Tjänsten tillhandahåller återställning vid datorstöld, dataskydd och säker hantering av IT-resurser. Produkten hanteras centralt av IT-avdelningen och vänder sig till kunder med fjärranvändare och mobila användare. Produkten avskräcker från stöld, minimerar risken att datorer försvinner och lokaliserar stulna datorer. Om en dator blir stulen samarbetar återställningsteamet med polisen för att lokalisera och återställa den. Tack vare funktionen för fjärradering av data ("Data Delete") kan kunden radera känslig information på distans på stulna eller försvunna datorer. Funktionen kan också användas vid livscykelhantering så att datorn är tom och fri från känslig information när den kasseras eller när leasingperioden är slut. I fråga om IT-resurshantering kan IT-ansvariga få överblick över alla anslutna datorer, inklusive de 40 % av all datorutrustning som enligt Gartner Group är på drift vid varje given tidpunkt.

Tjänsten spårar datorn via ett litet och osynligt agentprogram ("Computrace Agent") som gör det möjligt för datorn att rapportera sitt läge till det konfidentiella och säkra övervakningscentret så fort den ansluts till Internet. Computrace Agent samlar in geografiska data och information om användare, maskinvara och programvara och gör det möjligt att spåra och hantera fjärresurser. Med funktionen Data Delete kan känslig information på en stulen eller försvunnen dator raderas nästa gång datorn anropar övervakningscentret.

Användarna (IT-avdelningen) kan övervaka olika resurshanteringsmoduler via kundcentret online ("Customer Center"). Modulerna (rapporter) ger en mer effektiv hantering av företagets IT-resurser.

Tjänsten är mer än bara programvara. Det är som att ha egna väktare som bevakar din dator. Så här går det till:

• Computrace Agent måste installeras för att tjänsten ska fungera. Agentprogrammet installeras via en vanlig MSI och kan distribueras med hjälp av vanliga verktyg för programdistribution eller via avbildning. Klientprogrammet är litet, smidigt och dolt på datorn.
• Datorn rapporterar sitt geografiska läge och information om maskinvara och programvara till det konfidentiella och säkra övervakningscentret så fort den ansluter till Internet.
• Du kan spåra och hantera din datorutrustning, inklusive fjärrdatorer/bärbara datorer, med hjälp av rapporter, varningar och administrationsfunktioner från den säkra webbplatsen Customer Center.
• Om din dator blir stulen samarbetar återställningsteamet med polisen för att lokalisera och återställa den.
• Funktionen Data Delete kan aktiveras på den stulna datorn så att känslig information inte hamnar i fel händer. (Läs mer i avsnittet om Data Delete nedan.)

Klicka här här om du vill läsa mer.

Computrace Agent är extrem svårt att radera. HP Tracking and Recovery Service inbegriper en "självläkningsteknik" som vi kallar "persistence" (beständighet) och som i princip återskapar installationen av agentprogrammet även om agenttjänsten raderas på traditionellt sätt.

Självläkningsfunktionen lagras inte i filsystemet och är svårare att hitta och radera än "vanlig" programvara. Den beständiga och självläkande delen av programvaran är svår att ta bort eftersom den är dold. Programmet kan normalt bara raderas av en behörig användare med korrekt lösenord. Självläkningsfunktionen reparerar installationen både på omformaterade och installerade operativsystem och på nyavbildade system. Den "beständiga" designen motsvaras av en liknande modul i den fasta programvaran.

Det finns två nivåer av beständighet för Computrace Agent. Den högsta nivån får effekt när den beständiga modulen byggs in i datorns fasta programvara. Med en sådan lösning krävs ingen ytterligare konfigurering av maskin- eller programvara för att åstadkomma beständighet.

Computrace Agent är mycket svår att upptäcka. Programvaran registreras inte som ett program. Produkten syns inte heller på några programmenyer eller som en ikon i Aktivitetsfältet.

Computrace Agent kräver mindre än 100 kB hårddiskutrymme.

Agentprogrammets kommunikation kräver mycket lite bandbredd och är knappt märkbar i nätverkstrafiken. Ett normalt agentanrop kräver mindre än 200 kB bandbredd.

