Изпечатай

[tarator]

Ако компютъра се използва само от един човек в даден момент, има решение и то не е чак толкова сложно. Правилно си се ориентирал в забраняването за зареждане на различни модули.

Учудвам се на желанието на хора, които очевидно нямат добри познания по даден проблем, да дават объркващи мнения.

[tarator]

laskov,

За UV филтри чувал ли си?

[laskov]

laskov,

За UV филтри чувал ли си?

Да ти кажа честно, в един момент се замислих: UV или IR, демек инфраред, ама вече бях "монтирал прожекторите" 

[gat3way]

А, не знаех че апаратите хващат част и от UV спектъра, мислех че само за инфрачервените важи. Иначе по едно време много се забавлявах да гледам на LCD екрана на апарата как светка дистанционното за телевизора..

[romeo_ninov]

Здравейте

Честно, много ме кефите всичките 
Това да не е форум на стругарите, laskov
или на психолозите, vstoykov

или пенсионерски клуб за другарска взаимопомощ 

нека да не се обиждаме и пързаляме,

Но не сме и клуб на шпионите любители. Какви са тия олигофренни като искания от страна на шефа. Като толкова му е ценна информацията да си я въвежда той.
И накрая да ти дам идея (после да черпиш) защо не заключиш компютъра в метална кутия от която да излизат кабели за монитор, клавиатура мишка и захранване. И когато шефа има нужда са си изтегли информация да си отключи кутията, ръга си паметта и е готов

[iskren]

USB, CD - ако не се маунтват автоматично, и fstab-а е празен нормален потребител няма шанс да ги маунтне (поне аз така знам). Как да забраниш автоматичното маунтване - мисля че зависи от дистрибуцията и графичната среда - разрови се малко.

Lan - ами може да звучи тъпо, но ако не си настроил нета, нормален потребител не може да го поправи. Шефа просто влиза под руут и го пуска, после си го спира.

Разбира се остава проблема с рестартирането на компа и пускане на ядрото в signle user mode - ами това съм чувал че може да се махне (не знам как точно - мисля прекомпилация е решението, но не герантирам че няма по-лесно). Парола на биоса - ще трябва но тогава наистина остава проблема със 'ами ако спре тока'.

[laskov]

Парола на биоса - ще трябва но тогава наистина остава проблема със 'ами ако спре тока'.

Понеже за втори път чета такова мнение искам да уточня, че паролите в биоса обикновено са две - едната е за стартиране на компютъра, а другата е за влизане в биос. До тук ставаше дума за втората парола. Задаването и няма да създаде проблем 'ами ако спре тока'.

[tolostoi]

Парола на биоса - ще трябва но тогава наистина остава проблема със 'ами ако спре тока'.

Понеже за втори път чета такова мнение искам да уточня, че паролите в биоса обикновено са две - едната е за стартиране на компютъра, а другата е за влизане в биос. До тук ставаше дума за втората парола. Задаването и няма да създаде проблем 'ами ако спре тока'.

Аз пък си мисля, че са се объркали и имат предвид парола на grub 

[batsve]

iskren много си прав, как не се сетих по рано

ifconfig eth0 down ще свърши работа в /etc/rc.local

acidrain до преди 5 часа изобщо не знаех че го има и какво прави  

за сд и usb смятам да спра hald, но не мога да разбера откъде hal чете за правата и конфигурациите на файловите системи, които монтира-за флаш пт определено не е от fstab
за сд-то може и да е от там, защото има такъв запис

а паролата на grub е мисля за да не може да се редактира реда за буут-ване и да не влиза в сингъл моде

edit:
указания как да стане това :http://linuxtidbits.wordpress.com/2009/01/07/grub-password-protection/
и малко разяснения, така както съм ги разбрал и работят при мен:
Паролата пази за да не може с "е" да се редактира реда на менюто, т.е. да не се добави в края на реда 1 или single за да влезе в режим сингъл мод
и lock след името на образа за зареждане - при мен в /boot/grub/menu.lst за да изисква парола за зареждане на този образ, защото при мен в груб менюто 3-ти ред е  избор за стартиране в сингъл мод, и то без да се редактира, иначе по подразбиране си зарежда авто и всички останали без lock си зареждат без да иска парола като се изберат вкл. уиндоус

парола на биос е да не се променя реда за буут-ване, т.е. само от хдд

[tolostoi]

Also if there are a lot of comments at the beginning of the grub.conf file, erase them as I found out too that they can cause grub to ignore the password line.

