Защита от несанкицонированного доступа

@Евгение · Регистрация: 15.12.2009

Студворк — интернет-сервис помощи студентам

Добрый вечер!
хочу предотвратить ситуацию, когда люди из налоговой забирают комп и имеют всю инфу с него.
на вход в Винду (Виста) поставил отпечатки пальцев (при выключении питании). Данный режим входа можно отключить из Bios.
пароль на Биос, естественно, поставил. Важную инфу на диске зашифровал по EFS. В связи с этим вопрос, есть ли методы обхода данного метода, насколько данная операция емкая по труду и времени? и, возможно, кто-то поделится наиболее продвинутыми методами защиты данных.
Спасибо!

@kirill29 · 19.12.2009, 21:31

Не по теме:

Сообщение от Евгение

хочу предотвратить ситуацию, когда люди из налоговой забирают комп и имеют всю инфу с него.

ИМХО выхода два - не хранить столь важную информацию на локальном компьютере или не преступать закон.

@Евгение · 19.12.2009, 21:36 **[ТС]**

Проблема в том, что закон, что дышло, как повернешь, так и вышло.
Ничего криминального не делаем, если не сказать что мы вообще белые и пушистые, просто хочется чтобы задача у проверяющих не была как 2 пальца об асфальт, раз уж они решат забрать компы. Кстати, компы - ноутбуки, если это что-то меняет.

@kirill29 · 19.12.2009, 21:45

У нас на работе используется (сам не сисадмин и не вдавался в подробности, что именно это такое) внешний накопитель (2-3 ТВ), который подключен в локальную сеть. В нем расположены, если не ошибаюсь, 1С-базы всех наших предприятий и тому подобное.
Но, повторюсь, что могу ошибаться.

@Евгение · 20.12.2009, 15:13 **[ТС]**

не понял шо такое 2-3 ТВ

@inter-admin · 20.12.2009, 15:17

Евгение, объем диского пространства 2-3 Терабайта, подобная фишка называется сетевой диск. Имеет собственный IP и находится в сети как накопитель и ресурс общего доступа, используется как один из вариантов - чтобы на локальных компах не было никакой информации, физически может располагаться в другом кабинете, здании, соответственно забирание компа на него не влияет, подключаетесь с любого другого, подключаетесь к сети и продолжаете работу с документами.

@odip · 20.12.2009, 15:19

Это 2-3 http://ru.wikipedia.org/wiki/Терабайт

Добавлено через 43 секунды
Операция эта совершенно не емкая - проверяющие у вас попросят логины и пароли на ваши данные

@Евгение · 20.12.2009, 15:33 **[ТС]**

хм. об этом я как то не подумал

@Dexs · 20.12.2009, 16:37

Сообщение от Евгение

пароль на Биос, естественно, поставил

Ну это только от ламеров убережет

magirus · 21.12.2009, 15:58

Сообщение от Евгение

инфу на диске зашифровал по EFS

а вот это зря, воспользуйтесь чем то типа Truecrypt...

Добавлено через 25 секунд
меньше гемора с восстановлением если чо....

@Levicom · 22.12.2009, 09:51

у жены на работе тупо винты вынимают перед проверкой с нужных компов ) и мол "нерабочие пк".. а вообше сетевой диск самый оптимальный вариант... проверка снял и порядок

23.12.2009, 20:29

пароль BIOS хранится в памяти CMOS, поэтому он удаляется легким касанием джампера по специальным контактам CMOS_CLR на матери.
Могу предложить более продвинутый способ: добавить допмодуль в бсвв. Данный модуль после начальной инициализации ВС, но до того как управление будет передано на одно из устройств IPL должен перехватить управление и ожидать ввода пароля. Тот факт, что PC - бук значительно усложняет возможность аппаратного взлома данного метода. компьютер без знания пароля просто не включить. Со стороны будет выглядеть - как будто мертвый ноутбук.
Но данная процедура оч непроста и применять её стоит только к той технике, где реально конфеденциальная инфа.

