使用Retriever 丢了笔记本也不怕

ZDNet安全频道原创翻译 转载请注明作者以及出处

Retriever是一款使用简单，价格低廉的定位，加密，通报失窃的个人电脑或企业笔记本电脑的工具软件。但是它并不是对所有人都适用。
--------------------------------------------------------------------------------------------

　　最近这几年来，我一直在关注一些针对管理丢失的笔记本电脑的软件和服务。这类产品和服务大部分都相当昂贵，虽然有一款是免费的，但是实际使用中却难以实现其所承诺的功能。不过前不久，我发现了一款来自Front Door Software的软件，不但价格便宜，而且使用简单，这就是我们接下来将要了解的Retriever 。在本文中，虽然我也指出了这款产品的一些不足之处，但是对于个人或中小企业的笔记本来说，它仍然不失为一款优秀的管理软件。

　　安 装

　　Retriever的安装文件是.MSI 文件，首先需要从网上下载安装文件，然后以管理员账号进行安装。

　　安装过程的第一步是填写注册表，如图1所示。这些信息会在最后的设置步骤中用来进行自动注册和许可证初始化。

　　图 1

　　填写完窗口中的各项信息后，点击Next 按钮，我们将看到如图2所示窗口。这个窗口中所需填写的项目会在登陆系统时显示出来，如果捡到你电脑的人看到，就知道该如何联系电脑的主人了。

　　图 2

　　接下来是设置“安全问题”的界面，如图3所示。这个功能的不足之处在于，首先，虽然有三四个安全问题可以设置，但只有一个可以让我们自由设置，而且大多数用户都会问父母的姓名之类的简单问题，因此这个防护措施显得有些不够强。

　　其次，出生年份太容易猜测了。在我看来，这种问题如今已经不算是什么安全问题了。

　　最后，我不得不在下拉列表中选择我所喜欢的体育项目。但愿我以后不会忘记我所选择的内容。

　　图 3

　　安装的最后阶段，程序会提示我输入一个访问基于Web的管理软件的密码。我是采用 Yubikey设置密码的。完成后，安装程序会显示如图4所示画面。

　　图 4

　　到这里，我以为我已经完成了整个安装过程，但是当我登录Web管理界面后，发现我的电脑处于未激活状态。检查了整个安装过程，我发现必须重新启动电脑才可以激活软件。如果Retriever能在安装结束时提醒我重新启动电脑，那就更好了。

　　浏览和测试

　　安装完毕后，接下来要做的就是登陆管理程序，并对Retriever进行测试了。 作为笔记本的拥有者，在网站上进行注册后，会看到如图5所示的窗口。这个界面会显示所有被管理的设备和相关信息。

　　图 5

　　发送信息

　　点击Send Message链接，主人可以向丢失或被窃的系统发送信息。除了发送红色和黄色的提示信息(稍后解释)外，我们还可以让被窃的电脑发出“非法用户”的警告声音。这段语音可以采用系统默认的语音，也可以自己录制。我们还可以选择信息的重复间隔，如图6所示。另外，我们还可以发送文本或者语音信息到被窃的笔记本电脑上，比如“放下鼠标，你已经被锁定啦”之类的信息。

　　图 6

　　设备信息

　　虽然我认为真的花29.95美元买下三年的许可证，可以获得更丰富的设备信息，但是就目前来看，试用版已经提供了足够让我满意的设备信息了，如图7所示。这些信息包括

　　· 上次连接设备的时间和日期

　　· 计算机 ID

　　· 许可证 ID

　　· 设备类型(显示操作系统版本号以及SP版本)

　　· 我的三个网卡的MAC地址

　　· 笔记本上安装的 Retriever 客户端的版本

　　图 7

　　被窃和加锁

　　接下来我们要介绍Retriever的核心功能了。Stolen & Lock列表可以让我们将笔记本标记为被盗，或者通过密码将其锁定，如图8所示。为了测试效果，我点击了第一列中的 Edit按钮，勾选了Stolen项目，然后更新，等待接下来会发生什么。

