodo kopija. Pirštų atspaudus paliekate ant daugelio daiktų, kuriuos liečiate, įskaitant įrenginį.
Kontrolinio kodo duomenys patikimai saugomi
„Google“ taiko griežtus kontrolinio kodo duomenų saugojimo įrenginyje reikalavimus.
Kontrolinio kodo aparatinės įrangos saugos reikalavimaiKontrolinio kodo aparatinės įrangos saugos reikalavimai
Saugi vieta
- Saugi aparatinės įrangos dalis, vadinama saugia biometrinių duomenų tvarkymo priemone (angl. „Secure Biometrics Processor“, SBP), užfiksuoja ir atpažįsta kontrolinį kodą.
- Kontrolinio kodo duomenys saugomi jutiklio aparatinėje įrangoje arba patikimoje atmintyje, kad kontrolinio kodo vaizdai būtų nepasiekiami.
Patikimas saugojimas ir pašalinimas
- Failų sistemoje saugomi tik šifruoti kontrolinio kodo duomenys, net jei pati failų sistema yra šifruota.
- Kontrolinio kodo duomenys pašalinami iš įrenginio pašalinus naudotoją.
- Net jei įrenginys turi įgalintą prieigą prie šakninio katalogo, kontrolinio kodo duomenys nepažeidžiami.
- Vadovaujantis „Google“ gairėmis, kontrolinių kodų šablonai turi būti autentifikuoti kriptografiškai. Kontrolinių kodų šablonai yra apdorotos kontrolinių kodų vaizdų versijos.
- Kontrolinių kodų šablonai turi būti pasirašyti taikant privatų, konkretaus įrenginio raktą, pvz., pranešimų autentifikavimą naudojant elemento maišos kodo raktą (angl., „hash message authentication code“, HMAC). Šis raktas turi turėti grynąjį failų sistemos kelią, grupę ir piršto ID, pvz., kad šablonų failai neveiktų kitame įrenginyje arba niekam kitam, išskyrus asmenį, kuris juos nustatė tame įrenginyje. Pavyzdžiui, nepavyks nukopijuoti kontrolinio kodo duomenų iš kito naudotojo tame pačiame įrenginyje ar iš kito įrenginio.
- Kontrolinio kodo duomenims naudojamas konkretaus įrenginio šifruotės raktas, pvz., Išplėstinės šifruotės standartas (angl. „Advanced Encryption Standard“, AES), kad neapdoroto vaizdo ar kontrolinio kodo šablono nebūtų galima nuskaityti kitu įrenginiu.