![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Veiligheid
Chrome OS heeft volgens Google een fundamenteel andere benadering ten opzichte van beveiliging dan traditionele besturingssystemen. Een van de veranderingen die Google bij het bootproces heeft doorgevoerd, is het verified boot-proces. Daarbij controleert custom firmware met behulp van sha1-hashes of de integriteit van de kernel niet is aangetast. Als de handtekening is goedgekeurd, controleert de kernel op zijn beurt weer de volgende onderdelen.
De kernel en alle systeembestanden worden op twee partities opgeslagen, zodat het doorvoeren van een update veiliger moet verlopen. Mochten er toch problemen ontstaan, dan kan via de recovery-modus vanaf een usb-stick de zaak hersteld worden. Ook moet het mogelijk worden om online het systeem te herstellen.
De gebruikersdata is op een aparte partitie opgeslagen en versleuteld. Ook worden alle gegevens met de verschillende clouddiensten gesynchroniseerd. De encryptie moet voorkomen dat gebruikersdata in verkeerde handen komt mocht een netbook gestolen worden.
Aangezien in Chrome geen binaries geïnstalleerd kunnen worden en alle toepassingen als webapplicatie draaien, is Chrome volgens Google fundamenteel veiliger. Om de beveiliging in de Chrome-browser verder op te voeren, draait elke tab in een sandbox. Ook worden verschillende Linux-mechanismes gebruikt die moeten voorkomen dat kwaadaardige code root-rechten krijgt.
Volgende pagina (Conclusie - 5/5)
