» DiskCryptor

Вопрос такой есть. При шифровании всего диска, остается след - наличие записи в бутсекторе сделанной шифрующий прогой. По этому следу можно установить что диск шифрован. Это можно как то решить?

В наших условиях разумнее не шифровать инфу а элементарно скрывать само ее наличие на компе. Поскольку ни кто не будет пытаться расшифровывать диски - просто заставят расшифровать того кто зашифровывал. Такова реальность в РФ.
Самое уязвимое звено - это сам человек. Именно его и будут "расшифровывать" при малейшем подозрении на наличие скрытой информации. Очень хотелось бы найти средства сокрытия следов, что бы защитить человека от насилия.
Собственно, достаточно разместить mbr на внешнем носителе. Но как это практически сделать? Вот в чем вопрос.

goldenman
Это решается несколько другими методами, которые не входят в идею этой программы. Вот топик, который я создал по этому вопросу http://forum.ru-board.com/topic.cgi?forum=5&topic=26961#1

Уважаемые господа! Возможно я чего то не понимаю, целый день бъюсь, но ничего не получается.
Скачал дистрибутив dcrypt, распаковал его. Запустил dcrypt.exe, установился драйвер, перезагрузился.
Искал в меню пуск установленную программу DiskCryptor, не нашел. Запустил снова dcrypt.exe. Появилось окно запущенной программы. Зашифровал системный диск. При загрузке с зашифрованного системного диска появляется запрос: введит пароль:
когда ввожу пароль, система загружается, все вроде бы нормально. Хочу изменить запрос на ввод пароля при загрузке. В запущенном окне DiskCryptor на вкладке где этот запрос можно поменять, не могу вести что-либо. - т.е. курсор не устанавливается в окошко, т.е. это окно не активно.
Т.о. есть два вопроса:
1. Правильно ли я запускаю программу DiskCryptor, т.е. не из меню пуск, а просто кликом на dcrypt.exe
2. Как изменить текст запроса на ввод пароля при старте с зашифр. системного диска?

А какие у этой программы преимущества перед TrueCrypt?

andry4056

Цитата:

1. Правильно ли я запускаю программу DiskCryptor, т.е. не из меню пуск, а просто кликом на dcrypt.exe

Еще в Виндовсе можно самому ярлыки делать

Цитата:

2. Как изменить текст запроса на ввод пароля при старте с зашифр. системного диска?

Сначала ткни мышкой в диск С, чтобы его выделить, потом иди в меню Tools/BootOptions там выбери UserDefined и впиши свой текст

Herr Kaleun

Цитата:

А какие у этой программы преимущества перед TrueCrypt?

Например, шифрование/расшифрование дисков без удаления данных

the7guest

Цитата:

Например, шифрование/расшифрование дисков без удаления данных

Так TC это тоже может для системных дисков, более того он может прерывать процесс зашифрования диска и восстанавливать затем снова, в то время как для DiskCryptor говорится о необходимости выполнить все за один проход.


Цитата:

Note that TrueCrypt can encrypt an existing unencrypted system partition/drive in-place while the operating system is running (while the system is being encrypted, you can use your computer as usual without any restrictions). Likewise, a TrueCrypt-encrypted system partition/drive can be decrypted in-place while the operating system is running. You can interrupt the process of encryption or decryption anytime, leave the partition/drive partially unencrypted, restart or shut down the computer, and then resume the process, which will continue from the point it was stopped.

Цитата:

При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием.

Какие реальные преимущества то?

Herr Kaleun
13:09 10-05-2008
Цитата:

 
Какие реальные преимущества то?

gpl софт

мало весящий.
специфично сделаный под одну единственую задачу.
шифрование не только первого активного диска (с которого ось грузитсья) но и любых других логических дисков
...


и вообще неплохо бы перед тем как спрашивать было почитать текущию ветку и оф сайт с форумум

mukca

Цитата:

и вообще неплохо бы перед тем как спрашивать было почитать текущию ветку и оф сайт с форумум

вообще то почитал, и как раз очевидных преимуществ не увидел :-\


Цитата:

gpl софт

ага, это как раз вынесено автором в преимущество


Цитата:

Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за отвратительной лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций.

