Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 106 reacties

Beheerders kunnen vanaf nu Chromebooks op afstand vergrendelen als gebruikers ze hebben verloren of de laptops zijn gestolen. Dat heeft Google bekendgemaakt. De laptop geeft dan een tekst weer over hoe vinders de laptop terug kunnen brengen naar de rechtmatige eigenaar.

De functie zit in de beheer-tool voor Chromebooks op admin.google.com, zo blijkt uit de uitleg van de zoekgigant. Daarvoor is een Google Apps for Work-account en managers-account voor nodig. Beheerders kunnen daar de Chromebook deactiveren, waarna het scherm een rood venster weergeeft met optioneel het adres van de rechtmatige eigenaar. De laptop is verder niet meer bruikbaar en geeft bij opstarten alleen het waarschuwingsvenster weer.

De manier om het venster weer te geven werkt alleen voor bedrijven of instellingen met Chromebooks. De functionaliteit is nog niet beschikbaar voor consumenten. Of en wanneer het systeem ook beschikbaar komt voor thuisgebruikers, is vooralsnog niet bekend.

Vergrendelen Chromebook

Moderatie-faq Wijzig weergave

Reacties (106)

Lijkt me lastig om dit scherm tevoorschijn te tevoren als die Chromebook niet op WIFI zit?
wat heb je aan een chromebook zonder wifi ;)
Handeling 1: persoon steelt Chromebook
Handeling 2: persoon verlaat omgeving
Handeling 3: WIFI bereik is meestal niet zo groot, dus chromebook verliest wifi bereik.
Handeling 4: Er wordt een nieuwe versie van ChromeOS op de chromebook geflasht. (Hoewel het me bijstaat dat dit vrijwel onmogelijk was. If so -> trash can).

Oftewel, er zal niet vaak voorkomen dat je chromebook dit scherm daadwerkelijk gaat tonen aan iemand. Met mobiele telefoons heeft het meer nut omdat die vanwege 3G vrijwel altijd met internet verbonden zullen zijn. Met apparatuur die van WIFI afhankelijk is...not so much.

[Reactie gewijzigd door Chrotenise op 6 februari 2015 07:37]

Ik meen dat je met een netwerk kunt verbinden vanaf het login-scherm. Dus nog voordat er credentials ingevuld moeten worden.
Je kunt met een USB recoveren
Dat kan al voor het booten, waardoor je geen credentials nodig hebt.

[Reactie gewijzigd door Johan9711 op 6 februari 2015 08:04]

Nee, want deze Chromebooks zijn geforceerd op enrollment. Zelfs developer-mode staat uit. Een factory-reset vraag meteen aanmelding bij het domein.
Klopt. Een Chromebook kan je Gmail bijvoorbeeld gebruiken en heeft dan dus een connectie nodig om je account te herkennen.
Koppelen aan MAC-adres?
En dan? mac changen en klaar, daarbij kan je alle chromebooks gewoon flashen naar andere firmware iod probleem opgelost.

[Reactie gewijzigd door devil-strike op 6 februari 2015 09:53]

Andere firmware is niet zo eenvoudig, je bedoelt waarschijnlijk dat je er een ander os (linux) op kunt zetten. Om dat te doen moet je de Chromebook naar developer-mode schakelen, wat betekend dat alle data gewist wordt. En dat is voor bedrijven vaak het belangrijkste.
Dit lijkt mij inderdaad het belangrijkste! Die apparaten zijn toch zo goedkoop dat je ze eenvoudig kan vervangen (als bedrijf, voor een particulier is 300 euro nog veel geld), maar je data kan veel meer waard zijn als de laptop zelf
300 euro is ook voor consumenten niet veel geld als je vergelijk wat je ervoor krijgt.
Mijn punt was meer dat 300 euro voor consumenten nog altijd veel is om gewoon je schouders op te trekken en een nieuwe te kopen als deze gestolen is. Is toch veel geld voor mij ( is meer als 1/4 van mijn netto maandloon)
Doelde idd op dev mode, ja je raakt data kwijt, maar daar zal de dief denk ik niet mee zitten?
Wel als dat het doel van de diefstal was. De afschrijving van een gestolen Chromebook, daar zal menig bedrijf niet mee zitten, die dingen zijn goedkoop genoeg.
Daarnaast wordt het erg onaantrekkelijk om Chromebooks te stelen, omdat er alleen linux op kan draaien daalt de verkoopwaarde
Data? Het gaat bij een Chromebook er toch om dat je juist in de cloud werkt? Hoogstens een kopie van wat zaken zal je offline hebben. Tenminste ik dacht dat dat juist het principe van een Chromebook is...
Developer mode is uitgeschakeld bij deze optie. Flashen kan niet.
Mac is vaak hardwarematig.
Ik garandeer je dat je in 100% van de gevallen het MAC adres aan kan passen, ook hardwarematig.
Netwerkchips worden uitgeleverd met een blanco MAC, deze wordt door de computerfabrikant door middel van de BIOS (flash) of I2C in de netwerk chip gezet. Ik ben nog geen netwerk chip tegengekomen waarbij het niet mogelijk is.
Dat lijkt mij toch een hoop werk voor een chrome book :O
Daar ging het niet om, ik reageerde er op dat een MAC hardwarematig "vast" zou staan en dat is niet zo.

