| congelación profunda | |
|---|---|
| Tipo de | Seguridad de información |
| Desarrollador | Corporación Faronics |
| Sistema operativo | Microsoft Windows , macOS , |
| Licencia | Shareware , Propietario |
| Sitio web | faronics.com/products/de… |
Deep Freeze es una utilidad patentada para los sistemas operativos Microsoft Windows , macOS y Linux que permite a los administradores del sistema o a los usuarios comunes proteger el kernel del sistema operativo , así como los archivos de configuración en una estación de trabajo o servidor , de cambios no deseados y restaurar la configuración original del sistema cada vez que se reinicia el equipo , independientemente de si se hace por accidente o malintencionadamente [1] .
El programa es un controlador a nivel de kernel que protege la integridad de los datos del disco duro al redirigir las operaciones de escritura de datos al disco duro. Como resultado de dicha redirección, los datos se escriben de tal manera que los contenidos originales (fijos, congelados) de las áreas protegidas del disco duro permanecen sin cambios y todos los cambios realizados desaparecen después de reiniciar. Dichos métodos permiten a los usuarios realizar cambios "virtuales" en el sistema, cambiar archivos principales o incluso eliminarlos, inutilizando el sistema, sin tener miedo de experimentar, porque después de un reinicio normal del sistema , todas las configuraciones que estaban "congeladas" serán restaurado
Para realizar cambios, el administrador del sistema debe "descongelar" la partición protegida deshabilitando Deep Freeze, realizar los cambios necesarios y luego "congelarla" nuevamente y volver a habilitar la utilidad . Estos cambios se convertirán inmediatamente en una partición protegida y se guardarán después de reiniciar . La "congelación" y la "descongelación" se pueden realizar tanto a nivel de estación de trabajo como de forma remota a través de la "plataforma de administración Faronics Core" o "Deep Freeze Enterprise Console". Los usuarios de la edición Enterprise también pueden crear particiones "virtuales" llamadas "ThawSpaces" (hasta 1 TB en una unidad con formato NTFS ) para almacenar "datos congelados" en discos duros después de un reinicio .
Deep Freeze también puede proteger su computadora del malware porque elimina automáticamente todos los archivos descargados y las actualizaciones cuando reinicia su computadora . La utilidad se puede utilizar como un antivirus altamente confiable para el sistema, ya que consume muy pocos recursos y no ralentiza la computadora . La desventaja es que no ofrece protección en tiempo real , por lo que habrá que reiniciar el equipo infectado para eliminar el malware .
Deep Freeze solo protege las estaciones de trabajo que se encuentran en un estado de "arranque nuevo". Es decir, Deep Freeze evita que los discos duros / particiones protegidos interfieran constantemente después de un reinicio , pero la actividad del usuario no está limitada por el programa. Por ejemplo, Deep Freeze no impide la instalación de la aplicación, el usuario puede instalar una versión modificada del navegador web (aparentemente completamente inofensivo en apariencia, diseñado específicamente para tontos desprevenidos ) diseñado para enviar en secreto las contraseñas de los usuarios a los servidores conectados a Internet . . Como solución alternativa, Deep Freeze puede configurarse para reiniciarse después de que un usuario cierre la sesión, apagarse después de un período seleccionado de inactividad o reiniciarse/apagarse a una hora programada, en un intento de estar seguro y no guardar dicha configuración, como en el caso de un navegador, para revertir el sistema a su estado original después de un reinicio.
Deep Freeze no puede proteger los sistemas operativos y otros archivos si la computadora se inicia desde otro entorno, como un disco duro externo , un dispositivo USB , medios ópticos o un servidor de red. En tales casos, el usuario tendrá acceso real a archivos supuestamente "congelados"; lo mismo sucederá al arrancar desde otro sistema operativo, si ya está instalado en esta computadora. Este escenario se puede evitar desactivando el arranque desde medios alternativos configurando el BIOS en la estación de trabajo para que arranque solo desde el disco duro para garantizar la protección del sistema; y luego proteja el BIOS con una contraseña y proteja la computadora del restablecimiento físico de la configuración del BIOS (por lo general, el restablecimiento de la configuración del BIOS se realiza quitando la batería). Otra opción es deshabilitar físicamente los dispositivos de arranque y bloquear los puertos donde se pueden conectar medios externos. Estas son precauciones comunes para la mayoría de las computadoras públicas y corporativas .
Deep Freeze solo puede proteger particiones de disco duro de hasta 2 TB de capacidad con el sistema de archivos NTFS .
Existen programas de sandboxing y virtualización que tienen características similares a Deep Freeze, pero no utilizan el mismo proceso de redirección de información. Éstos incluyen:
Deep Freeze no se puede desinstalar de la manera estándar, por ejemplo, a través del subprograma "agregar / quitar programas" en el panel de control o programas populares ( CCleaner y similares). Para eliminar la utilidad , debe guardar la distribución de instalación en el sistema y también recordar la contraseña para configurar sus ajustes. Después de iniciar el programa, sin falta, el administrador del sistema debe transferir Deep Freeze al modo "Boot Thawed", solo luego ejecute la distribución de instalación y siga las instrucciones del asistente.