Witam serdecznie!
Poszukuję pomysłów na zabezpieczenie dysku twardego PATA przed sformatowaniem. Otóż chodzi o to aby jeżeli już ktoś dostanie się do biosu i odpali instalacje Windows XP (o tym systemie będziemy mówić) to aby dysk nie był wykrywany, albo też aby nie dał się sformatować (błąd w formatowaniu i tak dalej…).
Po co to? Zastosowanie to miało by mieć takie, np. w szkołach, w bibliotece gdzie uczeń lub ktoś inny (inna osoba z personelu) sformatowała by dysk, i postawiła od nowa system, na którym jest mnóstwo ustawień, dotyczących zabezpieczeń, programy filtrujące treśći w internecie i inne rzeczy. Zdarzyło się że ktoś z kadry po prostu sformatował dysk bo… “nie było dostępu aby zainstalować program” no ale zaraz zaraz, skoro do pracy dla pracowników są wyznaczone inne komputery…
Niestety nie interesuje mnie zabezpieczenie BIOSU, komputer można rozkręcić, a bios szybko zresetować, to nie jest dobre zabezpieczenie.
no nic, aby nie “bajdożyć” …
Ja osobiście wymyśliłem dwa sposoby (z czego jeden nie zbyt dotyczy windows xp). Zacznę może od drugiego, a mianowicie instalacja Linuxa lub innego systemu z “kosmosu” ale wydaje mi się że jednak to nie zda egzaminu bo instalator windows xp wykryje dysk jako nieznana partycja. I będzie można sformatować ją szybko i bez bólu, prawda?
Mój sposób to: Zakupić jakiś jak najbardziej egzotyczny kontroler IDE, do którego można wgrać BIOS, producent udostępnia bios, a my go modyfikujemy, tak aby podczas startu komputera wyświetlał coś w ogóle innego, ale wcale nie nazwę kontrolera a jakieś literki (wgrywałem już kiedyś “uzupełniany” bios do jednego z kontrolerów Smile i nawet działa do dziś). Następnie z kontrolera, zdrapujemy letko napisy, lub je zaklejamy, zamazujemy tak by były nie do odczytania,
Następnie robimy coś drastycznego, a mianowicie, niszczymy gniazdo do podłączania dysków, i napędów na płycie głównej (lub to co ja bym zrobił - wylutował je) . Jeżeli kontroler będzie na ATAPI, to będzie też obsługiwał napędy, bo gdybyśmy napęd podłączyli do płyty głównej to przecież ktoś mógłby podłączyć przewód sygnałowy do innego wolnego gniazda
Zalety:
* jeżeli w komputerze nie będzie stacji dyskietek to instalacja Windows XP będzie bardzo utrudniona (a dysk nie wykrywany, SUPER, o to nam chodziło), pozatym było by trudno znaleźć sterowniki, i nie każdy potrafi zainstalować system z takimi driverami, wadą jest że może zintegrować z płytką instalacyjną, ale tego raczej nikt by nie robił… raczej by sformatował dysk gdzieś indziej
* użytkownik nie znający instalacji systemu z kontrolerem, a potrafiący tylko przeinstalować system, jest zmuszony do wyjęcia dysku i sformatowania go w innym komputerze.
Wadą jest mniejszy transfer na kontrolerze, ale to nic, akurat w takim zastosowaniu komputera nie będzie potrzebna wysoka szybkość przepływu danych przez kontroler bo i tak to są starsze komputery (klasy P4, 1,8GHz Very Happy, 512MB ram)
Taka zasadzka chodź dużo przy niej roboty, jest dość ciekawa, ale i tak nie tak skuteczna jak bym chciał (co chyba jest nie możliwe).
Kiedyś słyszałem o zabezpieczeniach dysku poprzez kod, i w wypadku nie podania kodu po prostu nie dostaniemy się do dysku, tylko że… wtedy trzeba było by zrobić tak ażeby:
a.) kod był automatycznie wpisywany, (wprowadzony) przez BIOS komputera
b.) jeżeli dysk będzie przełożony do innego komputera to będzie bez użyteczny bo bez odblokowania go nie będzie można z niego korzystać
A co wy proponujecie? Nie interesują mnie porady typu "można łatwiej zrobić poprzez “pilnowanie” pracowników, i tak dalej, a po prostu zabezpieczenie przed jakimiś takimi operacjami na dysku w sposób dobry, i jak najsilniejszy, ale bez potrzeby podawania hasła podczas startu komputera.