только мне как конечному пользователю достаточно того, что ТС опенсорс - модифицировать его я не собираюсь. Да и к DC модификаций что-то не видно


Цитата:

мало весящий.

ТС тоже немного, не гигабайты ж, а так примерно все равно - гораздо более важно быстродействие. Вот Вы как раз тестировали DC пару страниц назад, а с ТС сравнивали?


Цитата:

специфично сделаный под одну единственую задачу.

Если он справляется с этой задачей не лучше, чем более широкий софт - то это не плюс


Цитата:

шифрование не только первого активного диска (с которого ось грузитсья) но и любых других логических дисков

ТС также может, правда, я так понимаю, информацию с них придется временно куда то девать, да, тогда можно сказать, что преимущество.

Herr Kaleun
15:48 10-05-2008
Цитата:

вообще то почитал, и как раз очевидных преимуществ не увидел :-\

ну ладно начать надо с того что эти програмы разного класса. одна проприетарная для создания зашифрованых контейнеров другая gpl для полного шифрования дисков



Цитата:

ага, это как раз вынесено автором в преимущество

это и есть приемущество. так как gpl програма по пределению должна быть опен сорс и каждый может сесть и проанализирвоать код програмы, реализацию тех или иных алгоритмов защиты (шифрования генерации псп...)
видимо вы не сильно разбираетесь в защите информаци


Цитата:

только мне как конечному пользователю достаточно того, что ТС опенсорс - модифицировать его я не собираюсь. Да и к DC модификаций что-то не видно

любые ограничения для софта который защишает информацию - ЗЛО.


Цитата:

Если он справляется с этой задачей не лучше, чем более широкий софт - то это не плюс

это плюс. узко направленость софта большей плюс, в большинстве случаев (если не требуютсья какието комплексные меры включающий широкий спектр решаемых задач).
программа потребляет меньше ресурсов и при этом меньше шансов на сбой. так как в програме нету лишего функционала. которым пользователь не пользуетсья.


Цитата:

ТС также может, правда, я так понимаю, информацию с них придется временно куда то девать, да, тогда можно сказать, что преимущество.

ээ помню первая из 4 версиии не могла шифровать. она тока загрузочный раздел шифровала
+ я посмотрю куда можно вот так запросто скопировать 500ГБ (а то и больше) чтобы всего напросто защифровать раздел.
все програмы шифрования дисков позволяют шифровать диски без копирования инфы. имхо TrueCrypt создает какойто свой логический контейнер на месте логического диска и потом этот контейнер шифрует. что есть не совсем хорошо. вот от сюда наврено и есть это условие. надо посматреть какнибуть будет.

mukca

Цитата:

ну ладно начать надо с того что эти програмы разного класса.

примерно одного.


Цитата:

это и есть приемущество.

пока что нет (пока нет модификаций DC от стронних лиц, его жепээльность дивидендов не дает)


Цитата:

так как gpl програма по пределению должна быть опен сорс и каждый может сесть и проанализирвоать код програмы, реализацию тех или иных алгоритмов защиты (шифрования генерации псп...)

мдааа...после таких проблем с логикой, даже не знаю, стоит ли продолжать дискуссию

Вы необходимое условие от достаточного отличаете?

Для того, чтобы "каждый может сесть и проанализирвоать код програмы, реализацию тех или иных алгоритмов защиты" gpl достаточно, но вовсе не необходимо. Так, например, ТС разумеется имеет открытый код и каждый может его изучить, хотя TC и не рапространяется по gpl.


Цитата:

видимо вы не сильно разбираетесь в защите информаци

см. выше ху из ху


Цитата:

любые ограничения для софта который защишает информацию - ЗЛО.

на самом деле - не любые


Цитата:

это плюс. узко направленость софта большей плюс, в большинстве случаев (если не требуютсья какието комплексные меры включающий широкий спектр решаемых задач).
программа потребляет меньше ресурсов и при этом меньше шансов на сбой. так как в програме нету лишего функционала. которым пользователь не пользуетсья.

снова логика хромает из того что программа узкоспециализированная, в общем случае никак не следует, что "программа потребляет меньше ресурсов и при этом меньше шансов на сбой. так как в програме нету лишего функционала. которым пользователь не пользуетсья." Собственно, я это уже и писал, достаточно очевидно.