Computrace Agent installeras via en vanlig MSI och kan distribueras med hjälp av vanliga verktyg för programdistribution eller via avbildning. Vid installationen av Computrace Agent aktiveras även självläkningsfunktionen i BIOS (se avsnittet om att radera Computrace Agent ovan).

Anropsfrekvensen är vanligtvis inställd på en gång per dag och återställs automatiskt så att programmet ringer upp centret var 15:e minut när datorn har rapporterats stulen eller försvunnen.

Ja. Målet är att komma så nära nollkonfigurering som möjligt. I vissa konfigurationer med äldre versioner av Computrace Agent måste användaren tillåta Internet-åtkomst när programmet försöker kontakta övervakningscentret första gången. Det här steget är inte nödvändigt I senare versioner av programmet.

Ja. Computrace Agent fungerar via uppringd anslutning eller andra typer av Internet-anslutningar (t.ex. kabel, DSL eller trådlöst).

Med funktionen för fjärradering av data ("Data Delete") i HP Tracking and Recovery Service kan kunden radera känslig information på distans på stulna eller försvunna datorer. Om en dator har försvunnit kan du skicka en begäran om Data Delete så att känslig information på datorn raderas nästa gång datorn kontaktar övervakningscentret. Funktionen kan också användas vid livscykelhantering så att datorn är tom och fri från känslig information när den kasseras eller när leasingperioden är slut.

För att kunna använda Data Delete-funktionen måste kunden först underteckna ett bekräftelseavtal. Kunder som vill använda funktionen måste utse en Data Delete-administratör och underteckna ett dokument som ger behörighet att administrera funktionen.

När en dator försvinner eller blir stulen eller när den ska kasseras eller returneras till leasingföretaget och du vill radera data på datorn på distans, kan du aktivera Data Delete på följande sätt:

1. Den behöriga Data Delete-administratören loggar in på Customer Center och anger på vilken dator som raderingen ska ske.
2. Dataraderingen sker nästa gång datorn ansluter till Internet. Efter raderingen skickas en loggfil med en lista över raderade filer och kataloger till Customer Center. Den behöriga Data Delete-administratören loggar in på Customer Center, ser att raderingsfunktionen är klar och läser loggfilen för att kontrollera borttagningen.

Nej. Informationen går inte att återställa. Data Delete bygger på en algoritm som med god marginal överstiger rekommendationerna från det amerikanska standardiseringsinstitutet National Institute of Standards and Technology. Mer information finns i NIST Special Publication 800-88: Guidelines for Media Sanitization: Recommendations of the National Institute of Standards and Technology, enligt hänvisning här. Dokumentet "NIST 800-88" innehåller specifikationer för hårddiskradering som säkerställer att all information som tidigare lagrats på magnetmediet raderas permanent. Normalt raderas inte själva innehållet i filen på datorn. I stället bryts länken mellan filen och filkatalogsystemet och filinnehållet lämnas kvar i disksektorerna. Informationen behålls på hårddisken till dess att operativsystemet använder samma sektorer till nya data. Ända tills den gamla informationen har skrivits över (vilket kan ta flera månader eller ännu längre tid) kan den återställas av program som avläser disksektorerna direkt, exempelvis rättsteknisk programvara. Även om en sektor skrivs över förekommer så kallad "data remanence" (fysiska rester efter raderade data) som kan medföra att raderad information kan återställas med rättstekniska metoder. För att en fil ska raderas helt måste datasektorerna för filen skrivas över. Det räcker inte att radera eller formatera hårddisken, eftersom det finns en mängd verktyg för att återställa "försvunna" data på hårddiskar.

Enligt specifikationen måste data sparas tre gånger på varje lagringsplats på magnetmediet, först med ett fast värde (0x00), därefter med dess komplementvärde (0xff) och slutligen med ett slumpmässigt värde. Algoritmen för Data Delete går ett steg längre genom att informationen skrivs över sju gånger i stället för tre. Dessutom tillkommer ytterligare åtgärder. Algoritmen gör följande:

1. Skriver över målområdet sju gånger, de första sex gångerna med ett omväxlande mönster av ettor och nollor och den sista gången med ett slumpvärde
2. Skriver slumpdata i filen
3. Ändrar filattributen till "directory"
4. Ändrar filens datum- och tidsstämpel till ett fast värde
5. Anger filstorleken till "0"
6. Ändrar filnamnet till ett slumpgenererat filnamn
7. Raderar det nya filnamnet från katalogen

Nej. Det finns inga programvarulösningar som följer den här standarden, eftersom den kräver att mediet förstörs fysiskt genom att hårddisken demonteras, bränns, pulvriseras, strimlas eller smälts.

