Lenten Reborn MAX, Faronics Deep Freeze en FCC Clean Slate

Mond op mondbeademing voor pc

6

In scholen, bibliotheken, cursuslokalen, bedrijven maar ook gezinnen is het soms wenselijk om een pc of werkstation snel in een vooraf bepaalde configuratie te kunnen herstellen. Bestanden werden per abuis gewist, virussen doen hun vernietigende werk of programma’s werden zonder toestemming geïnstalleerd: het is soms moeilijk om een pc “gezond” te houden. Gelukkig bestaat er hardware en software waarmee je je pc’s perfect in hun originele toestand kunt behouden.
cleanslate_box
De Lenten Reborn card is een stukje hardware in de vorm van een klein PCI-kaartje; wij testten de Reborn MAX 1.1 voor XP uit. Het verkoopsverhaal is aanlokkelijk eenvoudig: je stopt het kaartje in
een vrije sleuf, herstart de PC, stelt een paar opties in, installeert het bijhorende stuurprogramma, en de PC is beveiligd! Wie het toestel daarna niet met het Supervisor-wachtwoord weet op te
starten, ziet zich voor een onaantastbaar bastion geplaatst: wat die gebruiker ook wist, installeert of wijzigt… na een herstart is van al die aanpassingen geen bit meer te bespeuren! Voor de hand
liggende toepassingsgebieden zijn cursuslokalen, bibliotheken, cybercafés en testomgevingen, maar u hoeft niet veel fantasie te hebben om ook andere voordelen te herkennen: Reborn maakt na zo’n
herstart namelijk ook komaf met dolgedraaide applicaties of stuurprogramma’s en zelfs met een virusinfectie!

Installatie
Tot zover de theorie, maar hoe goed boert Reborn in de praktijk? De installatie en configuratie van het kaartje blijken alvast niet altijd even eenvoudig! Daar zit natuurlijk de nogal belabberde en
vooral ook te beperkte handleiding voor iets tussen, maar u mag zich in het ergste geval ook verwachten aan enkele incompatibiliteiten.
Daarover dadelijk meer, maar eerst de installatie. Strikt genomen heb je twee mogelijkheden: een express en een "custom" (aangepaste) installatie, en tussen beide zit een hemelsbreed verschil!
Belangrijk is alvast dat je weet dat Reborn bescherming biedt op partitieniveau, en wel enkel partities op de opstartschijf. Na een Express-installatie kan Reborn maximaal één hoofdpartitie en drie
logische volumes in een uitgebreide partitie onder zijn vleugels nemen. Kies je voor deze installatie, dan hoe je echter niet te vrezen voor de al bestaande gegevens op deze partities.
Een Custom-installatie is dankzij de ingebouwde FDISK-functionaliteit heel wat flexibeler, maar gomt wel al je bestaande gegevens weg. Je kunt dan voor een multiboot-oplossing kiezen, waar je in
theorie tot 48 verschillende besturingssystemen in afzonderlijke partities op je schijf kunt installeren. Eenmaal vastgelegd, kun je de partitiegrootte nadien wel niet meer wijzigen.
Aan elk besturingssysteem (DOS, Windows of Linux) kun je vervolgens een aangepaste herstelmodus koppelen: Instant Recovery of Backup Recovery. In het eerste geval kun je ofwel handmatig ofwel na een
ingestelde periode (na elke herstart, dagelijks, wekelijks, enz…) het systeem naar een vastgelegde toestand laten terugkeren. Met de tweede optie kun je dan op elk moment een bepaalde partitie klonen
naar een reservepartitie die je tijdens de installatie had aangemaakt. De Custom installatie laat je ook toe datapartities aan te maken, waarbij je kunt kiezen of die gegevens al dan niet enkel
toegankelijk zijn vanuit een welbepaald besturingssysteem waarmee je bent opgestart. Houd er ook rekening mee dat je bij elke Instant Recovery voor Reborn een bufferzone op schijf moet voorzien tussen
502 en 1004 MB.