Цитата:

имхо TrueCrypt создает какойто свой логический контейнер на месте логического диска и потом этот контейнер шифрует. что есть не совсем хорошо.

в некоторых смыслах хорошо, т.к. позволяет реализовать http://www.truecrypt.org/docs/?s=plausible-deniability

Не понимаю, к чему весь этот спор? Вам нравиться TrueCrypt - пользуйтесь им.
Некоторые пользователи попробовали и то и другое, и остановились на DiskCryptor, из за его большей производительности. DiskCryptor поддерживает мультибут конфигурации, в том числе со сторонними бутменеджерами. У TrueCrypt есть некоторые ограничения, в частности он не может зашифровать системный диск при наличии на нем extended раздела.
Насчет модификаций DiskCryptor - они существуют, народ уже делал модификации для сетевой загрузки системы, но их авторы пока что не выложили их в сеть. Хотя такая возможность будет поддерживаться в официальном билде 0.3.
Ну и наконец, вспомните о пользе конкуренции. До выхода DiskCryptor, авторы TrueCrypt даже не планировали поддержку шифрования системы, о чем явно писали на своем форуме. При появлении конкурента им пришлось делать аналог.
И наконец DiskCryptor не стоит на месте, сейчас разрабатывается версия 0.3 в которой убраны оставшиеся ограничения, и добавлены новые полезные фичи.

Спор насчет того чьи яйца круче я считаю бесполезным, пусть каждый юзает то, что ему нравиться. Но наличие выбора всегда является плюсом.

zNTLDRz, спасибо за удобную, маленькую, функциональную утилиту!

Небольшой вопрос: где-то было написано, что флешки и компакт-диски зашифрованные должны автоматом подключаться, но у меня с ними так же, как и с зашифрованными разделами на HDD, при двойном клике выдаётся предложение отформатировать. Сейчас начал искать, где я это читал, не нашёл. Не подскажете, что нужно изменить, чтобы автоматом подключались, или у меня всё корректно работает?

Цитата:

Небольшой вопрос: где-то было написано, что флешки и компакт-диски зашифрованные должны автоматом подключаться

DiskCryptor не шифрует CD. Хотя возможно такой функционал появиться в будующем.


Цитата:

Не подскажете, что нужно изменить, чтобы автоматом подключались, или у меня всё корректно работает?

В настройках программы должна стоять галочка "cache passwords in memory" и пароль для подключаемого диска должен быть заранее введен. Например если внешний диск зашифрован тем же паролем, что и системный, то вам достаточно ввести пароль при загрузке, все подключаемые диски будут монтироваться автоматически.

Вначале топика terminat0r писал

Цитата:

после рестарта я вижу все тот же мой груб который не может уже загрузить диск С с помощью chainloader

У меня примерно такая-же песня, но только раздел винды находится на другом диске. Кто знает, можно заставить груб передавать запуск системы не на загрузочную запись раздела, которая зашифрована, а на mbr?

В описании:
При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием.
Что подразумевается под расшифровкой? Если при монтировании свет выключат, контейнер или диск не накроется?

Andrey32
понимаеться 100% зашифрование или расшифрование диска. а не работа с зашифровакным диском.

когда диск зашифрован имхо у него надешность такаяже как у файловой системы что на нем.

Сейчас на форуме программы идет тестирование консольного билда версии 0.3, в котором устранен вышеназваный недостаток. Процесс шифрования можно прерывать, откатывать и возобновлять в любой момент.

zNTLDRz

Цитата:

Процесс шифрования можно прерывать, откатывать и возобновлять в любой момент.

Отличная новость!

