Deep Freeze, oleh Faronics, adalah sebuah
aplikasi yang tersedia untuk Microsoft Windows, Mac OS X, dan Linux
SUSE sistem operasi yang memungkinkan administrator sistem untuk
melindungi sistem operasi inti dan file konfigurasi pada sebuah
workstation atau server dengan mengembalikan komputer kembali ke aslinya
konfigurasi setiap kali restart komputer.
Deep Freeze adalah driver kernel-tingkat
integritas yang melindungi hard drive dengan mengalihkan informasi yang
ditulis ke hard drive atau partisi, meninggalkan data asli utuh.
Informasi diarahkan tidak lagi dirujuk setelah komputer di-restart,
sehingga mengembalikan sistem ke keadaan semula pada tingkat sektor
disk. Hal ini memungkinkan pengguna untuk membuat ‘virtual’ perubahan
pada sistem, memberi mereka kesan bahwa mereka bisa memodifikasi file
core atau bahkan menghapusnya, dan bahkan membuat sistem tidak dapat
digunakan untuk diri mereka sendiri, tetapi setelah reboot awalnya
dikonfigurasi ‘beku’ keadaan operasi sistem dipulihkan.
Untuk membuat perubahan, seorang sistem
administrator harus ‘mencair’ partisi dilindungi dengan menonaktifkan
Deep Freeze, membuat perubahan yang diperlukan, dan kemudian
‘membekukan’ lagi dengan mengaktifkan kembali Deep Freeze. Perubahan ini
menjadi bagian dari partisi yang dilindungi dan akan dipertahankan
setelah restart. ‘Pembekuan’ dan ‘pencairan’ bisa dilakukan di tingkat
workstation atau jarak jauh baik melalui platform manajemen inti atau
Faronics Deep Freeze Console Enterprise. Pengguna versi Enterprise juga
dapat membuat partisi virtual disebut ThawSpaces (hingga 1 TB pada drive
NTFS-diformat) untuk menyimpan data pada “beku” hard drive setelah
restart.
Deep Freeze juga dapat melindungi
komputer dari malware berbahaya, karena secara otomatis menghapus (atau
lebih tepatnya, tidak lagi “melihat”) download file ketika komputer
di-restart. Keuntungan dari menggunakan aplikasi seperti antivirus Deep
Freeze / antimalware adalah bahwa ia menggunakan sumber daya sistem
hampir tidak ada, dan tidak memperlambat komputer anda secara
signifikan. Kerugiannya adalah bahwa hal itu tidak menyediakan
perlindungan real-time, sehingga komputer yang terinfeksi harus restart
untuk menghapus malware.
Deep Freeze hanya melindungi workstation
dalam keadaan “segar-boot”. Artinya, Deep Freeze mencegah permanen
merusak dengan hard drive yang dilindungi / partisi di reboot, tapi
aktivitas pengguna antara restart tidak dibatasi oleh program. Sebagai
contoh, Deep Freeze tidak mencegah instalasi aplikasi, pengguna dapat
menginstal versi modifikasi dari browser web (tapi tampaknya tidak
berbahaya untuk pengguna ketidaktahuan) dirancang untuk diam-diam
mengirim password pengguna ke server yang terhubung ke Internet. Sebagai
solusi, Deep Freeze dapat dikonfigurasi untuk restart setelah logout
pengguna, shutdown setelah suatu periode tidak aktif yang dipilih, atau
restart / shutdown pada waktu yang dijadwalkan dalam upaya untuk
memastikan bahwa tidak ada instalasi tersebut dipertahankan (seperti
reboot sistem kembali sistem ke aslinya, negara, tidak dimodifikasi).
Deep Freeze tidak dapat melindungi sistem
operasi dan hard drive atas mana hal itu diinstal jika komputer di-boot
dari media lain (seperti hard drive eksternal, perangkat USB, media
optik, atau server jaringan). Dalam kasus tersebut, pengguna akan
memiliki akses nyata untuk isi dari sistem (seharusnya) beku Pada
komputer berbasis Windows, skenario ini dapat dicegah dengan
mengkonfigurasi CMOS (BIOS memori nonvolatile) pada workstation untuk
boot. hanya untuk hard drive harus dilindungi, maka password melindungi
CMOS. Ini merupakan tindakan pencegahan normal untuk kebanyakan komputer
akses publik. Sebuah tindakan pencegahan lebih lanjut akan mengunci
kasus PC ditutup dengan kunci fisik atau sistem tiedown kabel untuk
mencegah akses ke jumper motherboard.