Dieser Service bietet die Wiederbeschaffung gestohlener Computer, Datenschutz und eine sichere Verwaltung der IT-Infrastruktur. Entwickelt wurde das Produkt für Unternehmen, deren Nutzer einen Zugang aus der Ferne und von unterwegs aus benötigen, während die Verwaltung zentral über die IT-Abteilung erfolgt. Er dient zur Verhinderung von Computerdiebstählen, verringert die Anzahl verschwundener Computer und ermöglicht eine Wiederbeschaffung gestohlener Geräte. Im Falle eines Computerdiebstahls arbeitet das Recovery Team mit den Vollzugsbehörden zusammen, um das Gerät zu lokalisieren und wiederzubeschaffen. Mithilfe der Funktion zur Datenlöschung per Fernzugriff („Data Delete“) können Kunden gezielt vertrauliche Daten auf einem gestohlenen oder verlorenen Computer löschen, ohne das Gerät vor sich zu haben. Sie lässt sich auch für das Lifecycle Management einsetzen, um zum Ende der Lebensdauer von Computern oder beim Auslaufen des Leasingzeitraums eine endgültige Löschung vertraulicher Daten sicherzustellen. Im Hinblick auf die Verwaltung der IT-Infrastruktur bietet dieser neue Service IT-Mitarbeitern eine nahezu komplette Übersicht über alle zum Netzwerk gehörenden Computer. Dies schließt auch jene 40 % der Infrastruktur mit ein, über deren Verbleib laut der Gartner Group zu keinem Zeitpunkt Klarheit herrscht.

Dieser Service ermittelt die Position Ihres Notebooks mithilfe eines kompakten und robusten Software-Agenten („Computrace Agent“). Über diesen gibt der Computer bei Herstellung einer Verbindung in das Internet seine Position täglich an das nach ISO 270001 zertifizierte Monitoring Center weiter. Neben der Erfassung von Positionsdaten sammelt der Computrace Agent auch Informationen wie z.B. den Windows-Benutzernamen, Hardware- und Softwareausstattung, um auf diese Weise die Lokalisierung und Verwaltung Ihrer Remote-Geräte zu ermöglichen. Außerdem können Sie auch die Funktion „Data Delete“ einrichten, so dass auf einem gestohlenen oder verschwundenen Computer gespeicherte vertrauliche Daten bei der nächsten Verbindungsaufnahme des Geräts zum Monitoring Center gelöscht werden.

Nutzer (normalerweise IT-Abteilungen) können über die Website des Kundencenters („Customer Center“) verschiedene Module zur Infrastrukturverwaltung anzeigen. Dank dieser Module (oder Berichte) kann die IT-Abteilung die Verwaltung der IT-Infrastruktur ihres Unternehmens verbessern.

Der HP Service für Lokalisierung und Wiederbeschaffung („der Service“) basiert auf dem Computrace Agenten der Firma Absolute Software. Er umfasst ein Persistenz-Modul (bei nahezu allen HP-Notebooks vorhanden), welches im BIOS integriert ist sowie einen Windows-Agenten, der Statusmeldungen des Notebooks an das Kundencenter des Services meldet und einmalig bei der Installation die BIOS-Komponente aktiviert. Ab diesem Zeitpunkt wird dieser Agent selbst im Falle einer Neuformatierung oder einem Austausch der Festplatte durch den BIOS-Code erneut installiert und gewährt somit eine extrem hohe Überlebensfähigkeit (Persistenz) des Agenten, sodaß die Verbindung zum Kundencenter i.d.R. auch nach Verlust eines Gerätes aufrecht erhalten wird. Dieser Agent übermittelt Informationen zum Gerät (u.a. Hardwareausstattung, IP-Adresse) an das Kundencenter und ermöglicht im Verlustfall eine Lokalisierung des Gerätes und somit die Wiederbeschaffung. Auch ermöglicht diese Technolgie das sichere Löschen von Daten inklusive eines Protokolls der Datenlöschung.