Tekortkomingen
In het configuratiemenu van Reborn tref je op het eerste gezicht twee vreemde opties aan: Hardware Mode en Safety Enforcement. De handleiding is hierover zeer vaag — en de
supportafdeling in Nederland wist ons op dit punt nauwelijks wijzer te maken — maar blijkbaar zijn beide opties op de eerste plaats bedoeld om mogelijke problemen met het BIOS en/of het moederbord op
te lossen.
De eerste optie laat je experimentsgewijs toe de geheugenadressering van de kaart aan te passen, in de hoop dat je de kaart met een van de instellingen geïnstalleerd krijgt. Met de tweede optie
sleutel je aan het veiligheidsconcept van Reborn. Standaard staat deze optie uitgeschakeld, waardoor Reborn in iets mindere mate bescherming biedt. Hierdoor zou — volgens de supportafdeling — Reborn
onder meer geen low level (laag niveau) formattering overleven. Schakel je deze optie wel in, dan riskeer je op sommige moederborden een probleem — zoals wij op twee van onze
testsystemen (AOpen en Azza) mochten ondervinden.
Zoals gezegd kun je het systeem via het beheerderswachtwoord ook opstarten in onbeveiligde modus, zodat eventuele wijzigingen dan effectief worden doorgevoerd. De wijzigingen via een ‘gewone’ opstart
daarentegen weet Reborn dan wel op te vangen. Maar wat als bepaalde applicaties voor een goede werking geregeld gegevens dienen weg te schrijven, die je niet zomaar naar een niet-beveiligde partitie
of netwerkshare kunt omleiden? We denken bijvoorbeeld aan oudere boekhoudprogramma’s of de regelmatige updates van een anti-virusprogramma. Reborn heeft daar jammer genoeg geen pasklaar antwoord op:
bepaalde mappen of applicaties vrijstellen van bescherming zit er dus niet bij.

Experimenteren
Wij raden je trouwens aan met Reborn eerst grondig te experimenteren op een testcomputer. Reborn overleefde onze configuratiewoede op het derde testsysteem namelijk niet: wij geraakten niet meer in
het Reborn-menu en opstarten als beheerder zat er ook al niet meer in! Het stuurprogramma (effectief) verwijderen kon dus niet, en het kaartje uit de PC halen zorgde voor een botte opstartweigering.
De elegantste ontsnappingsroute bleek dan maar een… herformattering te zijn!
Verder vinden we het ook nogal bizar dat zowat alle versies van de Reborn-kaart enkel van een installatiediskette zijn voorzien: pech dus als uw clients niet over een diskettestation beschikken. De
supportafdeling wist ons nog te vertellen dat een installatie via CD-ROM op bepaalde modellen van Reborn ook wel kon, maar dat bleek al bij al niet zo evident. En in de handleiding… geen spoor
daarvan!

Extra’s
Hoewel Reborn in eerste instantie de protectie van systemen op het oog heeft, biedt het kaartje ook nog wel enkele extra’s. Zo kun je de opstartschijf met behulp van Reborn klonen naar maximaal zeven
IDE-schijven tegelijk. Een tweede tool, SNCopy (serverless network copy) genaamd, laat je toe een zekere netwerkfunctionaliteit aan Reborn te hangen. Je kunt je pc’s dan onder meer doen opstarten als
gewone gebruiker of als Reborn-beheerder, en verder ook bestandstransfers uitvoeren tussen de gekoppelde Reborn-systemen. Alles wordt georchestreerd via een centrale beheermodule (Max Control) die je
op een van de genetwerkte PC’s plaatst. Verder dienen alle PC’s ofwel te beschikken over een compatibele NIC (netwerkkaart) (die overweg kan met het speciale Max-LAN stuurprogramma), ofwel gebruik je
de WOL-versie (Wake On LAN) van Reborn met ingebouwde NIC.

Deep Freeze
Waarom onhandige (en dure?) hardware als het met software ook kan, moeten ze bij Faronics Technologies en Fortres Grand Corporation gedacht hebben. En we konden hen moeilijk ongelijk geven nadat we de
programma’s Deep Freeze en Clean Slate hadden uitgetest.
Deep Freeze komt in twee versies: Standard en Professional. Het grootste verschil tussen beide versies zit hem in een extra beheermodule die je enkel in de Professional aantreft. Hiermee kun je zelf
een aangepast installatiebestand creëren dat je vervolgens in alle stilte op je pc’s kunt loslaten. Deze uitrol kan ook gecentraliseerd worden, door op de server een commandoregel aan de log-inscripts
toe te voegen. Rond deze tijd komt hiervoor trouwens een extra versie van Deep Freeze (Enterprise) op de markt waarin een volwaardige centrale beheermodule zit ingebouwd.

Opties die je in de Professional-versie zoal kunt toevoegen, zijn: een aantal wachtwoorden waaraan je verschillende bevoegdheden koppelt; welke schijven Deep Freeze onder zijn vleugels moet nemen;
tijdstippen (zoals ’s nachts) waarop je de PC even in onbeveiligde modus wil laten herstarten zodat bijvoorbeeld anti-virusprogramma’s hun eigen update kunnen verzorgen, enz…
Net zoals voor Clean Slate geldt ook hier dat je de bootsequentie in het BIOS met de C:-schijf moet laten beginnen, om te voorkomen dat via een disketteboot de beveiliging wordt omzeild. En jawel:
volgens eigen zeggen maakt Deep Freeze het onmogelijk om via hackers-tools toch aan het BIOS-wachtwoord te geraken.