Това от линка който си дал, само като съвет казвам да се внимава какви коментари се трият, понеже груб чете и коментираните редове. Аз не бих изтрил нищо 

[vstoykov]

Ето ти малко сценарии, по които може да се вземе информацията от компютъра (ако не е заключен в метална кутия):

1) Рестарт,  натискаме F8, появява се меню, от което избираме зареждане от CD/USB, стартираме Васт или друга жива дистрибуция от избрания носител и правим каквото си искаме с данните.

2) Просто разглобяваме компютъра и взимаме твърдия диск (за да не мъкнем излишната железария).

За тези неща не се изискват кой знае какви технически познания. Ако все пак лицето, което ще извършва кражбата, не може да разпознае твърдия диск, може просто да вземе кутията, до която води клавиатурата.

В случай, че информацията е много ценна и има някакви пречки  (напр. компютъра е заключен в метална кутия, има въоръжена охрана, има камери) пак има решение - идват от НСБОП да проверяват за пиратски софтуер и/или терористична дейност, взимат компютрите, копират данните и ги продават (незаконно разбира се) на който даде най-висока цена.

Ако не държиш на 100% защита може да минеш и с настройки на BIOS, настройки на GRUB/LILO (слагане на парола да не може потребителя да пише каквито си иска параметри на ядрото), спиране на автоматичното монтиране на носители и т.н. (софтуерни защити). Може и криптиране даже да се ползва...

[batsve]

За GRUB коментарите-да, и аз не бих изтривал

За сценариите има още един: Изключва се захранването от мрежата и се изважда за 2 сек батерията на дъното - така биос-настройките се връщат в начална точка, т.е. без парола и с автооткриване на сд и т.н.
За F8 не знам дали ще има възможност за зареждане от сд, ако то е забранено в биос, не мога да проверя, на моята машина в момента след рестарт на никакъв етап от зареждане с F8 не излиза такова меню, също и в биос буут настройки може да оставим зареждане но ос единствено от хдд а на другите възможности даваме Disabled, така и от usb не може да се зареди ос.

DB информацията естествено е криптирана - не особено силно 

На сценария с нсбоп, едва ли собственика може да окаже някакво противодействие, като му вземат компютър, следващия етап е да му изискат "солта" за криптиране ако не я открият сами, тя все е някъде из файловете.
Идеята е да се направи информацията трудна за открадване, а ако това стане, невъзможна или трудна за разчитане доколкото това е софтуерно възможно.

едит:
С/у т.2 не знам нещо софтуерно да може да се направи, това е отворена врата.

[romeo_ninov]

Хайде да го напиша още веднъж белким чуеш/прочетеш/осмислиш - заключена метална кутия от която излизат само кабели за монитор, захранване, клвиатура и мишка.

П.П. Хора, защо винаги мислите само в мащабите на основно софтуерни решения?

[batsve]

Промлема с монитора остава-може някой да направи дъмп на базата с камера, но данните в нея са криптирани, за колонките се прави скрипт, който да проверява от речник с музикални произведения дали сигнала прилича на музика или на нещо друго /дъмп/ и да разрешава/забранява пускането на сигнал през колонките   

Значи да кажа за неразбралите - НЕ съм собственик, и не ме влече металообработването. В този ред на глобално мислене не знам как ще се отрази металната кутия на глобалното затопляне. Все пак Ви благодаря, че взехте отношение по въпроса

За мен е важно какво може да се направи от клавиатурата, това е.

А иначе
Решението до тук:

1.Парола на BIOS.
2.Указване за зареждане на ОС от HDD единствено, другите възможности се забраняват.
3.Парола на GRUB. LOCK за сингъл мод образа.
4.ifconfig eth0 down в /etc/rc.d/rc.local.
5./etc/rc.d/rc.hald stop също в  /etc/rc.d/rc.local - това е скриптче за старт/стоп/рестарт на hald, достъпно за root.

ОС е Мандрива 2009 ONE,

[zulenica]

В интерес на истината, решението предлагано от romeo_ninov е великолепно, практично и спестяващо време и труд да се задоволяват кефовете на босовете! Поздравления за което!
Само ще добавя, че периферните устройства (мишка, клавиатура и др.) не трябва да са с USB интерфейс - ясно защо