Когда разные пользователи, то тут все ясно, но если я вдруг создам недоступного жене пользователя, тут сразу масса вопросов и подозрений начнется. А как защитить файлы, находящиеся в общем доступе, от нежелательного просмотра?
у меня два компьютера - десктоп и нетбук. я зашифровал системные диски с помощью встроенного в win7 средства bitlocker, теперь компьютер невозможно включить без флешки с ключом. данные я на системных дисках не храню, тем более на десктопе системный диск это raid0 на двух ssd дисках, а храню на двух внешних дисках зеркалом, это удобно, один из них можно отцепить и взять с нетбуком. эти диски я тоже зашифровал с помощью bitlocker. купил флешку в серебряном корпусе и повесил на цепочку на шею. сижу пишу и думаю - может это паранойя? 😄 зато я спокоен. или осталась какая-то щелочка?
"как насчет защиты от скрытой камеры?" - может, если сынок дорос до этакого, пора ему уже собственный комп, наконец, купить? ) Ну а если нет, то чтение логов + тяжелый ремень спасут отца русской демократии.
"торренты сразу после включения качаются" - щас у всех продвинутых господ-товарищей торренты качает либо отдельный крохотный сервачок, либо вообще роутер.
неудобно дома все эти загрузки с вводом пароля и т.д. когда автозагрузка разрешена и торренты сразу после включения качаются и все прочее работает, дело другое. 😄
Ребенок 13 лет. Ломает пароль bios и виндовый. Научился сам. По этому ничего не ограничиваем. Бессмысленно. Более крутые средства шифрования\скрытия ненадежны на бытовом компе. Идиллия наступила с уравниванием количества компутеров с количеством членов семьи. В воспитательных целях своего кулхацкера иногда отлучаем от сети по маку или методом изъятия сетевого провода.
Задали вы загадку. Как человек умеющий разобраться с bios, вдруг не сможет разбить пароль на локальном компьютере, к тому-же имея неограниченный доступ. Фантастика.
Защита от детей - возможно (но как говорили уже выше, талантливым детям только для саморазвития подойдет).
А от мужа я, например, ничего не прячу. И профиль на компе у нас один, общий, а деление на личные пространства ограничивается двумя разными браузерами (у меня опера, у него лиса). И типовые пароли тоже известны, благо аккаунты типа рутрекера общие. И ничего, пока не разводимся 😄 ЧЯДНТ?
Ээээ... Рискую получить ярлык грязного извращенца, но в чем связь фразы "ранний сексуальный опыт у подростков" с темой статьи? После взлома папиной учетки подростку-сыну светит приобретение раннего сексуального опыта? 😉
Странно, что не упомянуто встроенное в Винду шифрование файлов (это относится к "видам порнушки", а не к "чатикам"). Новичкам - просто взведите у файлов (или каталогов) атрибут "шифрование"; в таком случае, если кто загрузится с BootCD/флешки, он не сможет эти файлы прочесть.
Важдый момент - сразу после начала применения шифрования, сохраните сертификат (файл с ключом) на какой-нибудь внешний носитель (иначе, в случае повреждения операционной системы, вы потеряете шифрованные данные).
piroJ0KE:
Странно, что не упомянуто встроенное в Винду шифрование файлов (это относится к "видам порнушки", а не к "чатикам"). Новичкам - просто взведите у файлов (или каталогов) атрибут "шифрование"; в таком случае, если кто загрузится с BootCD/флешки, он не сможет эти файлы прочесть.
Важдый момент - сразу после начала применения шифрования, сохраните сертификат (файл с ключом) на какой-нибудь внешний носитель (иначе, в случае повреждения операционной системы, вы потеряете шифрованные данные).
Совсем не странно. У встроенного шифрования есть очень неприятное свойство: при смене пароля пользователя теряется доступ к зашифрованным файлам. Поэтому ни в одной информационной системе, где предусмотрена регулярная смена пароля, пользоваться этим нельзя.
От кого защищаемся? От жены? Да, это сработает, а вот от сынишки - уже нет. Если он про Гугль хоть раз слышал, и есть желание пошалить - уже не сработает.
Сделал так: TrueCrypt на диск (это просто и быстро), на Винду пароль - всё. Отмечу, что "запомнить пароль для входа в Виндовс" в этом случае стоит использовать, чтоб при загрузке лишний раз его не вводить.