Data Delete ger för närvarande dataradering i tre nivåer:

1. Fil- eller katalogspecifik dataradering (endast PC) – Användaren väljer vilka specifika filer, filtyper och/eller kataloger som ska raderas. Datorn går att använda också efter dataraderingen under förutsättning att användaren inte raderar operativsystemkataloger. Du kan exempelvis välja att radera allt i katalogen "Mina dokument" och alla Word-, Excel-, Powerpoint- och PDF-dokument, oavsett var de är lagrade på hårddisken. För att kunna radera data på fil-/katalognivå måste du först skapa en Data Delete-regel på menyn Administration->Data Delete.
2. Fullständig dataradering exklusive operativsystem – Alla filer exklusive operativsystemet raderas från hårddisken. Datorn går att använda också efter dataraderingen.
3. Fullständig dataradering inklusive operativsystem – Alla filer som inte tillhör operativsystemet och vissa operativsystemfiler raderas från hårddisken. Alla användarfiler (inklusive program och data) raderas liksom tillräckligt många av operativsystemfilerna för att datorn inte ska kunna startas. Vissa operativsystemfiler bevaras. Datorn går inte att använda efter dataraderingen.

Med fullständig radering inklusive operativsystemfiler sker dataraderingen i två steg. I det första steget raderas alla filer utom operativsystemet och det läggs upp en loggfil över alla raderade filer. I det andra steget raderas operativsystemfilerna. Eftersom Computrace Agent inte kan kontakta övervakningscentret under pågående radering av operativsystemet anges Data Delete-funktionens status till "slutförd" när alla filer utom operativsystemfiler har raderats.

Data Delete-tjänsten (och Computrace Agent) fungerar för närvarande med 32-bitarsversionerna av Windows 2000, XP, Windows Server 2003, alla 32- och 64-bitarsversioner av Windows Vista samt Mac OSX10.2, 10.3 och 10.4. Funktionen stöds inte i Windows ME, 98 eller 95. Computrace Agent version 804 och senare måste användas.

Nej. Data Delete körs bara på den lokala hårddisken.

Data Delete raderar flera partitioner beroende på vilken nivå av dataradering som har valts.

Det skapas en logg över raderade filer. Loggen läggs upp på den övervakande servern och kan läsas på Customer Center.

Ett flertal kontrollsteg säkerställer att Data Delete bara kan aktiveras av behörig personal. Företagets attesterare anger i det undertecknade bekräftelseavtalet vilka Customer Center-användare med administratörsbehörighet ("Data Delete-administratörer") som har rätt att begära en Data Delete. Data Delete-administratörerna får ett fysiskt RSA SecurID®-bevis eller en behörighetskod via e-post för varje Data Delete-åtgärd. Data Delete-administratörens e-postadress får inte ha ändrats under de senaste 72 timmarna. Den sistnämnda begränsningen gäller bara konton som är kopplade till behörighetskoder via e-post. Data Delete-administratören aktiverar dataraderingen genom att logga in på Customer Center, öppna sidan Request Data Delete, välja dator och önskade raderingsalternativ, skriva numret i RSA SecurID®-fönstret (numret ändras var 60:e sekund) eller ange sin behörighetskod och därefter upprepa sitt Customer Center-lösenord. Följande säkerhetsmekanismer förhindrar med andra ord obehörig aktivering av Data Delete:

1. Ett ifyllt och undertecknat bekräftelseavtal ska skickas i original till Absolute för att Data Delete-sidan ska visas i Customer Center.
2. Den inloggade Customer Center-användaren måste anges som behörig Data Delete-administratör i bekräftelseavtalet.
3. Den inloggade Customer Center-användaren måste ha administratörsåtkomst till Customer Center.
4. Den inloggade Customer Center-användaren måste ha fått ett fysiskt RSA SecurID®-bevis eller en unik behörighetskod. Både bevis och behörighetskoder är kopplade till en enskild Customer Center-användare och kan inte användas av andra kontoanvändare eller i olika konton.
5. Lösenordet som Customer Center-användaren anger i fönstret Data Delete Request måste överensstämma med den inloggade Customer Center-användarens lösenord.
6. Om ett RSA SecurID®-bevis används måste numret på beviset (tidsbegränsat) som anges i fönstret Data Delete Request överensstämma med numret på Absolutes RSA-server för den aktuella Customer Center-användaren.

