Mire gondolsz? Jelszó a megoldás. Ha attól félsz, optikai drive-ról boot-olva férnek hozzá a filerendszerhez, akkor az enscripted filerendszer és a jelszó együttes használata segít, de nem ajánlom, mert a filerendszer sérülése esetén menthetetlen az összes adatod.
A CIA vagy a KGB úgyis hozzáfér, a 12 éves húgodat távol tudod tartani
1/ gépet fizikailag elzárni, csak bill./egér és képernyö hozzáférhetö
2/ BIOS-ban floppyról és CD-röl bootolást letiltani
3/ BIOS-ban admin és boot passwordot beállítani
4/ Használj olyan boot-managert, amelyik jelszóval védhetö (pl PQBoot), még ha csak 1 oprendsz. fut a gépeden
Eddig az oprendszer független dolgok. Ha ezeken sikerült túljuntnia a delikvensenek, jönnek az oprendszerfüggö dolgok:
Win9x
1/ Tiltsd le a bootoláskor a funkcióbillentyüket
2/ Tiltsd le, hogy login-kor a "Cancel"-t lehessen nyomni
3/ Pol.editorra vagy kismillió free-/hareware proggal korlátozhatod tovább
WinNT/2k
Itt könnyebb a dolgod, erröl biztos van kismillió hely, hogyan lehet biztonságosabbá tenni. "guest" accountot letiltani, file rendszert titkosítani (2k-ban beépített), stb
Linux
lilo-t jelszóval védeni
lilo timeout 0-ra állítani
"init s" jelszóval védeni (!)
efs-t használni (beta még, azt hiszem)
+ a szokásos
Ha mindezt végigcsinálod, elég kellemetlen lesz normálisan bootolni (3-4 jelszó) de másnak sem lesz könnyeb
Nos, en most vagy a fatol nem latom az erdot, vagy ennyire faradt lennek, vagy csak siman h...e vagyok :)
Mivel mikor belepek a Biosba csak olyat talalok, hogy SET PASSWORD, de ezt nem tudom allitani, hogy system vagy valami, ide csak beirok egy pass-t, es ez lesz kesobb a bios jelszo.
Ez miert van? vAgy rossz helyen keresem?
Udv.
ui. azert erdekel ennyire, mert mint bigbear is irta, az a 8,5 ember is tobb mint a semmi :))
>Csak sajnos nalam nem lehet a systemet nem tom miert, csupan magat a Biost.
delphijos mar leirta lentebb, hogy lehet valasztani, hogy csak a BIOS-t vagy a gepet zarja le jelszoval. Keress a BIOS-ban egy Password opciot es allitsd _System_-re.
Szivsen. Csupan azert irtam le ezeket ,mert igy jott ki. Egy kezdo user ellen a bios is vedelmet nyujthat ,vagy az oprendszer belepesekor hasznalhato jelszo. A tobbi 5letet csak azert irtam ,mert az ember konnyen hallhat 5letet.
Masik hozzaszolashoz csak annyit ,hogy aki pedig bootlemezzel a kezeben maszkal ,az mar azt is tudja ,hogy kell a biost kiiktatni. Egyebkent aki nagyon profin akarja csinalni ,az egy virtualis linuxcd-t visz magaval. Bebootol linuxra( CD-rol ) es felall a rendszere ugy mintha fel lenne telepitve. Onnantol meg barmit csinalhat ,legyen az fat ,ntfs ,vagy barmi mas (a linuxnak mind1).
Visszaterve lehet persze a biosban allitani a jelszot. Valaszthatsz a system/bios kozott. Az utobbinal csak a bios belepeshez ker jelszot ,ha systemre allitod ,akkor meg a bootolas elott keri a jelszot.
Koszonom szepen Laszlo-- valaszodat, de nem ennyire veszes kodolasra gondoltam, s igazat adok delphios-nak is :) , de remelem eljon meg a linuxos idoszak is. Csak hallottam, hogy lehet a Biosban a systemet is kodolni, bar nem sokat er, de azert megis valami. Csak sajnos nalam nem lehet a systemet nem tom miert, csupan magat a Biost.
Mindjart utannanezek meg Jazz_Man ajanlatanak is, es majd beszamolok, de addig is varom meg az 5leteket.
Udv.
Mondjuk túl nagy biztonságot nem nyújt, az igaz, de kezdők ellen még ez is jó lehet. Pl. lehet, hogy valaki nem tudja hogyan kell megakadályozni a Windows betöltődését. Vagy nincs nála rendszerlemez. Ja és a rendszerlemez használatát is meg lehet akadályozni a bios lekódolásával. Persze az se sokat ér.
Próbáltad már System Policy Editor-t? Poledit.exe néven fut, elvileg rajta van valahol a Windows cd-ken. További infókért nézz el ide, innen le is tudod tölteni. Ja és ha sikerül valamit elérni, légyszi írd le a tapasztalatokat, mert én még nem használtam (bár lehet hogy fogom).
Biosjelszo csak lamak ellen jo (meg az osszes tobbi). A legtutibb ,ha linux alatt hasznlasz olyan filerendszert ( ha jol tudom mar letezik ),ahhol az egesz filerendszer rogton kodolva tarolodik, nem csak egy esetleges file. Ha kikapjak a vinyot ,akkor sem tudjak megnezni ,mert kell a jelszo . Bar erre is van mar megoldas gondolom. De ha mondjuk egy 10gigas particiot elkodolsz, azt mar kurva sok ido visszafejteni.
Egyszerubb megoldas ,ha egy filet akarsz levedeni, akkor jelszoval mented le (ha lehet) ,vagy jelszoval tomorited be (azt mindig lehet) ,de mivel csak 1 file ,igy gyorsabban fel lehet torni mint egy egesz particiot .
Igazan tuti vedelem nincs ,csak legfoljebb az ,ha akkora anyagot kodolsz el olyan eros titkositoval ,hogy a mai gepek se tudjak par1000 evig megfejteni.
BIOS jelszot eszedbe ne jusson hasznalni!
Semmit nem er (hacsak nem vmi markas gep), mert az elterjedt Award, AMI BIOS-okhoz hegyekben allnak a backdoor password-ok...
Igen, a BIOS-al mar probalkoztam, lehet, (sot inkabb biztos :) ), hogy en voltam Lama de nem sikerult, csak magat a BIOS-t lekodolni, tehat csak ha be akart valaki lepni a BIOS-ba akkor kert jelszot, a gep, egyebkent toltott siman. Ezt kellene megoldani valahogy? VAGy a Bios-ban ezt is lehet, csak tenyleg en voltam lama???
Elore is koszi!
Hát elég nehéz ügy... Ha win9x,me van fent annak a biztonsági rendszere sz*rt se ér max. a bios-ban beállított jelszót használhatod (bár azt meg egy sima cmos törléssel ki lehet iktatni). Ha NT linux van akkor jobb a helyzet azokat nehezebb feltörni de valószínüleg nem atomtitkokat tárolsz a gépen tehát az még böven megfelelö.
Hogyan lehet a gepet lekodolni Valamilyen jelszoval.Vagyis megakadalyozni azt, hogy valaki bele tudjon lepni,ha olyan helyen kell hagynod, ahol nem tudsz figyelni ra mindig.
Elore is koszi
