» Ребенок и компьютер

yarasha

Цитата:

Помниться я уже писал про программы типа TrueCrypt (шифрование винчестера или его определенной области), а их валом примитивных или сложных, бесплатных или дорогих. Тогда сброс пароля способом загрузки с альтернативного носителя просто не возможен.

Может быть я не понял, но что мешает с альтернативного носителя форматнуть зашифрованный диск и поставить новую ОС?

Цитата:

Может быть я не понял, но что мешает с альтернативного носителя форматнуть зашифрованный диск и поставить новую ОС?

Автору сабжа этот вариант не подходит, но существуют аппаратные средства защиты.
На практике я сталкивался с такими системами двух производителей - ВНИИНС (вроде бы) и ОКБ САПР. Сейчас на работе юзается это: http://www.accord.ru/akk_amdz.html

Смысл в том, что если нельзя добраться к внутренностям компьютера, то произвести загрузку с какого-либо носителя без ключа-таблетки невозможно.
Девайс от ВНИИНС стоил 4 т.р., но я не знаю, можно ли купить это на рынке.
Девайс от ОКБ САПР стоит 9 т.р. и свободно продаётся.

реально физическую машину не защитить ни как. если есть физ. доступ к пк, самый очевидный способ это очень резкий удар по заглушкам спереди, после чего они все вылетают наружу засовываем руку внутрь сбрасываем биос. да и сбросить биос довольно незатейливое занятие. для того, чтобы настойки биос приняли дефолтное состояние достаточно нарушить контрольную сумму CMOS. сделать это можно очень различными способами, как не смешно, можно даже пьезой от зажигалки.

существуют железки которые проверяют контрольную сумму биоса и не дают врубиться компу (сам не видел но слышал), но это тоже маразм, ни что не мешает её отключить нафег.

по этому вы в данный момент в любом случаи в проигрыше.

мое решение такое:
уберите вообще все уровни защиты, откройте свободный доступ к компьютеру, удалите пароли, сделайте сына локальным администратором. дайте ему понять, что компьютер принадлежит вам и что без вашего ведома ни надо ни чего устанавливать. Я вас уверяю это подействует лучше всех выше перечисленных вариантов.

всё.

50$ оставте себе

P.S. Чем сложнее защита, тем проще её сломать (Митник)

Цитата:

самый очевидный способ это очень резкий удар по заглушкам спереди, после чего они все вылетают наружу засовываем руку внутрь сбрасываем биос

-а по сапатке?..)))))


Цитата:

нарушить контрольную сумму CMOS. сделать это можно очень различными способами, как не смешно, можно даже пьезой от зажигалки

-ты сам то пробовал? я такое чисто в качестве убивалки девайсов использую, чтоб неремонтопригодные по гарантии были и бабло взад вернуть, попользовавшись железякой или мобилой 11 месяцев (на 12-ый месяц гарантия кончается обычно)...))))))


Цитата:

мое решение такое:
уберите вообще все уровни защиты, откройте свободный доступ к компьютеру, удалите пароли, сделайте сына локальным администратором. дайте ему понять, что компьютер принадлежит вам и что без вашего ведома ни надо ни чего устанавливать. Я вас уверяю это подействует лучше всех выше перечисленных вариантов.

-полностью поддерживаю, НО при возможности иметь СВОЙ отдельный личный комп и комп ОТДЕЛЬНЫЙ для детей. А иначе тока так и за вышеуказанный вандализм - по сапатке..))))))))))

Добавлено:
есси уж так на то пошло, нада ставить комп в сейф и на сигнализацию!......)))))))))))))

Time-Boss должен помочь - надо правильно дефолтного юзера настроить, его настройки будут применяться ко всем новым пользователям, в т.ч. локальным админам. Соответственно дефолтному юзеру (someone) в Time-Boss нужно запретить абсолютно все и время работы установить 0, чтоб выключался (выгружался) не успев загрузиться.

не видел что бы кто-то предложил простую, но на мой взгляд очень удачную комбинацию, с учетом что мы все таки находимся в разделе "В помощь сис админу"...
1 - советую биос самому перепрошить( но это даст запрет полный на его включение ) т.е. там есть некий блок нулей - записываем туда свою прогу запрашивающую пароль и вуаля комп без паса не включить, как CMOS такое не сбрасывается( прошивка всё-таки )
2 - ставим сервак и GP всё ограничит под чистую, и учётке можно время работы там дать!