Om alla villkor ovan är uppfyllda körs Data Delete på datorn vid nästa Computrace Agent-anrop. Utöver de här säkerhetsåtgärderna skickas ett e-postmeddelande till attesterarna som undertecknat bekräftelseavtalet när en Data Delete-åtgärd begärs, startas och slutförs.

Nej. HP kan inte köra Data Delete eftersom funktionen kräver både ett personligt Data Delete RSA SecurID®-bevis eller en personlig behörighetskod, och ett inloggningsnamn/lösenord.

Ja. Så här går det till:

• Kontakta Absolute om att få ett testkonto ("Evaluation Account"). Du tilldelas ett inloggningsnamn med administratörsbehörighet till Customer Center och får åtkomst till Computrace Agent.
• Installera agentprogrammet på den dator där du vill testa Data Delete.
• Be företagets attesterare underteckna testformuläret (kan hämtas under "Documentation" i Customer Center) och skicka formuläret till Absolute tillsammans med den behöriga användarens (Data Delete-administratörens) Customer Center-inloggningsnamn.
• Bekräftelseavtalet registreras i vårt interna system och ett tillfälligt utvärderingsbevis kopplas till ditt konto. Absolute kontaktar dig för att boka tid för utvärdering.
• Vid den bestämda tidpunkten informerar Absolute dig om hur du loggar in på Customer Center och gör en Data Delete-begäran request. När du blir ombedd att ange SecurID-numret tilldelas du ett nummer via telefon. (I en verklig situation har bara du, INTE Absolute, tillgång till beviset).
• Computrace Agent gör ett anrop och Data Delete startas. Statusinformationen visas i Customer Center. När åtgärden är klar läggs det upp en loggfil som kan läsas i Customer Center.

Nej, inte för närvarande. I själva verket ansluts det stora flertalet stulna datorer relativt snabbt till Internet vilket innebär att Data Delete kan aktiveras.

Upp till 70 % av alla stölder av bärbara datorer sker inom företaget. I en sådan situation känner användaren till alla lösenord och behöver inte installera om operativsystemet. Om operativsystemet installeras om raderas inte den känsliga informationen i sin helhet och kan återställas med en mängd vanligt förekommande verktyg.

Data Delete raderar informationen enligt det amerikanska försvarsdepartementets och NATO:s specifikationer så att den inte går att återställa. När en Data Delete-åtgärd utförs på en stulen dator får kunden dessutom en logg över vilka filer som har raderats. Denna bekräftelse är mycket viktig av juridiska skäl.

Inte nödvändigtvis. För många företag är det viktigare att skydda känslig information på datorn än att återställa den faktiska datorn. Data Delete ger den här graden av dataskydd också efter att ett operativsystem har installerats om på datorn.

Hur lång tid det tar att utföra en dataradering varierar beroende på mängden data som ska raderas och på datorns bearbetningshastighet. En normal dataradering tar mellan två minuter och tio timmar.

Dataraderingen kan inte stoppas när den väl har startat. Om datorn startas om under pågående åtgärd fortsätter dataraderingen där den slutade senast. Om Data Delete har schemalagts på en stulen dator men inte har startats, kan du avbryta raderingen via Customer Center.

Kryptering är en bra början men ger inte ett hundraprocentigt skydd av informationen. Enligt Gartner Group är 70 % av datorstölder på företag i Nordamerika "insiderjobb". I en sådan situation ger kryptering ett dåligt skydd, eftersom medarbetaren har åtkomst till krypteringsnycklarna och därmed också till informationen. Med HP Tracking and Recovery Service får kunden en logg över exakt vilken känslig information som har raderats. Därigenom får kunden möjlighet att kontrollera att den känsliga informationen har raderats från den stulna datorn, vilket är mycket viktigt av juridiska skäl.

