1

Проблема :

У меня есть Windows-машина, на которой я использовал случайную смену пароля в течение 15 дней, я боюсь, что мои друзья могут взломать / неправильно использовать мой компьютер с инструментами сброса пароля Windows [обычно это будет использоваться для восстановления], какие были эффективные методы для предотвращения администратора сменить пароль на моем компьютере?

Методы / реализации, которые, я думаю, могут быть решениями :

Ограничение доступа usb /dvd к моей системе: проблема, с которой я сталкивался, возникала всякий раз, когда мне нужно было использовать usb, мне нужно снова менять разрешения, которые будут использоваться в повседневных рутинных задачах.

Шифрование диска такими инструментами, как trucrypt: это может быть временное решение, но на рынке доступны готовые расшифровщики

Я понимаю базовое практическое правило для обеспечения безопасности: любое устройство с физическим доступом может быть взломано или взломано, но каковы эффективные методы предотвращения несанкционированного доступа к моей машине,

Есть ли эффективный способ предотвратить запуск уязвимых программ или в любом случае, чтобы предотвратить дополнительную установку ОС?

3 ответа3

1

Вы правы, если ваши так называемые "друзья" имеют физический доступ к вашему компьютеру и хотят "взломать" его и / или украсть ваши данные, ничего кроме физической блокировки их у них не получится.

С помощью любого другого программного обеспечения или метода BIOS они могут удалить жесткий диск и "возиться" с ним на другом компьютере или установить аппаратный кейлоггер, чтобы обнаружить вашу ключевую фразу шифрования всего диска.

Аппаратный метод шифрования может сработать, если он позволяет физически держать ключ при себе, когда он уходит, но он, вероятно, дороже, чем запирающийся шкаф или клетка. И даже запертый ящик может быть взломан или "взломан" в конце концов.

Может быть, ваше реальное решение состоит в том, чтобы обновить своих друзей ... возможно, получить какие-то веские доказательства того, что они проникли в ваш компьютер (веб-камера или смартфон, записывающий комнату), а затем обратиться в местные органы власти (полиция, служба безопасности кампуса?) и попросить помощи.

1

Вот несколько вещей, которые вы можете сделать:

  1. Войдите в BIOS/UEFI и установите пароль
  2. Включить пароль при загрузке
  3. если доступно, включите пароль уровня жесткого диска BIOS
  4. В Windows используйте программу, такую как Predator-USB, для защиты ПК.
  5. Чтобы заблокировать выполнение программ, вы можете использовать Faronics Anti-Executable, который эффективно отключит запуск всего, что вы не разрешали запускать.
  6. Используйте высокопрочный антивирус, например Kaspersky Ultimate Multi Device, который автоматически проверяет внешние диски и веб-сайты и может блокировать их при необходимости.
0

Я немного отражу TD.512 - пароли BIOS - хорошая идея, однако она очень зависит от функций, которые поддерживает ваш BIOS. Я также не знаю, уничтожит ли это нажатие кнопки или перемычка.

Для # 4-6 это становится немного труднее защищать. Существуют LiveCD, которые могут изменить пароль пользователя или активировать встроенный пароль администратора. Тот, о котором я думаю (вероятно, самый популярный, но вы должны будете найти его самостоятельно), в основном загружает базовую среду Linux и играет в реестре Windows. Поскольку он на самом деле не загружает Windows, он обходит любую безопасность на месте.

Вы можете физически обезопасить машину? Запертая комната, запертый ящик, проводная кнопка питания, ключ и т.д.?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .