DATATELE

PC-ens nye sikkerhetsnett

27. nov. 2006 - 08:02

I jaunar kommer operativsystemet Vista.

Men allerede før lanseringen er Vista berømt, eller kanskje beryktet, beryktet for å komme sent.

Det er år og dag siden Microsoft skulle levert XPs etterfølger, men etter at XP så dages lys, har IT-giganten forandret innstillingen til datasikkerhet dramatisk.

En ting sto helt klart for Bill Gates og Co: Vista skulle ikke ut før de hadde et operativsystem som håndterte datasikkerhet så godt det lot seg gjøre. Da fikk andre lovede funksjoner, slik som det nye filsystemet, heller stå over til neste gang.



Vokter om kjernen

Med Vista introduserer Microsoft en rekke nye mekanismer for å øke sikkerheten.

For det første er ikke Vista en videre utvikling av XP. Kodebasen til det nye operativsystemet er Windows Server 2003, som i utgangspunktet er en svært mye sikrere plattform.

Sjåførproblem

I dag skyldes 30 prosent av krasjene på PC-ene dårlige drivere som får lov til å installere seg i kjernen på operativsystemet, og her herjer også alskens ondsinnet kode, som botnets og rootkits.

I Vista skal det bli endringer og spesielt i den nye 64-bits utgaven stenger Microsoft døra. Bare drivere som er godkjent og signert av Microsoft får lov å slippe inn. I den utgaven kommer teknologien Patchguard som ikke tillater uautoriserte i kjernen.

Det har falt noen av antivirusprodusentene tungt for brystet fordi de har vært vant til å komme til i det aller helligste i XP 32-bit. Til sitt forsvar sier Microsoft at selv deres egne sikkerhetsprogrammer ikke får lov å slippe til i 64-bits kjernen, men det vil bli bedre muligheter for å snakke med kjernen på måter Microsoft tillater.

Passkontroll

I 32-bits utgaven er det litt mer lempelige forhold. Her er det mye mer programvare og maskinvare å ta hensyn til som det er umulig å stenge ute på samme måte. Med kravet om digitalt «pass» for å slippe gjennom grensekontrollen mener imidlertid Microsoft at sikkerheten økes dramatisk.

– Jeg tror ikke antivirusselskapene vil ha noe større problem med å tilpasse seg de strenge kravene i 64-bits utgaven, sier sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad.



Avskrudd

I XP var en rekke tjenester som brukerne ikke hadde noe forhold til skrudd på da operativsystemet ble installert. Slike tjenester har vært en yndet inngangsport for hackere og virusmaker.

Med Vista er det annerledes. I utgangspunktet er det meste skrudd av, og brukerne må skru den på hvis et program, eller en tjeneste etterspør funksjonen.

– Vista vil også introdusere mye sikrere kontroll med selve påloggingen og sikre at det er den som har adgang til PC-en og dataene som får tilgang. En annen viktig sikkerhetsegenskap er nye Explorer 7.0 som kjører i et lukket område i hukommelsen. Det betyr at det blir mye vanskeligere for en ondsinnet kode å spre seg fra nettleseren til resten av PC-en, sier Seierstad.



Datasikkerhet også

Vistas fokus på sikkerhet går ikke bare på selve PC-en. Operativsystemet vil også gjøre det mye enklere å sikre de dataene som ligger på PC-en. For det første vil brukeren kunne kryptere selve dokumentene, og det er forfatteren som skal bestemme hvor grundig et dokument skal beskyttes og hvem som skal få tilgang.

Det er også mulig å skru på kryptering av hele kataloger i filstrukturen, slik at alt som lagres i dem blir uleselig for uvedkommende.

For de som har PC-er med en såkalt TPM-brikke vil det bli mulig å kryptere alt som ligger på PC-en og sikre all kommunikasjon inn og ut. Det mistes jo et utrolig antall bærbare PC-er i året, og svært mange inneholder konfidensiell informasjon. Derfor er nok full beskyttelse av PC-en det beste for mange.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.