Somit ist dieser Service wesentlich mehr als nur eine Software – es ist eher so, als hätten Sie ein eigenes Sicherheitsteam, das auf Ihren Computer aufpasst. Und so funktioniert es:

• Damit der Service funktioniert, ist die Installation des Computrace Agent erforderlich. Dieser kann per Standard-MSI installiert und mithilfe herkömmlicher Tools zum Roll-Out von Software oder per Imaging implementiert werden. Bei dem Software-Client handelt es sich um eine kleine, auf dem Computer verborgene und schwer aufzuspürende Software.
• Ihr Computer gibt täglich bei Herstellung einer Verbindung in das Internet Informationen zu seiner Position sowie den Windows-Benutzernamen und Hardware- und Softwareausstattung an das nach ISO 270001 zertifizierte Monitoring Center weiter.
• Mithilfe der über die sichere Website des Kundencenter erstellten Berichte, Alarmmeldungen und Verwaltungsfunktionen können Sie die Position Ihrer Computer, einschließlich aller an entfernten Standorten verwendeten oder mobil eingesetzten Computer, bestimmen und diese verwalten.
• Im Falle eines Computerdiebstahls arbeitet das Full-Service-Recovery Team mit den lokalen Vollzugsbehörden zusammen, um das Gerät zu lokalisieren und wiederzubeschaffen.
• Es steht die Funktion „Data Delete“ zur Verfügung, die Sie auf dem gestohlenen Notebook ausführen können, um zu verhindern, dass vertrauliche Daten in falsche Hände geraten. (Weitere Einzelheiten finden Sie im Abschnitt „Data Delete“ unten.)

Klicken Sie hier für weitere Einzelheiten.

Der „Computrace Agent“ ist nur extrem schwer zu entfernen. Der HP Service für Lokalisierung und Wiederbeschaffung implementiert eine Selbstheilungs-Technologie, die wir als „Persistenz“ bezeichnen. Diese Technologie ist dazu in der Lage, die Installation des Software-Agenten sogar dann noch zu reparieren, falls der Agent-Service mit herkömmlichen Mitteln gelöscht wurde.

Dabei ist die Funktion für die Selbstheilung nicht im Dateisystem gespeichert und somit wesentlich schwerer aufzuspüren und zu entfernen als „normale“ Software. Der persistente und sich selbst heilende Teil der Software lässt sich nur mit großem Aufwand entfernen, da er verborgen ist. Normalerweise kann die Software nur durch einen autorisierten Nutzer entfernt werden, der über das richtige Kennwort verfügt. Dank der Funktion für die Selbstheilung repariert sich die Service-Installation in neu formatierten und installierten Betriebssystemen sowie in Systemen mit einem neuen Image selbst. Für Laptops wurde dieses Persistenz-Design insofern optimiert, als das persistente Modul in die Firmware integriert ist.

Für den Computrace-Agent stehen zwei Persistenz-Stufen zur Verfügung. Bei der höchsten Persistenz-Stufe wurde das persistente Modul in die Firmware des Computers eingebettet. Mit dieser Lösung ist keine weitere Hardware- oder Software-Konfiguration erforderlich, um die Persistenz des Agenten zu gewährleisten.

Der Computrace Agent ist nur sehr schwer aufzuspüren. Grund hierfür ist, dass die Computrace-Software als unbestimmter Service ausgeführt und nicht als Anwendung aufgeführt wird. Darüber hinaus wird das Produkt weder in der Programmliste noch als Symbol im Infobereich angezeigt.

Der Computrace-Agent hinterlässt kaum Spuren und benötigt nicht mal 100 KB Festplattenspeicher.

Die Kommunikation des Computrace-Agenten belegt nur eine geringe Bandbreite und ihre Auswirkungen auf den Netzwerkverkehr sind eigentlich vernachlässigbar. So nutzt ein normaler Agent weniger als 200Kb Bandbreite während der Kommunikation mit dem Dienst.

