Autoryzacja na poziomie BIOS-u


(Rode) #1

Witam

Poszukuję rozwiązania pozwalającego autoryzować dostęp do kompa - typu klucz na penie, weryfikowanego na poziomie BIOS-u.

TaK, aby bez włożenia i prawidłowej weryfikacji pena - w uproszczeniu - nic nie działało i czytało.

Wszystkie rozwiązania, które widziałem, rozwiązują temat na poziomie kontroli dostępu do OS, co nie blokowało np. uruchomienie maszyny softem na pendrivie.

Pzdr


(system) #2

Prosta sprawa, w Biosie można ustawić hasło na boot. Tylka taka opcja jest dostępna z poziomu BIOSu, nie więcej w BIOSie nie znajdziesz.

Nie da rady dograć do niego modułu autentykacji kluczem.

Jak chcesz zablokować np. startowanie z pendrive'a czy CD to po prostu wyłącz tą opcją w BIOSie i tyle.


(Zulowski) #3

Chyba musiałbyś się zwrócić do producentów sprzetu, wydaje mi się, że takie komputery są w sprzedaży, ale trzeba ich poszukać :wink:


(Rode) #4

Jedno z prościej "odczytywalnych" haseł :slight_smile:

Rzecz w tym, że muszę wygrać z pomysłowością 2-ch nastolatków, w dodatku uczniów LO o profilu informatycznym :smiley:

W pojedynku szkolnym, jak cała reszta "naszej" ekipy (pokolenia wyżej) mamy przeciwko sobie, tak ok. 160 zawodników (z tej szkoły) wyspecjalizowanych w rozwiązywaniu takiego problemu :nauka: :gool: :smiley:

Jak narazie, wygląda na to, że jedyne skuteczne rozwiązania, idą "po lini" hardwerowej - komp w kasie pancernej, super rygiel w stalowych drzwiach pokoju z kompem itp. :puknij:

Pzdr

PS. Tak ostatecznie, to cieszy nas ich pomysłowość i zdolność rozwiązywania problemu :wink: , ale jednak :slight_smile: :slight_smile:


(JesperKyd) #5

Ustaw w biosie Boot sequence tylko na dysk w którym zainstalowany jest system, a Boot other device na disable.


(Rode) #6

Czyli:

  1. Hasło na BIOS - blokada zmian ustawienia sekwencji botowania,

  2. W Biosie "Boot sequence" na dysk systemowy, a "Boot other device" disable - blokada uruchomienia dowolnego/"sprytnego" softu na zewnętrznym nośniku.

Dzięki, przetestuję - wygląda prosto, aż podejrzanie łatwo, ale często najprostsze rozwiązania umykają uwadze :slight_smile: .

Pzdr

-- Dodane 02.02.2009 (Pn) 21:06 --

Uruchomienie tak "zabezpieczonego" OS-a/kompa trwało ok. 2 minut + dużo :smiley: z bonusowego czasu grania - to efekt przegranego zakładu :?

Czy są jeszcze jakieś propozycje - w tym meczu, podobno, "nie mamy szans" :evil: :evil: :evil:

Pzdr