Подскажите - возможен ли вариант с 3 осями - линух, XP, XPfake(демо версия), + отключаемая опция затирания раздела с XP при загрузке XPfake при вводе fake-(ложного)пароля
(где XP в скрытом виде(крипт), а остальное - нет
или в крайн случ хотябы без линуха ?
+возм-ть беспроблемн бэкапленья акронисом или чем нить этой XP

Такой вариант возможен, за исключением затирания раздела. Правда в текущей версии есть непойманый баг проявляющийся на некотором железе в мультибут конфигурациях с grub, поэтому если у вас возникнут проблемы, то прошу помочь в тестировании и их устранении.
Для описаной конфигурации рекомендую использовать тестируемую сейчас версию 0.3.
Для начала установите все три оси на разные разделы, установите загрузчик DiskCryptor на загрузочный HDD и зашифруйте первую винду. Затем настройте GRUB так, чтобы из него можно было выбирать загрузку Linux и шифрованой винды, а раздел содержащий нешифрованую винду сделайте активным. Потом войдите в меню конфигурации загрузчика (dccon -boot -config hd0), войдите в субменю "Change bad password action", установите "Invalid password action" в "boot from active partition" и сделайте пустым "Invalid password message".
Теперь при загрузке компьютера у вас первым делом будет запрашиваться пароль, и при вводе неверного пароля пойдет загрузка нешифрованой винды, а при правильном пароле появиться меню GRUB.

Если вам нужно уничтожать какую-либо информацию при загрузке нешифрованой системе, то просто поставьте ей в автозагрузку соответствующую программу (батник форматирующий винты пишеться за 5 минут). Но я бы не советовал надеяться на самоуничтожение, т.к. подготовленый противник заранее сделает бекап.

спасиб за подробные инструкции, но -
Подумал тут немного и смог расписать подробно:

появление окошка ввода пароля при загрузке
passwN1 - загрузка скрытой XP с зашиф раздела или файла типо linux.iso гиг на 10
passN2 - загруз демоХР(нешифр) с openoffice и т п - рабочий режим
passN3 - загруз демоХР(нешифр) с повреждением скрытой XP (возм с зависоном и т п)
pass4 - загруз linuxa
по поводу последнего предложения - заранее сделанный бэкап не должен доказывать наличие passN1 и чегото там унутре

+если раздел шифрован, то затирание даже его маленькой части будет невосстановимым?

Или без окошка (как мелькало выше в ветке) - тогда
по умолчанию - загруз демоХР(нешифр) с openoffice и т п - рабочий режим (с появл меню выбора linux)
+возм ввода passN1 и 3 во время появления на екране сообщения типа *Загрузка*

PS - а нельзя ли сделать антибекапную отключаемую галку?
Я вот висту которая стоит на моём буке от производителя не могу забекапить на все 100%, так как там между разделами около полмегабайта свободного места (просто пустое место) и все бэкаперы не могут это корректно скопировать даже при полной копии всего винта (пробовал кучу версий акронисов и гхостов)
В результате клон на новом винте - не работает восстановление со скрытого раздела, (хотя он и копируется) не работают предзагрузочные тесты памяти и т п, но ось грузится и в ней всё работает вроде

Вы можете загружать сколько угодно зашифрованых ОС в зависимости от пароля. Установите "booting method" в "boot from first partition with appropriate password", и загрузка будет происходить с того раздела, к которому подошел введенный пароль.


Цитата:

+если раздел шифрован, то затирание даже его маленькой части будет невосстановимым?

Невосстановимым будет затирание его первого сектора, но лишь в случае отсутствия бекапа. К повреждению других секторов шифрование не критично.


Цитата:

PS - а нельзя ли сделать антибекапную отключаемую галку?

Одино из основных свойств информации - это неограниченое копирование. Если человек владеет какой-либо информацией (например вашими дисками), то принципиально невозможно лишить его возможности копировать эту информацию.
Поэтому существование такой галки, как впрочем DRM и всяких защит от нелицензионного копирования, принципиально невозможно. Конечно можно попытаться сделать "защиту от дурака", но это не мой подход.


Цитата:

Я вот висту которая стоит на моём буке от производителя не могу забекапить на все 100%, так как там между разделами около полмегабайта свободного места (просто пустое место) и все бэкаперы не могут это корректно скопировать даже при полной копии всего винта (пробовал кучу версий акронисов и гхостов)

Это потому что все эти бекаперы слишком умные и навороченые. Уверяю вас, что простенькая программка в 10 строчек кода скопирует ваш винт на 100% идеентично.

zNTLDRz

Цитата:

можно попытаться сделать "защиту от дурака", но это не мой подход
Если человек владеет какой-либо информацией (например вашими дисками)

а если сделать чтобы пресловутый первый сектор был на флешке например а не на дисках ? на чём ещё можно.. cd не так красиво но его быстро сломать можно
Иногда и в оперативке тоже можно хранить.. да и дискеты иногда тоже пройдут.. или навороты типа HDD ASUS WL-HDD2.5 с доступом по 802.11g.. локалка тоже может пригодиться

ЗЫ а галка посекторного тупого копирования всего винта 1:1 есть в 11м акронисе хом, но 250гиговый хард в буке мне ТАК копировать просто лень - долго, да и места нет куда его скинуть. Вот и защита. ресурсная. работает!