А я дома использую программку Rohos Logon Key и обычную флешку. Вставляем флешку, вводим пин-код и вуаля входим в систему. Вынимаем флешку и комп в зависимости от настроек или блокируется (как у меня) или выключается совсем. Таким образом без "электроннного" ключа доступа к компу не будет. Позволю себе процитировать авторов программы
Преимущества защиты с помощью USB Ключа:
Замена слабой парольной авторизации на физический USB ключ. Обычный парольный логин можно запретить
Повышенная безопасность Windows посредством более сложного пароля, чем обычно вы используете
Пароль автоматически передается в систему с USB ключа
Удобная авто-блокировка компьютера – при отключении USB флэш диска. Вернулись – подключили USB диск, и вы снова в работе – не отвлекаясь на пароли
Двух-факторная авторизация: Физический USB ключ + PIN код
Используйте один USB Ключ для доступа к домашнему и рабочему компьютеру
Запрет доступа к компьютеру на основе USB ключа/фактора времени
Windows защищен даже в Безопасном Режиме
Присвоение пароля вашей учетной записи позволяет установить более сильную защиту компьютера в Спящем режиме
100% безопасное решение:
Аварийный вход поможет вам получить доступ к компьютеру, если USB ключ утерян или вы забыли PIN код
Защиту компьютера невозможно обойти, загрузив компьютер в Safe Mode (безопасный режим загрузки Windows, где многие программы защиты отключены).
Данные на USB ключе зашифрованы алгоритмом AES-256 (стандарт шифрования в США). Ключ невозможно подделать путем копирования файлов на другой диск. Пароль на ключе в открытом виде не хранится.
PIN код для защиты USB ключа от нежелательного использования для входа в систему (с ограниченным количеством попыток ввода - 3 попытки)
Варианты USB ключа:
USB флэш накопители совместимые с USB 1.1.2.0
U3 smart USB флэш накопители
Биометрические флэш накопители
SD/MMC карты памяти
IPOD (или любой MP3 плэйер)
USB токены: Aladdin eToken, SafeNet iKey, Crypto Identity, ePass, ruToken и другие разрешающие PKCS11
Беспроводные мобильные устройства такие как Bluetooth Phone/Pocket PC
YubiKey и Swekey - токен с одноразовым паролем
Touchatag RFID tags
Основная проблема на самом деле вовсе не в этом. Как только члены семьи начинают друг от друга шифроваться, ставить пароли и т.п. - это сразу чревато скандалами на тему "ах, тебе есть что от нас скрывать?!"
"Одно дело - когда компьютер по определению в семье является общественным, но и то - там надо создавать разных пользователей, чтобы у каждого были свои папки документов и медиафайлов."
Есть ли возможность в таком случае заблокировать доступ к определенным папкам или жестким дискам для учетных записей других пользователей в Win7?
у меня сын научился на boot менять пароль. Я в панике. т.е он его при помощи какой-то программы просто меняет пароль. Тут что-то надо посерьезней предпринять
krupsky:
у меня сын научился на boot менять пароль. Я в панике. т.е он его при помощи какой-то программы просто меняет пароль. Тут что-то надо посерьезней предпринять
Для начала заблокировать доступ в БИОС (user и superuser password) . Там же заблокировать загрузку с с любых устройств кроме HDD (жёсткого диска). Ибо сдаётся что ваш сын просто использует загрузочный LiveCD с программой смены пароля пользователей. Правда потребуется ещё и сам ящик опечатать, что бы он не смог сбросить настройки БИОСа так как на многих материнских платах есть специальные контакты, замыкая которые можно сбросить все настройки в БИОС в заводские, в том числе и пароль. У меня на корпусе взади есть петелька, в которую можно вставить простой маленький навесной замок, что усложнит снятие боковой крышки корпуса и доступ к материнской плате.
Под Линух видел блокировку по Голубому Зубу: пока телефон рядом - доступ есть, отходишь с телефоном на н-нное количество метров - происходит автоблокировка, подходишь - доступ автоматически дается.
Я бы добавил еще, что пароль нужно иногда (вообще-то регулярно, конечно;) менять, а также сам процесс ввода иногда тоже нелишне защищать. Один раз в быту столкнулся - приятель жаловался, что "хитрый сынишка" ну просто настоящий хаккер - постоянно взламывает сложные пароли:) Думали уж радужные таблицы освоил, а он всего лишь подглядывал при помощи автономного видеорегистратора, который цеплял на штору)) Кстати, метод и поныне используется у банкоматов вместе со скиммерами. Лучшее спасение - вход по отпечатку пальца, пусть подглядывает, те же Биолинки U-match нынче просты в настройке и недороги, наладить сможет практически каждый. Может Алексу потестировать что-то подобное?;)
UPD по выбору пароля можно привести две простые рекомендации - либо кодировать стихотворную строку (В Лесу Родилась Елочка - VLRElo4ka), либо использовать схему "Событие-дата" (Kosmos-1961 или WarII-1941).