Der Computrace-Agent kann per Standard-MSI installiert und mithilfe herkömmlicher Tools zur Umsetzung von Software oder per Imaging implementiert werden. Bei Installation des Computrace-Agenten wird im BIOS die Funktion „Selbstheilung“ aktiviert (siehe oben, Abschnitt „Ist eine Entfernung des Computrace-Agenten möglich?“).

Die Meldehäufigkeit wird normalerweise auf einmal täglich eingestellt und automatisch auf ein Intervall von 15 Minuten verkürzt, falls der Computer als gestohlen oder verschwunden gemeldet wird.

Ja. Wir möchten dem Ziel einer Zero-Konfiguration so nahe wie möglich kommen. In manchen Konfigurationen mit älteren Versionen des Computrace-Agent muss der Nutzer den erstmaligen Zugriff auf das Internet genehmigen, damit der Agent Kontakt zum Monitoring Center herstellen kann. Bei den neueren Versionen unseres Agenten wurde die Zero-Konfiguration verwirklicht, so dass keine erstmalige Verbindungsherstellung erforderlich ist.

Ja. Computrace funktioniert über eine Einwahlverbindung oder über eine beliebige Internetverbindung (z. B. Kabel, DSL, WLAN).

Mithilfe der in den HP Service für Lokalisierung und Wiederbeschaffung integrierten Funktion zur Datenlöschung per Fernzugriff („Data Delete“) können Kunden gezielt vertrauliche Daten auf einem gestohlenen oder verlorenen Computer löschen, ohne das Gerät vor sich zu haben. Falls Ihr Notebook verschwunden ist, können Sie eine Data-Delete-Anforderung einrichten und so die Löschung vertraulicher Daten auf dem Computer veranlassen, sobald das Gerät Kontakt zum Monitoring Center aufnimmt. Diese Funktion lässt sich auch für das Lifecycle Management einsetzen, um zum Ende der Lebensdauer von Computern oder zum Auslaufen des Leasingzeitraums eine endgültige Löschung vertraulicher Daten sicherzustellen.

Um den Data-Delete-Service nutzen zu können, müssen Kunden zuerst eine Vereinbarung für eine Vorabautorisierung unterschreiben. Falls ein Kunde den Data-Delete-Service nutzen möchte, muss er einen Mitarbeiter seines Unternehmens benennen und ein ausgefülltes Formular unterzeichnen, um die Verwendung dieser Funktion zu autorisieren.

Wird ein Computer gestohlen oder geht er verloren bzw. er wurde bereits entsorgt oder an ein Leasingunternehmen zurückgegeben und Sie möchten die Daten auf diesem Computer per Fernzugriff löschen, können Sie „Data Delete“ wie folgt initiieren:

1. Ein autorisierter „Data Delete Administrator“ meldet sich im Kundencenter an, erstellt eine Richtlinie, die den Umfang der zu löschenden Daten definiert, und wählt den Computer aus, auf dem diese Richtlinie angewendet werden soll.
2. Sobald dieser Computer das nächste Mal eine Verbindung zum Internet herstellt, wird die Funktion „Data Delete“ gestartet. Nach erfolgter Löschung erstellt Data Delete eine Protokolldatei mit einer Liste der gelöschten Dateien und Verzeichnisse, die zum Kundencenter hochgeladen wird. Ein autorisierter „Data Delete Administrator“ meldet sich im Kundencenter an, erhält dort eine Benachrichtigung über die erfolgte Löschung und überprüft die Protokolldatei, um die Löschung zu bestätigen.