Daarnaast lijkt het me sterk dat ze het MAC adres aanhouden, meestal worden er ook serienummers of productienummer in de BIOS/EFI gezet, deze zullen wel aangehouden worden. (Die zijn ook wel te wijzigen overigens, tenzij ze dat geencrypt hebben zoals op de Xbox360 (en vast ook de One).
Ja het is idd mogelijk om mac(en id's) hardware matig techangen onder linux, dit moest ik toen doen voor om wifi chip herkenbaar temaken alzijnde samsung stick voor samsung tv's.
5: Nieuwe installatie geeft hardware-id's door aan de Google servers zodra er contact gemaakt wordt met internet en wordt geblokkeerd..
Precies, zo zal het systeem te werk gaan. Zodra een specifieke id zich aanmeld op de Google servers wordt de Chromebook geblokkeerd.

Ik juich dit soort initiatieven toe en ik hoop dat Microsoft dit ook door gaat zetten. De eerste stappen hebben ze al gemaakt met het vrijblijvend koppelen van een Microsoft account aan je inlog naam.
Uiteraard heb ik niet de illusie dat je hiermee diefstal voorkomt maar ontmoedigend is het zeker :)
Wanneer dat een mac-adres is is het zinloos. voor 5 koop je een nieuwe WiFi chip.
Is volgens mij niet zo eenvoudig te vervangen in de meeste chromebooks. Zeker in de baytrail en arm chromebooks, aangezien dit kwa hardware eigenlijk tablets met een toetsenbord zijn
Er zijn ook Celeron chromebooks, dat zijn gewoon compacte netbooks, en worden niet eens passief gekoeld.
Een chromebook is geen compacte netbook. Net zo min als een ipad ook geen netbook zonder toetsenbord is, en een laptop met celeron geen netbook of chromebook.

Mijn Asus chromebook wordt passief gekoeld en mijn Asus chromebox ook.

Ik snap het wel dat het allemaal een beetje ingewikkeld is, maar als je googled dan weet je binnen een half uur wat een chromebook wel is en niet is.

Als je een chromebook heb snap je pas dat je jaren hebt moeten tobben met windows. Ik heb nog steeds een windows laptop (i5), die haal ik af en toe te voorschijn doordat nog niet alles mogelijk is met een chromebook. Helaas moet hij dan weer langer updaten dan ik hem nodig heb.

[Reactie gewijzigd door Broekventje op 6 februari 2015 10:28]

Een Chromebook = een netbook = een laptop die voornamelijk wordt gebruikt om op het internet te browsen.

en tablet = een apparaat met touchscreen en verder niets. (Dunner dan 4cm en kleiner dan 15.6")

[Reactie gewijzigd door Johan9711 op 6 februari 2015 11:37]

Hoe noem je dan een pc met een touchscreen?
Een PC met touchscreen = een pc
Eeerder een TPC
Touchscreen Personal Computer.
Een Chromebook is gewoon een laptop met een afgesloten OS, veel geslotener dan een Windows laptop (waar je zelf dingen op kan installeren). Extensies zijn geen programma's en als ik een game wil draaien kan dat niet op een Chromebook.