Quiet Zone: Лучшее спасение - вход по отпечатку пальца, пусть подглядывает, те же Биолинки U-match нынче просты в настройке и недороги, наладить сможет практически каждый. Может Алексу отестировать что-то подобное?
Очень капризная штука. У знакомого был бук с такой приблудой.
Излишне говорить, что пароль должен быть хоть сколько-нибудь устойчивый. Уверяю вас, сынишка, жена и теща достаточно сообразительны для того, чтобы попробовать ввести "123456", "password" или дату вашего рождения. Придумайте что-нибудь пооригинальнее.
Алекс, в этом абзаце лучше всего дать ссылку на к-л проверку взломостойкости пароля вроде www.howsecureismypassword.net
Т.к. по опыту 95% реагируют "Ну я дурак, что ли ? "123456", ха-ха ! У меня дейсвтительно нестандартный и сложный пароль - 87654321 !"
Так что словами лучше не объяснять, пусть сами всё увидят.
Khhh: проверку взломостойкости пароля вроде www.howsecureismypassword.net
Стойкость ко взлому (или криптостойкость) не всегда связана со стойкостью к угадыванию: Irina_1970 с точки стойкости ко взлому хорош, а с точки зрения угадывания очень плох, особенно для конкретной мамы Иры возрастом 41 год:). Для домашних угадывание актуальнее - Вас, как человека, они знают хорошо и постараются именно угадать пароль. Взламывать его брутформсами или словарями они не будут и криптостойкость для него не самый главный показатель. Правила простые - в основе пароля не должна лежать личная информация, слово из словаря или простой алгоритм смены.
Где-то раз в два-три дня ко мне приходят люди, поставившие себе пароль и тут-же его забывшие. Приходиться обнулять... Такие экзотичные пароли народ себе выдумывает, что сам не может ни повторить их ни запомнить.
Улыбнуло.
Осталась:). Паяльник и утюг никто не отменял:))
"торренты сразу после включения качаются" - щас у всех продвинутых господ-товарищей торренты качает либо отдельный крохотный сервачок, либо вообще роутер.
Чушь какая...
Задали вы загадку. Как человек умеющий разобраться с bios, вдруг не сможет разбить пароль на локальном компьютере, к тому-же имея неограниченный доступ. Фантастика.
Это что такое, простите. Наверно, вы имели в ввиду сброс bios. К взлому паролей это имеет опосредованное отношение.
Бесполезно. Убедился после обнаружения в глубине ящика стола отпрыска полного "аварийного" комплекта разнообразных проводов и запасной мыши 😄
А от мужа я, например, ничего не прячу. И профиль на компе у нас один, общий, а деление на личные пространства ограничивается двумя разными браузерами (у меня опера, у него лиса). И типовые пароли тоже известны, благо аккаунты типа рутрекера общие. И ничего, пока не разводимся 😄 ЧЯДНТ?
Заранее извините за гнусные мысли. 😉
Важдый момент - сразу после начала применения шифрования, сохраните сертификат (файл с ключом) на какой-нибудь внешний носитель (иначе, в случае повреждения операционной системы, вы потеряете шифрованные данные).
Странно, что не упомянуто встроенное в Винду шифрование файлов (это относится к "видам порнушки", а не к "чатикам"). Новичкам - просто взведите у файлов (или каталогов) атрибут "шифрование"; в таком случае, если кто загрузится с BootCD/флешки, он не сможет эти файлы прочесть.
Важдый момент - сразу после начала применения шифрования, сохраните сертификат (файл с ключом) на какой-нибудь внешний носитель (иначе, в случае повреждения операционной системы, вы потеряете шифрованные данные).
Совсем не странно. У встроенного шифрования есть очень неприятное свойство: при смене пароля пользователя теряется доступ к зашифрованным файлам. Поэтому ни в одной информационной системе, где предусмотрена регулярная смена пароля, пользоваться этим нельзя.
От кого защищаемся? От жены? Да, это сработает, а вот от сынишки - уже нет. Если он про Гугль хоть раз слышал, и есть желание пошалить - уже не сработает.
Сделал так: TrueCrypt на диск (это просто и быстро), на Винду пароль - всё. Отмечу, что "запомнить пароль для входа в Виндовс" в этом случае стоит использовать, чтоб при загрузке лишний раз его не вводить.