Det bör inte inträffa kompatibilitetsproblem med krypteringsprogram på datorer där Computrace Agent har inkluderats i den fasta programvaran.

HP Tracking and Recovery Service är helt kompatibel med alla krypteringsprodukter på filnivå.

Lås och kablar kan vara ett effektivt sätt att avskräcka från stöld. I praktiken är det emellertid mycket enkelt att med ett kraftigt ryck slita loss kablarna från den fastlåsta datorn. Det behövs inte ens verktyg. I majoriteten av alla datorstölder fungerar kablarna inte ens som avskräckande medel, eftersom stölderna begås av anställda på företaget som har tillgång till nycklar till kabellåsen. Lås och kablar skyddar inte heller fjärranvändare och mobila användare, eftersom låset inte används när användaren exempelvis befinner sig på resa.

Märkning har visat sig vara ineffektivt som avskräckande medel: Tjuven avlägsnar helt enkelt märkningen efter att ha stulit datorn.

RFID kräver att utrustningens RFID-märke är i närheten av en RFID-läsare. Sådana läsare är dyra och kräver omfattande resurser. När datorn har avlägsnats från läsaren kan den inte längre spåras.

Om Computrace Agent inte kan ansluta till övervakningscentret under den schemalagda tiden görs ett nytt försök var 15:e minut tills anslutningen lyckas.

Övervakningscentret kan bara öppnas via Computrace Agent. Åtkomsten kräver dubbelriktad behörighetskontroll så att endast en behörig Computrace Agent får åtkomst till servern. All kommunikation från agentprogrammet krypteras med RC4 128-bitars kryptering. All statistik över kundsamtal och all information om resursspårning delas upp på separata logiska konton. Åtkomst till infomationen via Customer Center kräver behörighetskontroll på en säker inloggningssida där användaren måste uppge användarnamn och lösenord. Beögihetskontrollen hanteras via användarens profil. Administratörer kan begränsa power- och guest-användare till grupper med ESN-nummer (Electronic Serial Numbers).

Computrace Agent kan samla in följande fyra kategorier av information, som fungerar som datapunkter som gör det möjligt att återställa försvunna eller stulna datorer och hantera datorutrustning:

• Plats: telefonnummer, lokal IP-adress, omdirigeringsbar IP-adress, MAC-adress, datum och tid.
• Användare: ESS-nummer (Electronic Serial Number), användarnamn, datornamn och e-postadress.
• Maskinvara*: Grundläggande systeminformation: processortyp, processorhastighet, hårddiskstorlek, ledigt hårddiskutrymme, RAM-storlek, datormärke/modell/serienummer, antal centralprocessorer, BIOS-version (PC), BIOS-datum (PC), beskrivning av nätverksenhet (PC).
• Lagringsinformation: information om logisk enhet (enhetens namn, typ, filsystem, sammanlagd storlek och ledigt utrymme), lagringsenhet (ATA, ATAPI/SCSI, t.ex. hårddisk, CD/DVD, PC), löstagbar enhet, bandenhet, RAM-disk, nätverksenhet, annan typ av enhet, hårddiskmodell, serienummer, omarbetning av fast programvara (för SMART-kompatibla hårddiskar). Därutöver även hårddiskegenskaper för NT/2000/XP: felfrekvens vid läsning av rådata, spinup-tid, antal starter/stopp, antal omallokerade sektorer, felfrekvens vid sökning, antal timmar i påslaget läge, antal nya spinförsök, antal nya kalibreringsförsök, antal strömcykler.
• Skrivarinformation: skrivarattribut, namn, drivrutin, port, resursnamn, servernamn.
• Information om grafiksystem och bildskärm: beskrivning av grafikkort och upplösning, färgdjup, bildskärmens typ och tillverkare samt uppdateringsfrekvens.
• Modeminformation: modemmodell, port (eventuell), nominell hastighet: högsta baudhastighet (eventuell), beskrivning av nätverksenhet.
• Programvara: operativsystem, servicepack för operativsystem, programvara, version, tillverkare, antivirusprogrammets namn och version, definition av virusskydd samt definitionsbeskrivning.