Blijf met je poten van m’n laptop: zo wapent een toestel zich tegen dieven en hackers

Of een hacker nu aan de andere kant van de wereld zit, dan wel je laptop fysiek gestolen heeft: idealiter kan de crimineel er niets mee aanvangen. HP zorgt daarvoor via een eigen chip die toestellen zelfs weerbaar maakt voor aanvallen op de toeleveringsketen.

Een laptop moet weerbaar zijn. Of criminelen nu aan het toetsenbord zitten, of aan de andere kant van de wereld: toegang mag niet volstaan om alle geheimen prijs te geven. Bescherming van een computer gebeurt voor een stuk door software, zoals de ingebouwde antivirusbescherming van Windows 11, of veilige identiteitscontrole zoals we eerder al aanhaalden.

Toch is misbruik of een succesvolle aanval nooit helemaal uit te sluiten. Je hebt dus een manier nodig om te verifiëren dat het toestel waarmee je werkt nog helemaal veilig is. Heeft een hacker geen malware geïnstalleerd op de achtergrond? Misschien draait er een rootkit? Of wie weet hebben criminelen zelfs in de toeleveringsketen toegeslagen.

Laptop-bodyguard

HP ziet een belangrijke rol weggelegd voor zichzelf als fabrikant om de veiligheid en betrouwbaarheid van toestellen te garanderen. Daarom zit er onder de motorkap van een professionele HP-laptop een HP Wolf Security-chip. Die chip kan je zien als de immer alerte bodyguard van je toestel.

Eerst en vooral drijft de chip HP Sure Start aan. Dat is een functie die deel uitmaakt van de bredere HP Wolf Security-suite. De Wolf Security-chip is de eerste component die wakker schiet wanneer je de pc inschakelt. De chip controleert en valideert vervolgens alle andere code die zal draaien, inclusief de BIOS-firmware. Heeft er iemand met de BIOS geprutst, dan heeft de chip toegang tot een geïsoleerde en onaantastbare kopie van de originele code die in minder dan een minuut wordt teruggeplaatst.

lees ook

Wat is Wolf Security en waarom staat het op nieuwe HP-computers?

Ook wanneer de computer draait, blijven Sure Start en de chip actief op de achtergrond. Ze monitoren permanent de BIOS-code die in het geheugen zit, zodat er ook in die fase geen rariteiten mogelijk zijn.

Geen soelaas met een schroevendraaier

Wat dan voor de dief die laptop en schroevendraaier bij de hand heeft? Ook die kan volgens HP niet veel kwaads aanrichten. In de BIOS-instellingen kan je TamperLock inschakelen. De laptop schakelt zichzelf dan meteen uit zodra de achterkant geopend wordt. TamperLock werkt ook wanneer het toestel is uitgeschakeld.

De laptop wordt in essentie nutteloos met de functie actief. TamperLock zorgt ervoor dat het besturingssysteem niet meer opstart totdat je succesvol hebt ingelogd in de BIOS. Die BIOS is zoals we eerder zagen beschermd door Sure Start, zodat een crimineel het toestel niet kan resetten. Indien gewenst kan een beheerder verder nog instellen dat de TPM helemaal wordt gewist wanneer TamperLock gepruts ontdekt.

Waar is m’n laptop?

Dan is er nog HP Wolf Protect and Trace. Die functie komt van pas wanneer een toestel kwijt of gestolen is en complementeert TamperLock een beetje. Protect and Trace heeft verschillende capaciteiten.

In eerste instantie helpt de tool om verloren laptops terug te vinden. Denk daarbij aan Find My Device bij Android. Om een toestel terug te vinden, moet er natuurlijk een connectie met een netwerk zijn (geweest). Dat kan wifi zijn, maar ook het mobiele netwerk bij compatibele toestellen. De functie is erg relevant, aangezien volgens HP acht tot zelfs twaalf procent van alle laptops gedurende zijn levensloop zoekraakt. Met hybride werk als de norm, zal dat cijfer vermoedelijk niet dalen.

Is de laptop in verkeerde handen gevallen, dan kan een beheerder die vanop afstand vergrendelen en wissen. De ingebouwde beveiligingschip zorgt ervoor dat een dief dat commando niet zomaar kan omzeilen.

Overal beheerbaar

Wanneer HP in september zijn G10-toestellen lanceert, worden die voorzien van Wolf Connect. Wolf Connect zorgt er via een simkaart in het toestel voor dat een laptop altijd lokaliseerbaar is. Ook beheer op afstand is mogelijk, zelfs wanneer een toestel uitstaat. Zo zou een beheerder in theorie een update kunnen uitrollen naar de laptop van een telewerker die z’n toestel ’s nachts heeft uitgeschakeld.

HP zet de capaciteiten nog in om laptops te beschermen tijdens fabricage en transport. De toestellen worden helemaal digitaal dichtgetimmerd, zodat een aanvaller zich niet in de toeleveringsketen kan wurmen om daar aan de laptop te prutsen.

Bovenstaande functies zijn onderdeel van HP Wolf Security. Sommige functionaliteit zoals Sure Start zit standaard inbegrepen bij de meeste zakelijke HP-modellen. Protect and Trace werkt op modellen vanaf de 400-reeks of hoger.


Dit artikel is onderdeel van een reeks over de rol van HP in laptopbeveiliging. Het redactionele stuk kwam tot stand met medewerking van HP. Klik hier voor meer info, of hier als je HP wil contacteren rond deze oplossingen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.