Ik heb zelf machines draaien met ChromeOS (puur voor development), maar ik hou voor mijn eigen systemen het echt wel bij Windows, ik gebruik meer als alleen een browser...
Wat wil je nu eigenlijk zeggen? Dat je meer doet dan alleen een browser gebruiken? Geweldig!
Jij noemt het tobben met Windows... Ik denk dat je je nog wel eens lelijk kan vergissen hoeveel mensen dat precies omgekeerd hebben. Hoef je niet gelijk op je teentjes getrapt te zijn...
heb ik dat dan gezegd? Ik weet dat je gewoon celeron en zelf i3 chromebooks hebt, ik zei gewoon dat je wss niet bij elke chromebook de wifi kaart kan vervangen.
Oftewel, er zal niet vaak voorkomen dat je chromebook dit scherm daadwerkelijk gaat tonen aan iemand. Met mobiele telefoons heeft het meer nut omdat die vanwege 3G vrijwel altijd met internet verbonden zullen zijn. Met apparatuur die van WIFI afhankelijk is...not so much.
Toch heeft dit scherm wel degelijk zin... Je zegt zelf al in handeling 4: flashen is lastig, dus zo'n lock scherm krijg je niet eenvoudig weg als het er eenmaal opzit. Als weggooien dan de enige optie is, heb je als straatrover wel risico gelopen om gepakt te worden, maar staat daar geen beloning tegenover. Het "rendement" op het stelen van Chromebooks wordt dus lager en daarmee zullen er dus minder gestolen worden...
Handeling 1: persoon verliest Chromebook
Handeling 2: persoon locked Chromebook
Handeling 3: Vinder weet waar de Chromebook heen moet.

Oftewel handig systeem en bij handeling 4 trashcan kan een vinder het ook terug geven als deze een laptop in een trashcan ziet liggen. Zo heeft mijn vrouw ook ooit haar portemonnee (ontdaan van cash) terug gekregen.
Ik denk eerder:

Handeling 1: persoon steelt Chromebook
Handeling 2: persoon verlaat omgeving
Handeling 3: persoon start thuis Chromebook op en maakt wifi contact
Handeling 4: Chromebook maak contact met internet en wordt gelockt

utopie:

Handeling 5: persoon brengt Chromebook netjes terug...
Handeling 4: Er wordt een nieuwe versie van ChromeOS op de chromebook geflasht

Het primaire nut van het locken is dan ook het beschermen van de data.
Immers een wl successvol gelocked toestel is vaak ook nog te herflashen.
NEe, de Chromebook is op lager niveau afgeschermt. Nieuwe versie van cHrome kan niet geflashed worden. DEvelopermode staat uit, wipe is onmogelijk.
Hij bedoelt, dit werkt alleen op wifi.
En hij bedoelt dat je met een Chromebook wel op internet MOET, omdat je er anders bijzonder weinig aan hebt.
Dan heb jij nog geen ervaring met een chromebook. je MOET absoluut niet op het internet.
Je hoeft uiteraard niet op internet maar is toch wel verdomd handig, want zonder internet doe je niet veel met je laptop.
ofc, maar datzelfde geld voor een windows of linux machine... Het is niet alsof je internet nodig hebt om in te loggen of om een filmpje te kijken ...
Gewoon ubuntu er op knallen en klaar toch?
Dat kan, maar dan zijn je gegevens in ieder geval veilig weg voor de dief.
Nou, dan zal het niet meer veel marktwaarde hebben voor een dief. Maar bovendien is dat denk ik helemaal niet zo eenvoudig, het opstart proces is juist helemaal dichtgetimmerd. Ik denk dat je niet eens van externe storage kan booten.
Evenveel als een linux/windows machine zonder wifi :)
je kan er bijv linux op draaien? (alhoewel ik moet toegeven dat je tegenwoordig weinig aan een pc/laptop zonder internet hebt)
Werkt volgens ook met een 3G verbinding.
De focus ligt hier op het beschermen van je bedrijfsgegevens. Dat een chromebook na diefstal onbruikbaar is geworden is leuk maar wat je als beheerder eigenlijk wil bereiken is het blokkeren van toegang tot de mail, agenda, contact personen en drive documenten na het verlies van z'n toestel. Mensen die een chromebook stelen zullen zeer waarschijnlijk dat ding thuis ook aan het wifi hangen om de boel te checken en dan is het voor hun te laat.
Opzich een aardige toevoeging, vooral op een Chromebook is dit handig omdat deze altijd aan internet aangesloten moet zijn (om er iets nuttigs mee te kunnen doen).
Niet per se tegen de persoon die hem steelt, meer tegen degenen die hem kopen als ie gestolen was (onwetende "domme" consument). Kan je er niet omheen dat de Chromebook toch echt niet voor jou bedoeld is :)
Mooi! het was al langer mogelijk om ze te locken zodat ze alleen weer op het domein van apps konden worden gelocked dus als dief zou je er weinig aan hebben, want wie wil nu een Chromebook waar de melding staat "Dit apparaat wordt beheerd door Bedrijf XX" En NEE een flash helpt niet want je moet daarna eerst als ADMIN van het bedrijf de Chromebook weer aanmelden voordat je uberhaupt weer gebruik kunt maken van de Chromebook Maar nu krijgen de Diefjes ook netjes een melding.