Nein. Die Daten können nicht wieder hergestellt werden. Für „Data Delete“ wird ein Algorithmus verwendet, der weit über die vom United States National Institute of Standards and Technology dokumentierten Empfehlungen hinausgeht. Weitere Einzelheiten finden Sie in der NIST Special Publication 800-88: Guidelines for Media Sanitization: Recommendations of the National Institute of Standards and Technology, referenziert hier. Im Dokument „NIST 800-88“ sind Spezifikationen für die Löschung von Festplattenspeicher festgelegt, mit denen eine dauerhafte Löschung der auf diesem magnetischen Speichermedium gespeicherten Daten gewährleistet ist. Bei den meisten Computern werden die Inhalte einer Datei nicht wirklich gelöscht, vielmehr wird einfach der Eintrag für die Datei aus dem Verzeichnissystem entfernt, so dass die Dateiinhalte in den Festplattensektoren erhalten bleiben. Die Daten bleiben also erhalten, bis die betreffenden Sektoren vom Betriebssystem mit neuen Daten überschrieben werden. Solange die alten Daten nicht überschrieben werden (was unter Umständen mehrere Monate oder sogar noch länger dauern kann), lassen sie sich mithilfe von Programmen wieder herstellen, die – wie z.B. forensische Software - direkt auf die Festplattensektoren zugreifen. Darüber hinaus kann das Phänomen der Datenremanenz (Restmagnetismus der Teilchen, die die gelöschten Daten auf der Festplatte repräsentierten) dazu führen, dass die Daten mithilfe forensischer Verfahren wieder hergestellt werden können, obwohl der betreffende Sektor überschrieben wurde. Um die wirklich endgültige Löschung einer Datei zu gewährleisten, müssen die betreffenden Datensektoren dieser Datei überschrieben werden. Eine Löschung oder Formatierung der Festplatte reicht also nicht aus, da mithilfe diverser Tools „verlorene“ Daten wiederhergestellt werden können.

Gemäß dieser Spezifikation müssen die einzelnen Sektoren eines magnetischen Laufwerks jeweils dreimal überschrieben werden. Der erste Schreibvorgang verwendet hierfür einen festen Wert (0x00), anschließend wird einmal dessen Komplementärwert (0xff) geschrieben, während für den dritten Durchgang zufällige Werte verwendet werden. Der für Data Delete verwendete Algorithmus übertrifft diesen Standard sogar, da die hier Daten siebenmal (anstatt dreimal) überschrieben und zusätzliche Operationen ausgeführt werden. Der Algorithmus leistet:

1. Überschreibung der Zielsektoren mit sieben Durchgängen – Verwendung eines wechselnden Bitmusters aus 1 und 0 für die ersten sechs Durchgänge, sowie eines zufälligen Werts beim siebten Überschreibungsvorgang
2. Zufällige Daten für den Überschreibvorgang
3. Veränderung der Dateiattribute im Verzeichnis
4. Veränderung von Datums-/Zeitstempel in einen festen Wert
5. Festlegen der Dateigröße auf „0“
6. Umbenennung der Datei mit einem per Zufallsgenerator erzeugten Dateinamen
7. Entfernung des neuen Dateinamens aus dem Verzeichnis

Nein. Zur Erfüllung dieses Standards gibt es keine rein Software-basierte Lösung, da der Standard die physische Zerstörung des Medium durch Zertrümmerung, Verbrennung, Pulverisierung, Zerkleinerung oder Einschmelzen der Festplatte erfordert.

Der Data-Delete-Service ist gegenwärtig in drei verschiedenen Varianten nutzbar:

1. Datei- oder Verzeichnis-spezifisches Data Delete (nur PC) – Nur bestimmte, vom Nutzer festgelegte Dateien, Dateitypen und/oder Verzeichnisse werden gelöscht – nach Durchführung des Data-Delete-Prozesses bleibt der Computer voll funktionsfähig, falls der Nutzer keine Betriebssystemdateien gelöscht hat. Mit dieser Variante könnten Sie beispielsweise den gesamten Inhalt des Ordners „Eigene Dateien“ sowie sämtliche Word-, Excel-, PowerPoint- und PDF-Dokumente löschen, unabhängig von deren Speicherort auf der Festplatte. Um die Variante „Datei/Verzeichnis“ verwenden zu können, müssen Sie zuerst im Menü „Verwaltung->Data Delete“ eine Data-Delete-Richtlinie erstellen.
2. Komplete Datenlöschung mit Ausnahme des Betriebssystems – mit Ausnahme des Betriebssystems werden sämtliche Dateien auf der Festplatte gelöscht – nach Durchführung des Data-Delete-Prozesses bleibt der Computer voll funktionsfähig.
3. Komplette Datenlöschung inklusive Betriebssystem – sämtliche nicht zum Betriebssystem gehörende Dateien sowie einige Betriebssystemdateien werden von der Festplatte gelöscht. Dabei werden alle Benutzerdateien (einschließlich Programme und Daten) und so viele Betriebssystemdateien von der Festplatte entfernt, dass der Computer nicht mehr hochgefahren werden kann. Allerdings bleiben einige Dateien des Betriebssystems erhalten. Nach Durchführung des Data-Delete-Prozesses ist das installierte Betriebssystem nicht mehr funktionsfähig.

Im Falle einer kompletten Löschung inklusive Betriebssystem wendet „Data Delete“ ein zweistufiges Verfahren an. Zuerst werden sämtliche nicht zum Betriebssystem gehörenden Dateien gelöscht und eine Protokolldatei mit einer Liste aller gelöschten Dateien zum Monitoring Center hochgeladen. Anschließend wird der Löschvorgang des Betriebssystems gestartet. Da der Computrace Agent ab der initiierten Löschung der Betriebssystemdateien keine Verbindung mehr herstellen kann, wird „Data Delete“ nach erfolgter Löschung der nicht zum Betriebssystem gehörenden Dateien beendet.

Der Data-Delete-Service (und der Computrace Agent) werden momentan für die 32-Bit-Versionen von Windows 2000, XP, Windows Server 2003 und alle 32- und 64-Bit-Versionen von Windows Vista angeboten sowie für Mac OSX10.2, 10.3 und 10.4. Es gibt keine Unterstützung für Windows ME, 98 oder 95. Darüber hinaus muss auf dem Computer der Computrace Agent in Version 804 oder höher ausgeführt werden.

Nein. „Data Delete“ wird nur auf lokalen Festplatten ausgeführt.

„Data Delete“ löscht mehrere Partitionen, abhängig von der ausgewählten Data-Delete-Variante.

Der Data-Delete-Prozess erstellt eine Protokolldatei, in der die gelöschten Dateien aufgeführt sind. Dieses Löschprotokoll wird zum Monitoring Center hochgeladen und steht über das Kundencenter zur Verfügung.

Es stehen eine ganze Reihe von Prüfmechanismen zur Verfügung, um den Zugriff auf den Data-Delete-Service nur auf die vom Unternehmen autorisierten Mitarbeiter zu begrenzen. Da wären als erstes die von der Unternehmensleitung festgelegten und in der Vereinbarung für die Vorabautorisierung angegebenen Nutzer, die als Administratoren auf das Kundencenter („Data Delete Administrator“) zugreifen dürfen und dort zur Anforderung eines „Data Delete“ autorisiert sind. Zweitens wird diesen „Data Delete Administratoren“ ein RSA SecurID®-Token ausgehändigt oder sie erhalten per E-Mail einen Autorisierungscode für jeden Data-Delete-Vorgang. Drittens darf die E-Mail-Adresse des Data-Delete-Administrators innerhalb der vorangegangenen 72 Stunden nicht geändert worden sein. Diese letzte Einschränkung gilt nur für Konten, die Autorisierungscodes per E-Mail erhalten. Um ein „Data Delete“ vom Kundencenter aus zu initiieren, meldet sich der Data-Delete-Administrator an, ruft den Bildschirm „Request Data Delete“ auf und wählt den betreffenden Computer sowie die gewünschte Data-Delete-Richtlinie aus. Anschließend gibt er entweder die auf seinem RSA SecurID®-Token angezeigte Ziffernfolge ein oder seinen Autorisierungscode, gefolgt von der erneuten Eingabe seines Kennworts für das Kundencenter, um die Data-Delete-Anforderung zu bestätigen. Im Folgenden finden Sie einen Überblick über die Sicherheitsmaßnahmen, die die Durchführung einer nicht autorisierten Data-Delete-Anforderung verhindern:

1. Eine vollständig ausgefüllte und unterzeichnete Vereinbarung für eine Vorabautorisierung, deren Originale an das Team gesendet wurden, damit der Bildschirm für die Anforderung eines „Data Delete“ im Kundencenter überhaupt erst zur Verfügung steht.
2. Der im Kundencenter angemeldete Nutzer muss in der Vereinbarung für die Vorabautorisierung als autorisierter Data Delete Administrator identifiziert sein.
3. Der im Kundencenter angemeldete Nutzer muss für das Kundencenter über eine Zugriffsberechtigung als Administrator verfügen.
4. Der im Kundencenter angemeldete Nutzer muss einen physisches RSA SecurID®-Token oder einen eindeutigen Autorisierungscode erhalten haben. Sowohl Token als auch Autorisierungscode sind jeweils einem spezifischen Kundencenter-Nutzer zugeordnet und können nicht von verschiedenen Nutzern eines Kontos oder für verschiedene Konten verwendet werden.
5. Das vom Kundencenter-Nutzer im Bildschirm „Request Data Delete“ eingegebene Kennwort muss dem Kennwort des aktuell angemeldeten Kundencenter-Nutzers übereinstimmen.
6. Bei Verwendung eines RSA SecurID®-Token muss die Ziffernfolge auf dem Token (zeitabhängig), die im Bildschirm „Request Data Delete“ eingegeben wird, mit der im RSA-Server von Absolute für diesen spezifischen Kundencenter-Nutzer gespeicherten Ziffernfolge übereinstimmen.

Falls oben genannte Bedingungen erfüllt sind, wird für diesen Computer bei der nächsten Verbindungsherstellung des Computrace Agenten die Ausführung eines Data Delete vorgemerkt. Als zusätzliche Sicherheitsmaßnahme werden die Unterzeichner der Vereinbarung für die Vorabautorisierung per E-Mail über jede Anforderung, Durchführung und Beendigung eines Data Delete informiert.

Nein. Eine Ausführung von Data Delete über HP ist nicht möglich, da hierfür RSA SecurID®-Token oder ein angeforderter Autorisierungscode sowie eine Anmeldung und ein Kennwort erforderlich sind, über die nur der Kunde verfügt.

Momentan nicht, allerdings ist es tatsächlich so, dass über die meisten gestohlenen Computer relativ schnell wieder eine Internetverbindung hergestellt wird, so dass sich „Data Delete“ normalerweise aktivieren lässt.

Bis zu 70 % aller Notebook-Diebstähle sind auf interne Diebstähle zurückzuführen. In einem solchen Szenario ist der Nutzer im Besitz sämtlicher Kennwörter und muss daher das Betriebssystem nicht neu installieren. Erfolgt allerdings eine Neuinstallation des Betriebssystems, so werden vertrauliche Daten dabei nicht vollständig entfernt und es gibt in diesem Fall eine ganze Reihe frei verfügbarer Tools, mit deren Hilfe sich diese Daten wieder vollständig herstellen lassen.

Mit „Data Delete“ erfolgt die Löschung der Daten gemäß den Spezifikationen des Verteidigungsministeriums und der NATO. Somit wird sichergestellt, dass sich die Daten nicht wieder herstellen lassen. Abgesehen davon verfügt der Kunde nach Durchführung eines „Data Delete“ über eine Protokolldatei, in der die gelöschten Dateien aufgeführt werden. Diese Bestätigung ist hinsichtlich der Einhaltung gesetzlicher Vorgaben sehr wichtig.

