--> Archiwum Forum
codeine [ Konsul ]
linux live cd a windows
Da sie jakos zabezpieczyc winde( a konkretnie pliki) przed czytaniem przez zbootowanie z linuxem na CD? Mam windowsa 7 zabezpieczonego haslem a moge zbootowac z CD z linuxem ubuntu (10.10) bez problemu - da sie to jakos zablokowac (oczywiscie oprocz enkrypcji)?
BlackBolt [ Senator ]
Wprowadź hasło podczas startowania komputera a nie systemu (w BIOSie). Wtedy nawet z płyty nie odpali. Co prawda w komputerach stacjonarnych bardzo łatwo takie zabezpieczenie zlikwidować (resetując BIOS), ale w laptopach jest z tym już znacznie więcej zabawy.
codeine [ Konsul ]
Mam laptopa, na stacjonarnym wyjmowalo sie baterie by zresetowac bios plus byly jakies master hasla. Wydaje mi sie, ze na laptopie wyglada to podobnie tzn albo fizycznie albo przez master password.
Nie ma innego wyjscia?
doctor_greenthumb [ Pretorianin ]
W przypadku linuxa, można chyba ustawić hasło dla boot loadera (grub) i zabezpieczyć system przed uruchomieniem. Pytanie czy dla windowsa też istnieje jakiś odpowiednik.
BlackBolt [ Senator ]
doctor_greenthumb --> To nic nie da. Po odpaleniu z płyty bootloader z dysku się nawet nie uruchomi.
Tak właściwie to można zainstalować sobie GRUBa nie mając Linuxa na dysku.
doctor_greenthumb [ Pretorianin ]
Wiadomo, że się nie odpali, nie pisałem też nigdzie o uruchamianiu z płyty. Podałem tylko przykład jaki mi przyszedł do głowy, ale nie wiedziałem nawet, że gruba można mieć bez linuxa na hdd.
Czyli prawdopodobnie można by zabezpieczyć w ten sposób start windowsa. Ale jak ktoś będzie chciał się dostać do jakieś partycji to i tak to zrobi. Jeśli właściciel ma tak super cenne dane i obawia się, że mogą być wykradzione, powinien zrobić kopię na zewnętrznym nośniku i zabezpieczyć go.
EG2006_43107114 [ Senator ]
Najprościej hasło na BIOS. Jeszcze lepszym rozwiązaniem jest czytnik odcisków palców - u mnie działa bardzo dobrze.
BlackBolt [ Senator ]
Wiadomo, że się nie odpali, nie pisałem też nigdzie o uruchamianiu z płyty.
Czyli zupełnie nie na temat.
linux live cd a windows
Da sie jakos zabezpieczyc winde( a konkretnie pliki) przed czytaniem przez zbootowanie z linuxem na CD? Mam windowsa 7 zabezpieczonego haslem a moge zbootowac z CD z linuxem ubuntu (10.10) bez problemu - da sie to jakos zablokowac (oczywiscie oprocz enkrypcji)?
EG2006_43107114 --> Masz na myśli taki, który czasami jest montowany w laptopach? Jak uruchomiłeś go, żeby sprawdzał odcisk przed załadowaniem systemu?
wysiak [ Legend ]
TrueCrypt. Zbootowac kompa da sie zawsze, ale danych bez hasla nikt nie przeczyta. "Oprocz tego" sie nie da - wszystko inne mozna prosto obejsc.
EG2006_43107114 [ Senator ]
BlackBolt---> Tak, mam taki w laptopie. Nie wiem jak jest w innych modelach, ale do mojego jest program od producenta do ustawień czytnika, jest w nim opcja która daje możliwość sprawdzenia użytkownika zaraz po POSTcie (jeszcze przed załadowaniem bootloadera). Nie trzeba nic kombinować, trzeba tylko zaznaczyć odpowiednią opcję. Laptop to Acer TM8172T (jeden z nowych biznesowych modeli, na razie chyba nie do kupienia w PL).
wysiak [ Legend ]
EG2006 --> Ale przy takim czytniku linii papilarnych cokolwiek przeszkadza zwyczajnie wyjac dysk z lapa, i zamontowac do dowolnej kieszonki na usb (co zajmuje jakies 2 minuty)?
codeine [ Konsul ]
Dzieki.
EG2006_43107114 [ Senator ]
wysiak---> Nic nie przeszkadza, można go wyjąć bardzo łatwo, ale jednak jest to zabezpieczenie pewniejsze niż zwykłe hasło (nie piszę tu o szyfrowaniu). A szyfrować nie mam ochoty, bo mam na dysku na 2 systemy (Windows 7 i Linux) i obawiam się, że to nie działało by zbyt dobrze. Jeżeli się mylę, to mnie popraw.
Vaig [ Chor��y ]
jednak jest to zabezpieczenie pewniejsze niż zwykłe hasło
W czym dokładnie to zabezpieczenie jest pewniejsze twoim zdaniem?
EG2006_43107114 [ Senator ]
Hasło można złamać, a długie i trudne hasło prędziej sam zapomnę po jakimś czasie. Czytnik też można złamać, zmuszając mnie do dania odciska, lub ucinając mi palca, co jednak jest chyba mało prawdopodobne. Osoby z takim samym odciskiem jak ja też nie ma.
Maverick [ Konsul ]
Facet pyta czy moze zabezpieczyc zawartosc dysku w przypadku gdy ktos odpali inny system na tym komputerze, a wy mu piszecie zeby ustawil haslo na biosie... eh....
Haslo na biosie sciaga sie uniwersalnym haslem dla kazdego biosu :P
Jesli chcesz zabezpieczyc dysk to tylko i wylacznie kodujac jego zawartosc.
W Win7 teoretycznie jest mozliwosc wlaczenia zabezpieczen dla dysku. Ale jak znam zycie mozna wlasnie z poziomu linuxa, czy podpinajac dysk do innego komputera po prostu usunac albo zmienic haslo uzytkownika/administratora w Win7 i dobrac sie do plikow, tak jak w przypadku Win XP.
100% metody nigdy nie znajdziesz. Zawsze bedzie to kwestia czyjegos uporu i ewentualnie nakladow finansowych. Ale tak czy siak, jedynym sensownym zabezpieczeniem jest zakodowanie dysku. Ewentualnie zrobienie takiej zaszyfrowanej partycji na ktorej bedziesz trzymal tylko "te super tajne dane"
Vaig [ Chor��y ]
Hasło można złamać, a długie i trudne hasło prędziej sam zapomnę po jakimś czasie. Czytnik też można złamać, zmuszając mnie do dania odciska, lub ucinając mi palca, co jednak jest chyba mało prawdopodobne. Osoby z takim samym odciskiem jak ja też nie ma.
Ale systemowy login za pomocą odcisku pomija się dokładnie tak samo łatwo jak hasło. Haseł do systemu się nie łamie w sposób, który sobie wyobrażasz, to nie film o hackerach, gdzie dzieciak w piwnicy w grubych okularach na czarnej klawiaturze wpisuje polecenia i na ekranie pojawia się litera po literze twoje hasło. :)
Nieco trudniejsze do ominięcia są czytniki linii papilarnych, które wiążą się na niższym poziomie i blokują dostęp do ustawień BIOS, ale maksymalne bezpieczeństwo da ci tylko pełne szyfrowanie danych np. TrueCryptem, jak już napisał wysiak.