В следующих версиях планируется поддержка ключевых файлов, которые вы можете размещать где угодно. Уничтожение ключевого файла равносильно уничтожению информации, если конечно противник не успел сделать их бекап или перехватить ключи к данным.


Цитата:

Вот и защита. ресурсная. работает!

И вы надеетесь что у противника не окажется 250 гигового винта для создания полной копии? Это стоит копейки, поэтому такая "ресурсная защита" не выдерживает никакой критики.

противников пока не имею, а вот конкуренты и ловцы лохов - скок угодно, они своё время тоже считают
Ну найдут они у себя 250 гиг хард, чем бэкапить и как ? простенькая программка в 10 строчек кода не работает через USB, а бук на гарантии - проверяльцы что - начнут курочить бук ? срывать гарантийные наклейки ?
через USB - это опять навороченные программы, опять надо несколькими прогами для надёжности ? и скорость через USB 27мег а не 70 - им что 3 дня тратить на кота в мешке ? А работа стоит...

как я понял в мом буке сделана привязка сервисных струментов производителя к размеру пустого места между разделами

ждём версию хотя бы только для флешки - это основной носитель имхо
хорошо если она смогёт использовать контейнером не только раздел, но и файл(ы) например сумеет зарыться в кучку dvd фильмов - типо - начало фильма идёт, а дальше - контейнер

Цитата:

противников пока не имею, а вот конкуренты и ловцы лохов - скок угодно, они своё время тоже считают

Криптографическая защита бывает двух типов: защита первого типа защитит вас только от младшей сестры, а защита второго типа - от разведок крупнейших государств мира. (с) Брюс Шнайер
Так вот, никаких элементов защиты первого типа я принципиально не делаю, пускай авторы проприетарщины клепают такие бесполезные фичи в надежде срубить еще немного бабла.


Цитата:

ростенькая программка в 10 строчек кода не работает через USB

Отлично работает и через USB, и через сеть, и вобще через все, что позволяет сохранить файл. Более того: в Linux такая простенькая программка входит в стандартный пакет, и называется dd. Противнику достаточно взять с собой LiveCD с Linux на борту.


Цитата:

проверяльцы что - начнут курочить бук ? срывать гарантийные наклейки ?

Смотря кто эти проверяльцы. Если проверяльцы очень продвинутые, то они могут вскрыть ваш ноутбук, встроить в него аппаратный кейлоггер, и незаметно вернуть все наклейки на место. Если у вас есть такой противник, то вас спасет только постоянная бдительность.


Цитата:

например сумеет зарыться в кучку dvd фильмов - типо - начало фильма идёт, а дальше - контейнер

Простое дописывание контейнера в конец DVD фильма - это защита первого типа, так как зашифрованые данные могут быть обнаружены простой программой.

Имхо защиту второго типа на руборде не делают - вам надо брать выше...
но тогда я её точно не смогу у вас купить. денег не хватит, там администрация буша в очередь выстроится .. а тут тусуются старающиеся избегнуть братков, оборотней в пагонах, и любителей паяльников и утюгов ..
и почему вы думаете что этих типов защиты только 2 ? это же абсурд.. или плохой перевод шнайера
дописывание не в конец фильма а в весь фильм кроме начала
+ конечно они могут обнаружить а могут и нет, но доказать что это и прессовать они не смогут - "фильм испорченный" и всё

так что вы определяйтесь уж, с кем вы, с разведками мира или с рубордовцами

yanko12

Цитата:

Имхо защиту второго типа на руборде не делают - вам надо брать выше...
но тогда я её точно не смогу у вас купить. денег не хватит, там администрация буша в очередь выстроится .. а тут тусуются старающиеся избегнуть братков, оборотней в пагонах, и любителей паяльников и утюгов ..