Nicht notwendigerweise. In vielen Unternehmen besitzt der Schutz vertraulicher Daten eine höhere Priorität als die Wiederbeschaffung des eigentlichen Computers. Mithilfe von Data Delete ist ein solcher Datenschutz sogar für den Fall gewährleistet, dass ein normaler Dieb eine Neuinstallation des Betriebssystems durchführt.

Die zur Durchführung eines „Data Delete“ benötigte Zeit hängt von der Menge der zu löschenden Daten sowie von der Geschwindigkeit des Computers ab. Normalerweise nimmt ein „Data Delete“ zwischen 2 Minuten und bis zu 10 Stunden in Anspruch.

Wurde der Data-Delete-Prozesses erst einmal gestartet, kann er nicht abgebrochen werden. Falls der Computer während des Löschvorgangs heruntergefahren wird, setzt der Data-Delete-Prozess nach dem Neustart des Geräts den Löschvorgang an der Stelle fort, an der er durch das Herunterfahren des Geräts unterbrochen wurde. Falls die Durchführung eines „Data Delete“ für einen gestohlenen Computer festgelegt, der Prozess allerdings noch nicht initiiert wurde, können Sie den geplanten Data-Delete-Prozess im Customer Center löschen.

Eine Verschlüsselung ist ein guter Anfang, allerdings erfüllt sie nicht alle Anforderungen des Datenschutzes. Laut Schätzungen der Gartner Group handelt es sich bei 70 % der in Nordamerika registrierten Fälle von Computerverbrechen in Unternehmen um „Insiderjobs“. In diesen Fällen bietet eine Verschlüsselung nur wenig Schutz, da der Mitarbeiter Zugriff auf die Verschlüsselungsschlüssel und somit auch auf die Daten besitzt. Auf der anderen Seite stellt der HP Service für Lokalisierung und Wiederbeschaffung dem Kunden eine Protokolldatei zur Verfügung, die exakt angibt, welche vertraulichen Daten gelöscht wurden. Auf diese Weise besitzt der Kunde einen Nachweis darüber, welche vertraulichen Daten auf dem gestohlenen Notebook gelöscht wurden, was hinsichtlich der Einhaltung gesetzlicher Vorgaben sehr wichtig ist.

Durch die Einbettung des Computrace Agenten in die Firmware der Computer sollten sich keine Kompatibilitätsprobleme mit Verschlüsselungsprodukten ergeben.

Der HP Service für Lokalisierung und Wiederbeschaffung ist vollständig kompatibel mit sämtlichen auf Dateiebene funktionierenden Verschlüsselungsprodukten.

Schlösser und Kabel sind als sichtbare Hindernisse für Diebstahlversuche von außen einigermaßen effektiv, allerdings lassen sich solche Kabel sogar ohne den Einsatz von Werkzeugen mit nur einem kräftigen Ruck problemlos aus einem auf diese Weise gesicherten Notebook herausreißen. Darüber hinaus stellen solche Kabel in den meisten Fällen von Notebook-Diebstählen kein Hindernis dar, denn diese werden u.U. von den eigenen Mitarbeitern entwendet, die über die Schlüssel für die Kabelschlösser verfügen. Außerdem bieten Schlösser und Kabel keinen Schutz für aus der Ferne oder unterwegs arbeitende Nutzer, da sie beispielsweise unterwegs das Schloss nicht verwenden können.

Etiketten am Gerät haben sich als wirkungsloses Mittel gegen Diebstähle erwiesen: Nach dem Diebstahl des Computers werden die Etiketten vom Dieb einfach entfernt.

Die Schwachstelle von RFID besteht darin, dass sich der RFID-Tag des Geräts in der Nähe des RFID-Lesegeräts befinden muss. Diese Lesegeräte sind teuer und lassen sich nur mit erheblichem Ressourceneinsatz implementieren. Außerdem kann das Lesegerät ein gestohlenes Notebook nicht mehr aufspüren, sobald dieses sich nicht mehr innerhalb eines gewissen Radius zum Lesegerät befindet.

