显然,我的公司有一项安全政策,规定如果笔记本电脑的电池没电了(也就是说,由于未插电而耗尽了所有电量),笔记本电脑将被锁定,并且域管理员必须解锁它才能再次使用它。
该政策是否比不锁定笔记本电脑更安全,以便用户在插入后可以立即再次使用它?
这是一个高度安全的环境,内部存储是加密的,并且我们的计算机上一直在运行多种安全工具。
编辑:我没有意识到这可能是相关的,所以我之前没有添加它,但我们可以随时关闭/重新启动机器。我们还可以将他们带回家在家工作(使用 VPN 和 IT 批准的工具来促进身份验证)。
编辑 2:计算机运行 Windows 8.1 并且都是公司域的一部分。对各种域资源的访问受到严格控制。
有这个要求有一个简单的非技术原因。
用户不太可能让笔记本电脑耗尽电池,尤其是当他们知道需要执行此额外步骤时。
然而,一个机会主义的小偷会从笔记本电脑上拔下任何电缆,以便快速逃离,不受廉价可更换配件的阻碍。当他们得到正确的电源线时,笔记本电脑可能已经完全放电,从而为获取敏感数据增加了额外的障碍。
这听起来像是保护笔记本电脑的不可靠机制,但安全机制通常不是绝对的。它们是关于增加阻止非法用户的机会,同时尽可能少地给合法用户带来不便。
如果不允许关闭计算机,则可以使用监控软件(可能还有其他硬件组件)来监控诸如移除 HDD、RAM 和/或其他芯片之类的事情。如果电池没电了,系统就没有电源,因此无法进行监控——因此需要进行硬件检查以确保没有发生任何事情。这只是我想的一种可能性。
更新:BIOS 也可能保留操作系统(以及您雇主的监控软件)可以访问的硬件更改日志。没电的电池会导致日志中的不连续性,因为部件可能会在其不知情的情况下被移除和重新插入。
我能想到这种情况可能有意义的一个原因是,笔记本电脑有一个加密密钥存储在加密硬件模块中。在剩余电池电量的情况下定期关机可使硬件模块中的加密密钥保持活动状态。但是当电池完全耗尽时,硬件模块会失去所有电源,因此加密密钥会从其内部易失性存储器中擦除,需要系统管理员解锁硬件模块中的加密密钥。
我只能猜测,但由于其他答案也是猜测:根据笔记本电脑的设计,焊接键盘记录器或其他设备的物理访问可能涉及卸下电池以打开笔记本电脑。因此,管理员将解锁笔记本电脑并检查电池是否实际已放电,或者是否由于电池已被移除而导致断电。如果电池被取出,他们需要承担篡改。如果电池完全耗尽,他们不知道发生了什么。