Het verwijderen van of wijzigen van mac adres zal weinig zin hebben want Google console gebruikt meerdere Hardware ID om deze te identificeren in de Console EN Ja je moet Internet hebben om te kunnen aanmelden met een Nieuwe Account op je Chromebook Dus Ja een dief kan er weinig mee.

De vraag is (en dat vindt ik interessant) is het nog mogelijk om in DEV mode te komen? zodat je er Linux op kan zetten.
Wij hebben ook enkele chrome books.
Die gebruiken wij puur om met een ssh tunnel een RDP sessie op te zetten naar een VM om van afstand even wat werkzaamheden te doen voor de mensen met weekend en avond dienst.
Werkt prima, en aangezien het een RDP sessie is komt het chromebook niet direct in contact met de documenten.
Voordeel is ze zijn klein, goedkoop en makkelijk. Voor ons voldoen ze prima.
Chromebooks die in een domein ingerold zijn kan je niet in DEV modus zetten, deze kan je dus niet voorzien van een ander OS.
Powerwash zou misschien nog kunnen maar dan gaat de chromebook geforceerd inrollen in het domein, dus kan je er nog hiets mee.
Kortom een chromebook die ingerold in een domein is, wordt een baksteen als deze gestolen wordt.
Todat de GAPS admin het device uit het domein haalt.
Beheerders kunnen Chromebooks op afstand vergrendelen bij diefstal...

maar draai het nu eens om...

dieven kunnen randomeware op chromebook zetten.. daarna deze vanaf afstand vergrendelen..


dan ben je toch mooi een partij klaar lijkt me.. als ze er geen nieuwe OS o.i.d. op kan zetten..
heel vaak met dit soort grapjes.. zullen ze ook wel snel een slimme bolleboos hebben die voor meneer de crimineel dit soort spul reverse-engineered en zo een paar 1000 euro krijgt omdat de boeven nu met randsomeware je chromebook kunnen 'locken' hmmmm
Dit kan niet, dieven kunnen er niets op zetten.
beetje kortzichtige reactie als je t mij vraagt... 'kan niet' is dood en 'wil niet' ligt ernaast..

ZEKER in de IT.. (dat moet je tochwel enigzins snappen op een website als tweakers) ALS ze het willen.. dan kan het ZEKER wel.. aantal jaar terug heeft de NSA een computer gekraakt ZONDER ook maar enige vorm van internet te gebruiken.. of dat deze pc ergens mee 'verbonden' stond om het zo maar te zeggen..

waarmee? radiogolven.. dus 'dit kan niet' is zo'n beetje het meest kortzichtige antwoord ter wereld op een website als tweakers ;)

dit kan (NOG) niet had beter geweest
Sorry.

Ik zal herformulieren.


Het kraken van een vergrendelde chromebook is voor dieven economisch onrendabel.

Het kraken van een vergrendelde chromebook is voor informatie-zoekers onrendabel, want er staat niets op.

:)

[Reactie gewijzigd door RielN op 7 februari 2015 12:11]

Hmm, in de uitleg van Google staat nergens dat vergrendelen alleen kan bij diefstal.
Als deze feature maar niet leidt tot een nieuw soort ransomware....
In het artikel staat niet dat Chromebooks 'enrolled' moeten zijn in het domein. Dat betekent dat er een zgn. Chrome management licentie nodig is. Deze licentie kost 23 euro voor onderwijs (lifetime) of ca. 120 euro voor bedrijven. Het omvat ook support op de devices van Google.

De management-licenties geven de Chromedevices beheer op een level boven het OS. Inloggen met een ander account buiten het domein is dan niet meer mogelijk. De Chromebook kan ook niet factory-reset worden of in developer-mode opgestart worden wanneer forced enrollment met deze licentie aan staat. Flashen of wipen is dus niet mogelijk. Dit scherm zal altijd tonen.

[Reactie gewijzigd door RielN op 6 februari 2015 21:44]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True