Falls der Computrace Agent zum vorgesehenen Zeitpunkt keine Verbindung zum Monitoring Center herstellen kann, wird er bis zu einer erfolgreichen Herstellung einer Verbindung alle 15 Minuten den Versuch einer Verbindungsherstellung unternehmen.

Der Zugriff auf das Monitoring Center ist nur durch die vom Client initiierte Kommunikation des Computrace Agenten möglich. Für den Zugriff ist eine Zwei-Wege-Authentifizierung erforderlich, um sicherzustellen, dass nur gültige Computrace Agenten auf den Server zugreifen. Die gesamte Kommunikation des Agenten wird mithilfe einer RC4 128-Bit-Verschlüsselung gesichert. Alle statistischen Daten zur Verbindungsherstellung durch den Kunden sowie Daten zur Lokalisierung von Geräten werden in logischen Partitionen auf verschiedenen Konten verteilt. Für einen Zugriff auf diese Daten über das Kundencenter ist eine Benutzerauthentifizierung über eine sichere Anmeldeseite mithilfe eines Benutzernamens und Kennworts erforderlich. Die Autorisierung erfolgt über die Einrichtung des Benutzerprofils. Nutzer mit Administratorenrechten können für Power-User und Gastnutzer Zugriff auf bestimmte Elektronische Seriennummern vergeben.

Der Computrace Agent erfasst Informationen in den folgenden vier Kategorien, wobei es sich hauptsächlich um Datenpunkte handelt, die uns die Wiederbeschaffung verschwundener oder gestohlener Computer ermöglichen und die Verwaltung Ihrer Computerinfrastruktur ermöglichen:

• Position: Telefonnummer, lokale IP-Adresse, routbarer IP-Adressenblock, MAC-Adresse, Datum, Uhrzeit.
• Benutzer: Elektronische Seriennummer, Benutzername, Computername, E-Mail-Adresse.
• Hardware*: Grundlegende Systeminformationen: Prozessortyp, Prozessorgeschwindigkeit, Festplattengröße, freier Festplattenspeicher, Größe des Arbeitsspeichers, Marke/Modell/Seriennummer des Computers, Anzahl der Prozessoren, BIOS-Version (PC), BIOS-Datum (PC), Beschreibung des Netzwerkgeräts (PC).
• Speicherdaten: Überblick über logische Laufwerke (Name, Typ, Dateisystem, Gesamtgröße sowie freier Speicher des Laufwerks), Speichergerät (ATA, ATAPI/SCSI – z. B. Festplatte, CD/DVD, PC), Floppy/entfernbares Laufwerk, Bandlaufwerk, RAM-Disk, Netzlaufwerk, anderes Gerät, Festplattenmodell, Seriennummer, Firmware-Version (für SMART-fähige Festplattenlaufwerke). Zusätzlich Festplattenattribute für NT/2000/XP: Schreib-/Lesefehler, Spin-up-Time, Start/Stop Count, Reallocated Sector Count, Seek Error Rate, Power On Hours Count, Spin Retry Count, Calibration Retry Count, Power Cycle Count.
• Druckerinformationen: Druckerattribut, Name, Treibername, Port, Freigabename, Servername.
• Informationen zu Videosystem und Überwachung: Beschreibung und Auflösung von Videogerät, Farbtiefe des Anzeigegeräts, Monitortyp und Hersteller sowie Bildwiederholungsfrequenz.
• Modeminformationen: Modemmodell, Port (falls verfügbar), Geschwindigkeit: maximale Baudrate (falls verfügbar), Beschreibung des Netzwerkgeräts.
• Software: Betriebssystem, Service Packs für Betriebssysteme, Software-Anwendung, Version, Programm und Hersteller, Name des Virenschutzprogramms und Version, Titel der Virenschutzdefinition und Definitionsbeschreibung.