» Ребенок и компьютер

Цитата:

И потом существуют программы awardcrack amicrack для определения установленного на Setup пароля.

Но запустить их из под винды мягко говоря проблематично. Только грузить с чего-нибудь ДОС, и оттуда узнавать пароль, что в свою очередь можно запретить в BIOS и закрыть этим паролем. Круг замкнулся.

Если ограничить нужно игры - можно сделать довольно тупо - отключить аппаратное ускорение в dxdiag. В случае с инетом - воспользоваться роутером, запрещающим доступ в указанное время с указанных адресов, или собрать и настроить простенький прокси-сервер.

на компьютере создаётся учетная запись с ограниченными правами, ставиться касперский интернет секьюрити, включается родительский контроль и ставиться пароль. ставиться прога Time Boss Pro(главное правильно настроить и потестить, настройки простые) и настраивается. + уже готовые меры такие как пароль на биос замок на систему. готово! проверено!

Не вижу проблем, ограничение прав пользователя + все уже принятые меры, достаточны.

Цитата:

Но запустить их из под винды мягко говоря проблематично. Только грузить с чего-нибудь ДОС, и оттуда узнавать пароль, что в свою очередь можно запретить в BIOS и закрыть этим паролем. Круг замкнулся.

Хм... Да что ж проблематичного то? Хватает ковырялок и под винду. А тем более с новыми материнками когда после неудачной прошивки "мать" BIOS сама предлагает восстановиться с переносных устройств.

Друг рассказывал - его сын на матери с DualBios запарывал основной биос с паролем и восстанавливал дефолт из копии...

Цитата:

ставится прога Time Boss Pro

Сломана за полчаса.


Цитата:

Не вижу проблем, ограничение прав пользователя + все уже принятые меры, достаточны.

При дырявом Биосе любой Админский аккаунт сносится за 2 мин.

Знает кто-нибудь матери на чипсете P35 (или близко к этому) без инженерных паролей?

М-м-м... а можно узнать как без прав админа сломать прогу Time Boss Pro ? включаешь виртуальную клавиатуру. Загружаешь тайм босс в безопасный режим. ставишь пароль хотябы символов 6-10 и все.

Отключить любой способ загрузки FDD CD USB
Установить Acronis OS selektor и пароль на него.
и прости прощай.. только под формат.
Или же полностью запаролить hdd soft (MHDD) тут даже формат не поможет

Задумайтесь над установкой какой-нить *nix (Linux, FreeBSD), а то он может быстрее сообразить.

В зависимости от программ, которые нужны ребенку для обучения и т.д. (презентации вы упоминали) можно подумать над их аналогами (OpenOffice) или вариантом их эмулирования (Wine, Cedega). Есть конечно программы, котоыре не эмулируются и нету их аналогов, но их по пальцам можно перечислить (MS Visio, PhotoShop (семерка вроде уже почти полностью эмулируется, вот с серией CS хуже дела) и др.).

Также убрать физически (если не критично) сидюк, дисковод, отключить возможность загрузки с USB. Что еще приудмать можно... Сидеть с ребенком рядом, поставить скрытую камеру, к задней крышке компа прикрепить капкан (электричество проводить предлагать не буду - цель ведь не компьютер защитить).

А вообще смотрите, может у вас молодой Митник растет

Цитата:

М-м-м... а можно узнать как без прав админа сломать прогу Time Boss Pro ?

Опытом взлома Time Boss ребенок пока не поделился. Насколько я понял всё начинается с загрузки винды в безопасный режим.


Цитата:

Установить Acronis OS selektor и пароль на него.

Целью поста является ввести не запрет на компьютер, а только ограничение по времени.


Цитата:

Задумайтесь над установкой какой-нить *nix

Смена операционной системы не планируется.


Цитата:

А вообще смотрите, может у вас молодой Митник растет

Пока растет оболтус .

jeam
вот вам целых четыре страницы истенного удовольствия
http://forum.ixbt.com/topic.cgi?id=7:33607

Цитата:

вот вам целых четыре страницы истенного удовольствия
http://forum.ixbt.com/topic.cgi?id=7:33607

Спасибо. Прочитал, оценил. Может для работы использую.
Но повторюсь с задачей: Полнофункциональный компьютер на ограниченное время.

Цитата:

При дырявом Биосе любой Админский аккаунт сносится за 2 мин

Помниться я уже писал про программы типа TrueCrypt (шифрование винчестера или его определенной области), а их валом примитивных или сложных, бесплатных или дорогих. Тогда сброс пароля способом загрузки с альтернативного носителя просто не возможен. Я именно это и имел ввиду, когда об этом писал. Но все же рискну повториться, на первом месте должно стоять доверие и взаимопонимание с собственным ребенком, а не в коем случае не кибер войны, иначе все технические приблуды не помогут, а только навредят.

yarasha дело говорит! Не парь мозги! Юзай TrueCrypt

ну так Time Boss Pro нужно правильно настроить. Там есть галочка. связанная с безопасным режимом. жмешь ее и все. так что касперский интернет секьюрити, Time Boss Pro правильно настроенный, пароль на биос и замок на комп. Все 100% действенный вариант.

обана вот оно что самая нужная тема в мире, все качаем Time Boss, буду надеяться что не так сложно с ней разобраться!!!

Почитал тему, и решил немного добавить...


Цитата:

Цитата:
И потом существуют программы awardcrack amicrack для определения установленного на Setup пароля.

Но запустить их из под винды мягко говоря проблематично.