　　图 8

　　之前我并不知道，笔记本上的 Retriever客户端每隔五分钟从服务器端获取一次状态信息。因此在我等待了三四分钟，没有发现笔记本有任何动静时，我决定重新启动笔记本看看效果。重启的过程很顺利，也没有出现我期待的报警声音，屏幕上也没有红色黄色的警告条。又过了一两分钟，笔记本终于按照我的希望，开始不断的重复“电脑被盗，用户非法”等语音信息了。

　　于是我又重新启动电脑，看看有没有警告条出现。刚显示出桌面，报警的声音就又开始持续响起了。Retriever的登录窗口所显示的信息也发生了变化。窗口中黄底红字写着“被盗电脑!此电脑已报失，请联系电脑主人。”联系我很方便，因为我的联系信息就写在警告信息的下面。包括名字，电话，电子邮件地址以及我在安装Retriever时自定义的信息：50美元奖励等，都一一列出。

　　在输入了正确的密码后，电脑可以正常的启动和运行了。但是好景不长，过了一段时间，电脑又被锁住了。虽然我可以任意移动鼠标，但是点击桌面上的任何图标都没有反应了。为了弄明白这是不是软件的后续功能，我打了软件售后支持电话。可惜在非工作时间，这个电话没有人应答。

　　因此，我只好按住笔记本电脑的电源十秒钟，直接关闭了笔记本。另外，我也清空了服务器端的Stolen 状态。启动笔记本后，这种异常的状态果然消失了，笔记本又恢复了之前的正常运作。测试之后，我又在工作日给Front Door Software的客服打了电话，他们告知我，我所遇到的这种情况是个例外，并不属于软件的自带功能。

　　之后我也测试了软件的锁定功能。除非按下CTRL-ALT-Delete 或者重新启动笔记本，否则笔记本不会被锁定。另外，要解除锁定，都需要电脑主人输入解锁密码。

　　地图、追踪

　　对丢失的笔记本进行跟踪是非常吸引人的。不过，虽然Retriever 所提供的功能可以帮助我们定位被窃的电脑，但是还需要司法机关的介入才能帮我们把笔记本电脑拿回来。

　　Map/Track窗口中包含了大量与被盗笔记本有关的信息。首先，包含了地址信息以及联网时间信息，如图9所示。其所列出的地址不仅包括外网IP，还包括了所有网络接口的内部IP地址。另外，还有根据IP地址分析获得的电脑物理位置信息。如图10所示。

　　图 9

　　图 10

　　总 结

　　从价格，易用性，以及我可以方便的设定报警声音的特点上，我决定为我的家用笔记本购买Retriever为期三年的使用许可证。但是对于中小企业来说，行动前还需要考虑几个问题。我通过Front Door Software确认了以下几个问题：

　　1. 该软件没有 24×7的电话支持，但是可以进行全天的电子邮件支持服务。这一点在软件的网站上并没有说明。

　　2. 通过网络界面好像很难实现客户端软件的分发和维护。不过Front Door Software会帮助用户创建一个或多个软件镜像。另外他们还会帮助企业用户发送软件的使用手册给注册的电脑端。

　　3. 你追踪笔记本的行为，有时候会引起警方的兴趣，会对你的笔记本中的内容进行彻底检查。

　　4. 软件公司用来鉴定笔记本电脑拥有者的方法不够安全。

　　5. 如果被盗的电脑没有上网并且持续一段时间的话，电脑是不会被锁定的。这使得被盗的笔记本电脑在联网并检查笔记本状态前可以一直被非法用户使用。

　　在我看来，对于个人和小型企业来说，Retriever 都是不错的。对于大型企业，它也许不是最佳选择。 另外，不论是Retriever还是别的同类产品，都无法实现全盘加密的操作，也无法替代加密软件。