Вы в курсе, что вы разговаривали с автором программы, и что автор раздает эту программу вместе с сорцами за бесплатно? И помоему сейчас- это лучшее, что под виндовс есть.

А кто тут тусуется...
"Не судите опрометчиво", говорится в Евангелии, - возразил кардинал Ришелье.

Цитата:

Имхо защиту второго типа на руборде не делают - вам надо брать выше...
но тогда я её точно не смогу у вас купить. денег не хватит, там администрация буша в очередь выстроится

Моя защита предназначена для всех. Более того - я считаю, что действительно надежная криптография невозможна без открытости исходников и свободного распостранения. Криптографическая программа не может считаться надежной без предоставления исчерпывающих доказательств этого. Такими доказательствами являются исходный код, хорошая документация по применяемым алгоритмам и репутация программы (в порядке убывания значимости). После релиза версии 0.3 я собираюсь занятся не добавлением новых фич, а детальной документацией облегчающей проверку и модификацию кода. Репутация же дело наживное.
Из других программ шифрования дисков я могу назвать стойкими только TrueCrypt, PGP WDE и возможно FreeOTFE. TrueCrypt рекомендуется тем, для кого в первую очередь важна репутация. За все время существования проекта в нем найдена только одна уязвимость приводящая к вскрытию данных. PGP WDE имеет открытый код и идеальную репутацию, но не рекомендуется по причине небесплатности.
Криптографию с закрытым кодом использовать нельзя ни в коем случае и ни при каких обстоятельствах, к примеру в популярном DriveCryptPlus pack несколько лет существовала уязвимость приводящая к вскрытию данных, аналогичная закрытой в TrueCrypt. Причем наличие уязвимости официально замалчивалось, и исправление произошло тихо и незаметно.


Цитата:

и почему вы думаете что этих типов защиты только 2 ? это же абсурд.. или плохой перевод шнайер

Потому что если есть возможность вскрытия защиты, то рано или поздно она становиться общим достоянием, после чего воспользоваться ею может любой догадавшийся скачать соостветствующую программу. Не бывает половинчатой защиты, защита или есть, или ее нет.


Цитата:

+ конечно они могут обнаружить а могут и нет, но доказать что это и прессовать они не смогут - "фильм испорченный" и всё

Вы кажется от любителей паяльников и утюгов собираетесь шифроваться? Тогда скорее всего они докажут все что угодно, и даже то чего не было.


Цитата:

так что вы определяйтесь уж, с кем вы, с разведками мира или с рубордовцами

Моя программа предназначена для всех, и пишеться так, чтобы пользоваться ей могли как рубордовцы, так и разведки. Поэтому курс в развитии программы должен соблюдать нейтралитет, не давая никому поводов для обоснованой критики. В частности мне предлагали добавить в программу шифрование по ГОСТ, но я отказался по причине отсутствия исчерпывающего стандарта на этот алгоритм.
В любом случае исходники открыты, и вы можете добавить что угодно сами.

terminat0r

Цитата:

Вы в курсе, что вы разговаривали с автором программы

пардон, я подумал про одного из соавторов.. вещь сложная для одного

думаю что был полезен внеся немного "сермяжной правды жизни", злоупотреблений властью много, кривых законов ещё больше (читать тут +
http://forum.ru-board.com/topic.cgi?forum=5&topic=5998&start=520#14 )
но вот как то читал про сокрытие и хочу это тут и выяснить
Цитата: "Сам факт использования криптодиска трудно скрыть (хотя, например, «Физтехсофт» безапелляционно утверждает, что его программа позволяет «скрыть сам факт наличия на компьютере конфиденциальной информации»).."
взято тут

а шнайера часто цитирует Бёрд Киви, который ловил вирей после смены винта - оне ховались в бивисе или...?
(Баллада о стерилизации или Жупел-4). Что доказывает принципьяльную возможность защиты от клонирования винта на другом компе (не с открытыми кодами естессно) .Дописыванием в биосы занимаются и противокражные проги для буков - http://forum.ixbt.com/topic.cgi?id=17:27234