Clean Slate
Clean Slate laat zich qua functionaliteit goed vergelijken met Deep Freeze. De bediening is weliswaar een stuk complexer, maar het pakket is tegelijk ook flexibeler. Zo kun je niet alleen een aantal
lokale mappen maar ook bepaalde applicaties uitsluiten van de beveiligde modus: een anti-virusprogramma kan zich dan bijvoorbeeld ongestoord updaten, terwijl de wijzigingen van andere applicaties bij
een herstart weer verdwenen zijn.

Ook handig is dat je, na het intikken van het beheerderswachtwoord, een overzicht van de gemaakte wijzigingen kunt opvragen en op dat moment nog kunt beslissen welke daarvan alsnog moeten worden
uitgevoerd: heel handig indien je vergeten was als beheerder op te starten. Ben je zinnens Clean Slate vanop een server uit te rollen én te beheren, dan kun je wel niet buiten het extra
beheerprogramma Central Control, van dezelfde producent.

Conclusie
De softwarematige oplossingen zijn niet alleen goedkoper dan de Reborn-card, ze zijn ook flexibeler, gemakkelijker centraal beheer(s)baar, en ze lieten zich zonder merkbare incompatibiliteiten vlot op onze testtoestellen (de-)installeren. Werk je echter ook met niet-Windows partities als Linux, dan kun je evenwel (de custom installatie van) Reborn overwegen, zeker als je ook nog iets hebt aan de geboden extra’s.
Adviesprijs
Reborn: 94,38 € (MAX), 145,20 € (WOL); Deep Freeze Prof.: vanaf 31,20 USD — gratis proefversie; Clean Slate: vanaf 59 USD — gratis demoversie; Central Control: 600 USD.
Systeemvereisten
Reborn Card: 486 of hoger IBM compatibele PC, min. 500 MB vrije schuifruimte, 32 MB RAM, vrije PCI sleuf.
Deep Freeze Professional: Windows 95, 98, ME, 2000, XP (FAT & NTFS).
Clean Slate: alle Windows-versies (FAT & NTFS).

6 REACTIES

  1. In de text kwam ik het volgende tegen:
    We denken bijvoorbeeld aan oudere boekhoudprogramma\’s of de regelmatige updates van een anti-virusprogramma. Reborn heeft daar jammer genoeg geen pasklaar antwoord op: bepaalde mappen of applicaties vrijstellen van bescherming zit er dus niet bij.

    Die oudere boekhoudprogramma\’s zou je op een terminal server kunnen draaien.
    Voor updates van antivirus en windows updates kan je een tijd schedulen dat de pc opstart in super visor modus en hierdoor de virusscanner en de windows updates kan binnen halen.

  2. heb zelf de reborn xp en ben er zelf tevreden over.
    duurde 2 dagen eer ik het doorhad en ben toen overgegegaan van test naar goed installeren.
    heb nog 2 pc\’s waar ik het in wil hebben.
    alleen hoorde wel dat er nog kans op virus is zonder virus scanner maar of dit waar is weet ik niet(veilige mode opstart)
    ben een gewone thuisgebruiker met een 5 tal xp\’s voor het gezin op 1 pc
    bij mij ging het erom geen spyware / rotzooi en langzaam lopende pc meer

  3. Softwareversies zijn makkelijk te benaderen. Vaak zijn ze niet eens bestand tegen een low level format. Reborn is best makkelijk te installeren. Ik deel de conclusie ABSOLUUT niet.

  4. Wat ik mis is waar het programma uiteindelijk bestand tegen moet bieden. Bij onze school zijn de softwareversies getest en die bleken gauw te kraken te zijn (Crackcodes on the net). De reborn hebben we ook geprobeerd om te leggen (tevens gezocht op het net) maar deze is niet te kraken. Tevens zorgde de softwareopties voor conflicten wat ik met de Reborn niet had.

  5. Volgens mij snapt Sirius de grap niet: het gaat in de test om herstelpakketten oftewel om \’eerste hulp bij ongelukken\’. Vandaar dus heel terecht Mond-op-mondbeademing (wel met streepjes). Wie een beetje gevoel voor humor heeft, weet dat…

  6. He bah. Maar wie de taal een beetje beheerst, weet dat het mond-tot-mond reclame is…

Comments are closed.