Преимущества защиты с помощью USB Ключа:
Замена слабой парольной авторизации на физический USB ключ. Обычный парольный логин можно запретить
Повышенная безопасность Windows посредством более сложного пароля, чем обычно вы используете
Пароль автоматически передается в систему с USB ключа
Удобная авто-блокировка компьютера – при отключении USB флэш диска. Вернулись – подключили USB диск, и вы снова в работе – не отвлекаясь на пароли
Двух-факторная авторизация: Физический USB ключ + PIN код
Используйте один USB Ключ для доступа к домашнему и рабочему компьютеру
Запрет доступа к компьютеру на основе USB ключа/фактора времени
Windows защищен даже в Безопасном Режиме
Присвоение пароля вашей учетной записи позволяет установить более сильную защиту компьютера в Спящем режиме
100% безопасное решение:
Аварийный вход поможет вам получить доступ к компьютеру, если USB ключ утерян или вы забыли PIN код
Защиту компьютера невозможно обойти, загрузив компьютер в Safe Mode (безопасный режим загрузки Windows, где многие программы защиты отключены).
Данные на USB ключе зашифрованы алгоритмом AES-256 (стандарт шифрования в США). Ключ невозможно подделать путем копирования файлов на другой диск. Пароль на ключе в открытом виде не хранится.
PIN код для защиты USB ключа от нежелательного использования для входа в систему (с ограниченным количеством попыток ввода - 3 попытки)
Варианты USB ключа:
USB флэш накопители совместимые с USB 1.1.2.0
U3 smart USB флэш накопители
Биометрические флэш накопители
SD/MMC карты памяти
IPOD (или любой MP3 плэйер)
USB токены: Aladdin eToken, SafeNet iKey, Crypto Identity, ePass, ruToken и другие разрешающие PKCS11
Беспроводные мобильные устройства такие как Bluetooth Phone/Pocket PC
YubiKey и Swekey - токен с одноразовым паролем
Touchatag RFID tags
Есть ли возможность в таком случае заблокировать доступ к определенным папкам или жестким дискам для учетных записей других пользователей в Win7?
у меня сын научился на boot менять пароль. Я в панике. т.е он его при помощи какой-то программы просто меняет пароль. Тут что-то надо посерьезней предпринять
Для начала заблокировать доступ в БИОС (user и superuser password) . Там же заблокировать загрузку с с любых устройств кроме HDD (жёсткого диска). Ибо сдаётся что ваш сын просто использует загрузочный LiveCD с программой смены пароля пользователей. Правда потребуется ещё и сам ящик опечатать, что бы он не смог сбросить настройки БИОСа так как на многих материнских платах есть специальные контакты, замыкая которые можно сбросить все настройки в БИОС в заводские, в том числе и пароль. У меня на корпусе взади есть петелька, в которую можно вставить простой маленький навесной замок, что усложнит снятие боковой крышки корпуса и доступ к материнской плате.
Есть замечательная программа block - и дети счастливы, и папа доволен.
UPD по выбору пароля можно привести две простые рекомендации - либо кодировать стихотворную строку (В Лесу Родилась Елочка - VLRElo4ka), либо использовать схему "Событие-дата" (Kosmos-1961 или WarII-1941).
Очень капризная штука. У знакомого был бук с такой приблудой.
Алекс, в этом абзаце лучше всего дать ссылку на к-л проверку взломостойкости пароля вроде www.howsecureismypassword.net
Т.к. по опыту 95% реагируют "Ну я дурак, что ли ? "123456", ха-ха ! У меня дейсвтительно нестандартный и сложный пароль - 87654321 !"
Так что словами лучше не объяснять, пусть сами всё увидят.
Интересно, для пароля, сходного с моим (свой, естественно, я не стал вводить) выдал: "About 411 quadrillion years" 😄
Стойкость ко взлому (или криптостойкость) не всегда связана со стойкостью к угадыванию: Irina_1970 с точки стойкости ко взлому хорош, а с точки зрения угадывания очень плох, особенно для конкретной мамы Иры возрастом 41 год:). Для домашних угадывание актуальнее - Вас, как человека, они знают хорошо и постараются именно угадать пароль. Взламывать его брутформсами или словарями они не будут и криптостойкость для него не самый главный показатель. Правила простые - в основе пароля не должна лежать личная информация, слово из словаря или простой алгоритм смены.
Правильнее "серьезные способы защиты информации выходят далеко за рамки данной статьи"