Запустит их из под винды можно. Даже сам когда написал прогру на делфи для расшифровки пароля award биоса. НО для запуска нужны права админа, т.к. там драйвер используется.
И вобще, из винды можно биос редактировать, точнее сохранённые параметры биоса.

По поводу админских прав.... даже под гостём есть вероятность их заполучить. Используя различные уязвимости системы или других программ. Но это посложнее будет...

И даже замок на компе можно открыть если захотеть... Я когда себе новую входную дверь подбирал, зашел на форум посвященный замкам.... Так вот, почти все замки можно открыть

Это я к тому, что очень сложно защититься от того, кто знает больше вас

p.s. Меня на работе тоже ограничивали, всегда находил метод как обойти... Ради интереса... А когда официально дали права, хакерский интерес пропал ))))

Цитата:

Time Boss Pro нужно правильно настроить. Там есть галочка. связанная с безопасным режимом. жмешь ее и все.

Галочка стояла - не помогло.


Цитата:

на первом месте должно стоять доверие и взаимопонимание с собственным ребенком, а не в коем случае не кибер войны

Согласен. Пока "совратили" ребенка на 2 поста в день в LiveJournal. Ему вроде понравилось. Опять же меньше время на игрушки + развитие речи.
yarasha - с меня пиво

Закрываем тему в виду неразрешимости проблемы. Перерос ребенок программные препоны.
Спасибо всем откликнувшимся.

jeam
Youngest Microsoft Certified Professional just 9 years old
ему есть к чему стремиться

Добавлено:
есть ещё один, в двенадцать лет MCSE стал. %)

м-м-м... пусть тогда поделиться как он в тайм боссе обошел безопасный режим???

Вошел в БИОС с инженерного пароля
Разрешил загрузку с CD
Загрузился с Windows CD Live
Вернул админские права
Скачал и поставил программу (не помню название)
_ _ _ _ _ _ _ _ _ _ _ _ _ _

Time Boss в минусе))

jeam

Цитата:

Ребенок уже делится опытом в ЖЖ: http://vlad-a-d.livejournal.com/1008.html

Он вам все ваши ошибки указал. Ликвидируйте их
Цитата:

1. Работать ребенок должен только под пользователем с ограниченными правами. Иначе он там такое поустанавливает, что вся последующая борьба проста бессмысленна. Администрирование пользователей должно начинаться с самой ОС. Иначе все сторонние софтины заранее уже уязвимы.

Цитата:

4. Доступ к BIOS можно тоже ограничить. Зашифровать жесткий диск каким-нибудь очень злым TrueCrypt . Поставить принудительную синхронизацию времени и т.д.

Это грамотное решение.
Сделайте пароль на Администратора и себя, а на учетку ребенка с ограниченными правами, скройте средствами ОС системный диск.
И зашифруйте диск TrueCrypt

попойму jeam же говорил что компьютер на замке. и доступа к биосу нет.

после шифрования TrueCrypt LiveCD не поможет.

С ребенком заключили джентльменское соглашение.
У-ф-ф... Выдохнули.

есть такое чудо решения называется ру токен настроить через него авторизацию, и будет тебе контроль ребенка с ограничением по времени "но это уже GPO"

jeam

Цитата:

У-ф-ф... Выдохнули

Жаль, интересная тема была

jeam

Цитата:

в виду неразрешимости проблемы

Разрешимо полностью, просто чуть квалификацию надо подтянуть. (я про линукс, который будет использовать только как логон в вмарю, не больше)
Но джентльменское соглашение, конечно, лучше.

Кстати, если доработать чуть вариант и добавить крипто-контейнер, то: федора линукс (попроще) + трукрипт диск + на нем вмваря с пираткой хр = офисный комп, который выдержит любую проверку на лиц. ПО (выкл. питание и после ребута у нас бесплатный линукс). И работать, кстати, быстро будет.

Цитата:

TrueCrypt

Цитата:

линукс

фигня это всё, если есть доступ к BIOS.
Ставим загрузку с сидюка; загружаемся с любого диска (LiveCD любой) -> format c: -> ставим винду. На всё про всё 20-25 минут


Добавлено:
или даже не ставим винду, а так и работаем с LiveCD - в интертет выйти можно, если это требуется

jeam
а в приципе, можно изучить механизм внедрения в систему виря kido из соседней темы. И самому упаковать приложение в svchost =)

А я пока обхожусь прогой RunPad Shell http://forum.ru-board.com/topic.cgi?forum=35&topic=0020&start=860 - енто по поводу доступа к ресурсам компа. Закрыл в ней ФСЕ!!! Оставил только ярлыки на папку с ярлыками для игр, папку с ярлыками для мультиков и возможность перезагрузить или выключить комп. Остальное все недоступно, в том числе и CD\DVD, флешки, дискеты. Запретил запуск различных программ, которые бы помогли залесть в кишки операционки. Также сделал образ и чуть что не так - преезаливаю. Сейчас осталось ограничить времяпрепровождение за компом - поставил Кибермаму, но она зараза не может запоминать, сколько компу еще быть заблокированнным. То есть настроил 30 минут можно работать, 30 минут - ниче нельзя кроме выключить\перезагрузить. Мои так и делают - перезагружают и комп снова 30 мин доступен..)))))) В биосе естесственно стоит пароль, корпус Ascot - заперт на замок.. Ах да, загрузку в безопасном режиме тоже запретил..))))))) Вот такой я суровый папа..)))... Сейчас с раширением жилплощади задумываю купить еще один комп, чисто для себя, а ентот отдать им на расстерзание..))))))