конечно же удалить всех локальных юзеров и поставить пасс на "Администратор" на клиентской машине.

а вообще тут народ правильно писал... пока не будет гарантии, что "ребёнок" не может войти в BIOS и загрузится с дисков и прочее ни какие настройки системы вас не спасут! как только все будет завязано уже на самой винде и её настройках, тут я вам скажу просто надо сесть и ставя защиту анализировать способы её обойти и блокировать их ( да это геморно )... однако windows не так уж и плохо выстраивает защиту и без сторонних утилит( как бы я её не любил )... так что если СИ не вариант, то разберитесь с дырой в BIOSе и будет вам счастье...

подумайте...

поставьте прекрасную программку - CyberSitter
Ограничения по тематикам просмотра...
Не совсем по теме, но дополнительную защиту ребёнка от "черноты" даст!
В программке есть самозащита на редактирование настроек и удаление(ставится пароль)

Цитата:

реально физическую машину не защитить ни как. если есть физ. доступ к пк

Все очень даже реально защитить!!! Как отец пятерых юных к(х)акеров, ответственно заявляю - проблема решаема и достаточно легко.

Само собой - админ на компьютере один (угадайте кто? :D). Плюс один админ запасной, ограниченный насколько надо - от его аккаунта ребенком запускаются отдельные программки с помощью AdmiLink (если программка полезная и нужная, но просит админских прав). Адмилинк дает возможность запустить программу от запасного администратора не сообщая пользователю пароль, который зашифрован в ярлыке. Аналог АдмиЛинку - SuRun (супер юзер запускатель) также позволяет простому юзеру запускать отдельные проги с админскими правами. Какие программы и игры может запускать ребенок решаете сами при создании ярлыка или списка програм су(пе)ране.


!!! Решение таково.
1. Устанавливаем TimeBoss, там есть SomeOne (т.е. некто - пользователь по умолчанию, его настройки применяются ко всякому вновь создаваемому пользователю). Этому SomeOne назначаем максимальное время работы - 0 минут. Поэтому всякий, вновь созданный локальный администратор будет выгружен, не успев войти в систему (это оч. интересно наблюдать - попробуйте!). Т.о. создание новых учетных записей с правами администратора утратит всякий смысл, доступ к системе они не получат.

2. У юного игрока остается возможность, загрузившись с LiveCD, назначить права админа любому локальному пользователю . Соответственно, нужно этих, ранее прописанных пользователей (локальные учетные записи) проверять на нахождение в группе администраторов и удалять оттуда. Для этого существует утилита cusrmgr.exe - осталось поставить ее в автозагрузку или запускать в виде службы.

Итого. Всякий новый локальный (нелегальный) админ просто не войдет в Винду. Всякий обычный пользователь, подняв свои права, автоматом их утрачивает. Если не додумается загрузившись с LiveCD прибить утилиту cusrmgr.exe (ее наверное можно переименовать и закамуфлировав под системный процесс). Но это ж еще понять надо, как это вся защита устроена. Так что ничего невозможного нет! И ничего не надо бетонировать.

3. Ну а с помощью TimeBoss устанавливаем временные ограничения и запреты запуска чего не положено. У ТаймБосса есть прекрасная опция - Админу дается 5 минут на ввод пароля (не учетной записи админа, а пароля ТаймБосса). Т.о. смена пароля сисадмина, если удастся загрузиться с лазерного привода, тоже ничего не дает.

4. Ну и наверное еще настройки фаерволла - куда можно ходить, а куда нет.

Time Boss PRO 3.13.000.0
И двух недель не поработал.

WTF!?

Veselozhopy

Цитата:

И двух недель не поработал.

1) Пробный период кончился?

Цитата:

Пробный период кончился?

Серийник же скормил.


Добавлено:
М.б. переставить поверх?
Настройки не слетят?

Сорри за такой формат, очень лень переводить на форумский, копия чятика.

Поскольку доступ к интернету дома осуществляется посредством роутера ASUS RT-N18U, то просто в родительском контроле выставляю время, разрешённое для того или иного девайса (у всех свои и к моему доступ ещё разрешён только жене). Очень удобно и гибко настраивается. Правда только по целым часам, с точностью до минут не получится.

А мы вот увлеклись играми на http://www.razumeykin.ru. Недавно, правда, попался этот сайтик, но полльза от него уже ощутимая. Доця с удовольствием проводит там время.