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@Евгение 0 / 0 / 0 Регистрация: 15.12.2009 Сообщений: 23

	Защита от несанкицонированного доступа 19.12.2009, 21:23. Показов 1879. Ответов 11 Метки нет (Все метки) Добрый вечер! хочу предотвратить ситуацию, когда люди из налоговой забирают комп и имеют всю инфу с него. на вход в Винду (Виста) поставил отпечатки пальцев (при выключении питании). Данный режим входа можно отключить из Bios. пароль на Биос, естественно, поставил. Важную инфу на диске зашифровал по EFS. В связи с этим вопрос, есть ли методы обхода данного метода, насколько данная операция емкая по труду и времени? и, возможно, кто-то поделится наиболее продвинутыми методами защиты данных. Спасибо! 0

@Евгение 0 / 0 / 0 Регистрация: 15.12.2009 Сообщений: 23
	19.12.2009, 21:36 [ТС]
	Проблема в том, что закон, что дышло, как повернешь, так и вышло. Ничего криминального не делаем, если не сказать что мы вообще белые и пушистые, просто хочется чтобы задача у проверяющих не была как 2 пальца об асфальт, раз уж они решат забрать компы. Кстати, компы - ноутбуки, если это что-то меняет. 0

@kirill29 2098 / 1263 / 173 Регистрация: 01.02.2009 Сообщений: 2,842
	19.12.2009, 21:45
	У нас на работе используется (сам не сисадмин и не вдавался в подробности, что именно это такое) внешний накопитель (2-3 ТВ), который подключен в локальную сеть. В нем расположены, если не ошибаюсь, 1С-базы всех наших предприятий и тому подобное. Но, повторюсь, что могу ошибаться. 1

@Евгение 0 / 0 / 0 Регистрация: 15.12.2009 Сообщений: 23
	20.12.2009, 15:13 [ТС]
	не понял шо такое 2-3 ТВ 0

@inter-admin 9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500
	20.12.2009, 15:17
	Евгение, объем диского пространства 2-3 Терабайта, подобная фишка называется сетевой диск. Имеет собственный IP и находится в сети как накопитель и ресурс общего доступа, используется как один из вариантов - чтобы на локальных компах не было никакой информации, физически может располагаться в другом кабинете, здании, соответственно забирание компа на него не влияет, подключаетесь с любого другого, подключаетесь к сети и продолжаете работу с документами. 1

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	20.12.2009, 15:19
	Это 2-3 http://ru.wikipedia.org/wiki/Терабайт Добавлено через 43 секунды Операция эта совершенно не емкая - проверяющие у вас попросят логины и пароли на ваши данные 1

@Евгение 0 / 0 / 0 Регистрация: 15.12.2009 Сообщений: 23
	20.12.2009, 15:33 [ТС]
	хм. об этом я как то не подумал 0

@Levicom Антон Викторович 134 / 97 / 1 Регистрация: 17.10.2009 Сообщений: 861
	22.12.2009, 09:51
	у жены на работе тупо винты вынимают перед проверкой с нужных компов ) и мол "нерабочие пк".. а вообше сетевой диск самый оптимальный вариант... проверка снял и порядок 0

FirmwareWarrior
	23.12.2009, 20:29
	пароль BIOS хранится в памяти CMOS, поэтому он удаляется легким касанием джампера по специальным контактам CMOS_CLR на матери. Могу предложить более продвинутый способ: добавить допмодуль в бсвв. Данный модуль после начальной инициализации ВС, но до того как управление будет передано на одно из устройств IPL должен перехватить управление и ожидать ввода пароля. Тот факт, что PC - бук значительно усложняет возможность аппаратного взлома данного метода. компьютер без знания пароля просто не включить. Со стороны будет выглядеть - как будто мертвый ноутбук. Но данная процедура оч непроста и применять её стоит только к той технике, где реально конфеденциальная инфа.