Chromebook与传统笔记本不同。默认情况下，它们被锁定，仅在默认状态下启动经谷歌批准的操作系统。它们比传统的Windows、Mac或Linux笔记本电脑要有限得多。

Chromebook是传统的笔记本电脑，但它们与苹果的iOS和微软的Windows RT等移动操作系统有更多的共同之处。与这些移动操作系统不同的是，Chromebook有一个开发者模式，允许用户选择退出安全保护。

启动 / 见 boot

当Chromebook启动时，它使用一个称为“验证启动”的过程来检查其固件和Chrome OS操作系统是否未被篡改。Chromebook检查其Linux内核是否经过正确签名，并在加载时继续检查所有操作系统组件，验证底层Chrome OS是否由Google自己签名为合法。

这为您提供了比传统笔记本电脑更高的安全性。当您打开Chromebook并到达登录屏幕时，您可以确保您正在安全地登录-您知道没有按键记录器在后台运行。这样你就可以登录Chromebook，而不用担心恶意软件在后台运行。

在传统电脑上，你不会想要在别人的电脑上输入你的谷歌账户密码--按键记录器或其他恶意软件可能在后台运行。

登录和加密

当您登录Chromebook时，Chromebook会为您创建一个私人的加密区域。Chrome OS使用内置于Linux内核的eCryptfs加密文件系统支持来加密您的数据。这可以确保其他用户无法读取您的本地数据，也不会有任何人通过拔出Chromebook的硬盘并访问它来访问您的数据。

第一个登录Chromebook的人成为“所有者”，如果他们愿意，可以选择允许谁登录系统。

Chrome OS还有一个“访客模式”，它的工作原理类似于普通Chrome浏览器上的隐身模式。当您退出访客模式时，您的所有浏览数据都将被擦除-就像隐姓埋名模式一样。

更新

Chromebook使用自动更新程序，就像桌面上的Chrome浏览器一样。无论何时发布新的安全补丁或Chrome的主要版本(每六周发布一次)，Chromebook都会自动下载并安装。这将自动更新整个操作系统-从低级系统软件到浏览器-无需任何用户提示。不需要担心过时的Java或Adobe Acrobat插件-更不用说所有那些桌面应用程序了，每个应用程序都有自己的更新器。

您安装的浏览器扩展和Web应用程序也会自动更新，就像它们在适用于Windows、Mac和Linux的Chrome浏览器上所做的那样。

Chromebook保留了两份Chrome OS操作系统的副本，以防万一。如果更新出现问题，Chromebook可以恢复到操作系统的工作版本。

软件限制

Chromebook只允许你安装浏览器扩展和网络应用。你不能安装桌面程序(即使是Linux桌面程序，如果谷歌在这方面下功夫，理论上它也可以工作)，也不能安装浏览器插件，比如Silverlight或Java，尽管Chrome OS确实支持Flash。

这提供了额外的安全性，因为您安装的所有软件都运行在Chrome的沙箱中，在那里它与系统的其余部分隔离。Web应用和扩展在安装时必须声明权限，就像在Android上一样。您不能安装像Java这样的浏览器插件来打开系统中的安全漏洞，而且您不必担心单独更新任何内容。

开发人员模式

所有这些功能都有助于锁定Chromebook，使其成为浏览网页的安全设备，但它们也会剥夺用户的电力。与苹果的iOS和微软的Windows RT等其他操作系统不同，Chromebook提供了开发者模式，允许你禁用所有这些功能。

启用开发者模式，即可启动未经批准的操作系统。您可以安装并引导传统的桌面Linux系统，也可以随意修改底层的Chrome OS系统-例如，您可以将桌面Linux与Chrome OS一起安装，然后使用热键在两个环境之间切换。不幸的是，无论你怎么努力，你都无法在Chromebook上安装Windows。

当你启用开发者模式时，你会在每次启动Chromebook时看到一条警告信息。你必须用Ctrl+D快捷键绕过这条警告信息，否则Chromebook会对你发出嘟嘟声，并鼓励你将Chromebook恢复到出厂默认配置。开发者模式会禁用Chromebook的安全性-如果Chromebook处于开发者模式，则登录屏幕上可能会有一个按键记录器在后台运行-因此，这表明Chromebook处于潜在的不安全状态。

当您启用开发者模式时，您的本地文件也将被擦除-这确保没有人可以通过将Chromebook设置为开发者模式来访问用户的加密文件。

考虑到Chromebook的局限性和价格范围，很明显教育和商业部门会对此感兴趣。Chromebook对于那些只需要使用不会被恶意软件感染的安全设备上网的用户来说也是有意义的。

图片来源：Flickr上的卡罗尔·拉克(Carol Rucker)