Битфрост (Bitfrost) се нарича платформата за сигурност на лаптопите ХО. Подробности за спецификацията можете да намерите на http://wiki.laptop.org/go/OLPC_Bitfrost (на англ.). В тази статия ще опиша накратко механизмът за защита против кражба, т.к. за България това може да представлява проблем.

Проектът OLPC предлага услуга за защита срещу кражба, която може да бъде задействана на лаптопите по молба на всяка държава. Тя е реализирана като привилигирован процес работещ на лаптопа, който неможе да бъде спрян дори от супер потребителя (root). Процесът установява наличието на Интернет връзка и се свързва с централен сървър, администриран от държавата. Това се извършва не повече от веднъж дневно. Чрез използването на мрежови протокол за време (NTP) се настройва часовникът на компютъра. След това от централният сървър се получава криптографски ключ, който е валиден определено време (пр. 21 дни).

Откраднат лаптоп ще бъде маркиран като такъв в базата данни за България, използвайки неговите идентификатори (сериен номер, уникален идентификатор).

Крадецът може да извърши едно от следните действия: да се свърже в Интернет, да използва лаптопът без мрежови достъп или да го разглоби и продаде на части.

В първия случай защитната система ще разбере, че работи на откраднат лаптоп веднага щом се свърже със сървъра. Тогава машината ще бъде принудена да се изключи и ще бъде блокирана. За повторното и активиране ще е необходим ключ (код).

От OLPC не очакват машините да бъдат привлекателна плячка за продажба на части. Освен дисплеят, всички ценни компоненти са запоени за основната платка на компютъра.

В случая когато лаптопът се използва без мрежови достъп, процесът за предпазване от кражба ще изключи и блокира машината когато изтече валидността на криптографския ключ. Т.е. машината може да бъде използвана само определен брой дни. В описания пример по горе, това ще стане след 21-я ден.

Т.к. на места периодичният достъп до Интернет може да липсва или да има повреда в инфраструктурата е предвиден начин за обновяване на криптографските ключове. Контролиращата организация (пр. МОН) ще изпрати на училището необходимите ключове на компакт диск или USB носител. Този носител трябва да се зареди в училищния сървър, който автоматично ще поднови периода за ползване, щом лаптопите се свържат с него.

За пълното описание на системата за сигурност, моля прочетете: http://wiki.laptop.org/go/OLPC_Bitfrost