Zabezpieczenie komputera przed innymi użytkownikami


(Pabliciak) #1

Cześć.

Chciałbym się dowiedzieć jak można skutecznie zablokować komputer aby nikt a nikt nie wszedł na mojego kompa.

Ponieważ nie chodzi mi tu tylko o głupie hasło do zalogowania, chciałbym się dowiedzieć czy można jakoś zabezpieczyć aby nie przechodzić tak, jak to ja kiedyś robiłem czyli F5 na starcie kompa i tryb awaryjny.

mam Windows 7 i ciekawi mnie czy można obejść hasło tak samo jak w XP?


(adam749) #2

Załóż hasło na admina....

naciśnij logo win+r i wpisz tam "net user administrator *"

Gdzie * to hasło

I tak możesz zabezpieczyć każdy profil i nikt Ci nie wejdzie.

Natomiast co do łamania hasła to są programy które odszyfrowują hasła do profili zapisane w paru plikach, ale jak założysz dobre hasło z paru(nastu) znaków i ze znakami specjalnymi, małe, duże litery to jest mała szansa że program go złamie.

Jeszcze można zrobić, że np: do danego folderu tylko Ty będziesz mieć dostęp, a innym wyskoczy komunikat "Brak dostępu".


(Pabliciak) #3

ale jak może złamać hasło programem skoro najpierw musi się zalogować żeby włączyć program? ;p


(adam749) #4

W taki sposób nie złamie, ponieważ te pliki są chronione i używane i niemożliwe jest ich odczytanie, ale da się. Najczęściej to się robi z pod innego systemu (lub coś jak LIVECD), ale trzeba znać lokalizacje tych plików no i programy do tego. Tak normalnie to się nie da złamać.


(Stały_bywalec) #5

Może to Cię zainteresuje jeżeli masz jakiś wolny pendrive, którego nie użwyasz np. z mniejszą pojemnością. http://poradyisztuczki.blogspot.com/200 ... omoca.html http://www.rohos.com/pl/


(StawikPiast) #6

Poza zalozeniem hasla na profil i utworzenie reszcie uzytkownikom kont bez praw administratora. W domu to już na 99,999% wystarczy i nik sie do komputera nie wlamie. W trybie awaryjnym tez trzeba podawac haslo wiec nie wiem skad ten wlam na XP w trybie awaryjnym. Ale jesli potrzebujesz wiekszej ochrony to zaszyfruj dysk bitlockerem. Wtedy tez zadnym linuxem lamiacym hasla w Windows tego nie zlamia :slight_smile:


(adam749) #7

Bo najczęściej hasło na admina nie jest zakładane, a w awaryjnym jest bezproblemowa możliwość logowania na nie. Sam kiedyś tak koledze odblokowałem kompa jak mu matka hasło założyła.

To w ramach wyjaśnienia, żeby nie było jako offtop.


(system) #8

-W przypadku gdy się wchodzi w tryb awaryjny, wyświetlane są wszystkie konta użytkowników w tym konto o nazwie "Administrator", 99,99% użytkowników nie zakłada na to konto hasła, więc Ty nic nie złamałeś tylko wszedłeś na zwykłe konto bez hasła.

  • Na te konto nie trzeba wchodzić przez tryb awaryjny, wystarczy wylogować aktualnego użytkownika i dwa razy nacieknąć szybko ALT + CTRL + DEL i kliknąć "Administrator"

  • W Windows 7 ta metoda się nie sprawdzi ponieważ standardowo konto o nazwie "Administrator" jest wyłączone

  • Złamanie hasła to max 30 sekund, jeżeli ma się płytę boot-owalną, np Hiren`s Boot, jest tam program który nie odczytuje hasło, ale kasuje je i to w każdym systemie Windows np Windows 7 :wink:

  • Żeby zablokować możliwość użycia płyty boot-owalnej należy wyłączyć boot-owanie cd/dvd i portu usb w biosie i dodatkowo złożyć hasło na biosa

  • Należy pamiętać konta z uprawnieniami Administratora może zmienić lub skasować hasło innego administratora, dlatego należy mieć w systemie tylko jedno konto z uprawnieniami administratora, a resztę z uprawnieniami "użytkownicy zaawansowani"


(A Florczyk) #9

Jeszcze dodałbym szyfrowanie dysku twardego. Dzięki temu, nawet jak ktoś skasuje hasło admina, to nie uzyska dostępu do danych zawartych na dysku twardym:)


(Artur Barszczz) #10

Witam

Chciałbym odświeżyć temat. Chodzi mi o zabezpieczenie komputera bez konieczności szyfrowania dysków. Hasła w windowsie odpadają bo się je bez problemu łamie. Bios tak samo. Czy istnieje jakiś program który nie dopuści do bootowania systemu z dysku? Coś co by prosiło o hasło przed zabootowaniem windy...


(A Florczyk) #11

Nie rozumiem co Ci to pomoże. Właśnie szyfrując za pomocą np. TrueCrypta cały dysk twardy będziesz musiał wpisać hasło zanim uruchomi się system. Nawet podłączenie dysku do innego komputera wtedy nie da dostępu do danych. Jakikolwiek program który nie szyfruje nie zabezpieczy przed dostępem do danych.


(Artur Barszczz) #12

Tylko po szyfrowaniu komputer wolniej działa. A poza tym dyski są czasem przenoszone i nie zawsze mam TrueCrypta portable przy sobie...


(Kpc21) #13

Hasło na BIOS. Tylko to słabe zabezpieczenie, bo wystarczy zresetować BIOS poprzez odłączenie zasilania i wyjęcie baterii na jakiś czas albo poprzez przełożenie (lub zwarcie) specjalnej zworki na płycie głównej.


(kazek31) #14

Proszę was co poniektórzy wizę że mają po kilka tysięcy postów a takie bzdety piszą kombinacja klawiszy ALT + CTRL + DEL i odblokowanie konta nie działa już od 6 lat tylko matołki trzeba instalować aktualizacje a nie cisnąć non stop na xp sp 2 :smiley: .

Następna sprawa co do ściągania hasła przez płytę botowalną owszem coś takiego było ale na windows serwer 2003 i na viście na xp chyba też ale co do xp nie jestem pewny. Jak chcesz zabezpieczyć kompa na 100% to kup sobie specjalną płytkę montuje się ją na płycie głównej w port rozszerzeń zakłada się na niej hasło i dopiero instaluje system który jest podczas instalacji kodowany. Po takiej akcji nikt ci się do kompa nie dostanie jeżeli nie poda hasła , dysku na innym komputerze też nie odczyta bo się nie da. Płytka ta blokuje dostęp do wszystkiego biosu, dysku, napędu, usb itp.


(sadaj72) #15

To sobie utwórz na tym często przenoszonym dysku małą, nieszyfrowaną partycję i umieść tam truecrypta... #-o