Deep Freeze, oleh
Faronics, adalah sebuah aplikasi yang tersedia untuk Microsoft Windows, Mac OS
X, dan Linux SUSE sistem operasi yang memungkinkan administrator sistem untuk
melindungi sistem operasi inti dan file konfigurasi pada sebuah workstation
atau server dengan mengembalikan komputer kembali ke aslinya konfigurasi setiap
kali restart komputer.
Deep Freeze adalahdriver kernel-tingkat integritas yang melindungi hard drive dengan mengalihkan
informasi yang ditulis ke hard drive atau partisi, meninggalkan data asli utuh.
Informasi diarahkan tidak lagi dirujuk setelah komputer di-restart, sehingga
mengembalikan sistem ke keadaan semula pada tingkat sektor disk. Hal ini
memungkinkan pengguna untuk membuat ‘virtual’ perubahan pada sistem, memberi
mereka kesan bahwa mereka bisa memodifikasi file core atau bahkan menghapusnya,
dan bahkan membuat sistem tidak dapat digunakan untuk diri mereka sendiri,
tetapi setelah reboot awalnya dikonfigurasi ‘beku’ keadaan operasi sistem
dipulihkan.
Untuk membuat
perubahan, seorang sistem administrator harus ‘mencair’ partisi dilindungi
dengan menonaktifkan Deep Freeze, membuat perubahan yang diperlukan, dan
kemudian ‘membekukan’ lagi dengan mengaktifkan kembali Deep Freeze. Perubahan
ini menjadi bagian dari partisi yang dilindungi dan akan dipertahankan setelah
restart. ‘Pembekuan’ dan ‘pencairan’ bisa dilakukan di tingkat workstation atau
jarak jauh baik melalui platform manajemen inti atau Faronics Deep Freeze
Console Enterprise. Pengguna versi Enterprise juga dapat membuat partisi
virtual disebut ThawSpaces (hingga 1 TB pada drive NTFS-diformat) untuk
menyimpan data pada “beku” hard drive setelah restart.
Deep Freeze juga dapat
melindungi komputer dari malware berbahaya, karena secara otomatis menghapus
(atau lebih tepatnya, tidak lagi “melihat”) download file ketika komputer
di-restart. Keuntungan dari menggunakan aplikasi seperti antivirus Deep Freeze
/ antimalware adalah bahwa ia menggunakan sumber daya sistem hampir tidak ada,
dan tidak memperlambat komputer anda secara signifikan. Kerugiannya adalah bahwa
hal itu tidak menyediakan perlindungan real-time, sehingga komputer yang
terinfeksi harus restart untuk menghapus malware.
Deep Freeze hanya
melindungi workstation dalam keadaan “segar-boot”. Artinya, Deep Freeze
mencegah permanen merusak dengan hard drive yang dilindungi / partisi di
reboot, tapi aktivitas pengguna antara restart tidak dibatasi oleh program.
Sebagai contoh, Deep Freeze tidak mencegah instalasi aplikasi, pengguna dapat
menginstal versi modifikasi dari browser web (tapi tampaknya tidak berbahaya
untuk pengguna ketidaktahuan) dirancang untuk diam-diam mengirim password
pengguna ke server yang terhubung ke Internet. Sebagai solusi, Deep Freeze
dapat dikonfigurasi untuk restart setelah logout pengguna, shutdown setelah
suatu periode tidak aktif yang dipilih, atau restart / shutdown pada waktu yang
dijadwalkan dalam upaya untuk memastikan bahwa tidak ada instalasi tersebut
dipertahankan (seperti reboot sistem kembali sistem ke aslinya, negara, tidak
dimodifikasi).
Deep Freeze tidak
dapat melindungi sistem operasi dan hard drive atas mana hal itu diinstal jika
komputer di-boot dari media lain (seperti hard drive eksternal, perangkat USB,
media optik, atau server jaringan). Dalam kasus tersebut, pengguna akan
memiliki akses nyata untuk isi dari sistem (seharusnya) beku Pada komputer
berbasis Windows, skenario ini dapat dicegah dengan mengkonfigurasi CMOS (BIOS
memori nonvolatile) pada workstation untuk boot. hanya untuk hard drive harus
dilindungi, maka password melindungi CMOS. Ini merupakan tindakan pencegahan
normal untuk kebanyakan komputer akses publik. Sebuah tindakan pencegahan lebih
lanjut akan mengunci kasus PC ditutup dengan kunci fisik atau sistem tiedown
kabel untuk mencegah akses ke jumper motherboard.