Elektroda.pl
Elektroda.pl
X
Sklep HeluKabel
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pomysły na zabezpieczenie dysku przed sformatowaniem

modrih 23 Lip 2010 10:03 4254 24
  • #1 23 Lip 2010 10:03
    modrih
    Poziom 20  

    Witam serdecznie!

    Poszukuję pomysłów na zabezpieczenie dysku twardego PATA przed sformatowaniem. Otóż chodzi o to aby jeżeli już ktoś dostanie się do biosu i odpali instalacje Windows XP (o tym systemie będziemy mówić) to aby dysk nie był wykrywany, albo też aby nie dał się sformatować (błąd w formatowaniu i tak dalej...).

    Po co to? Zastosowanie to miało by mieć takie, np. w szkołach, w bibliotece gdzie uczeń lub ktoś inny (inna osoba z personelu) sformatowała by dysk, i postawiła od nowa system, na którym jest mnóstwo ustawień, dotyczących zabezpieczeń, programy filtrujące treśći w internecie i inne rzeczy. Zdarzyło się że ktoś z kadry po prostu sformatował dysk bo... "nie było dostępu aby zainstalować program" no ale zaraz zaraz, skoro do pracy dla pracowników są wyznaczone inne komputery....

    Niestety nie interesuje mnie zabezpieczenie BIOSU, komputer można rozkręcić, a bios szybko zresetować, to nie jest dobre zabezpieczenie.

    no nic, aby nie "bajdożyć" :D

    Ja osobiście wymyśliłem dwa sposoby (z czego jeden nie zbyt dotyczy windows xp). Zacznę może od drugiego, a mianowicie instalacja Linuxa lub innego systemu z "kosmosu" ale wydaje mi się że jednak to nie zda egzaminu bo instalator windows xp wykryje dysk jako nieznana partycja. I będzie można sformatować ją szybko i bez bólu, prawda?

    Mój sposób Zakupić jakiś jak najbardziej egzotyczny kontroler IDE, do którego można wgrać BIOS, producent udostępnia bios, a my go modyfikujemy, tak aby podczas startu komputera wyświetlał coś w ogóle innego, ale wcale nie nazwe kontrolera a jakieś literki (wgrywałem już kiedyś "uzupełniany" bios do jednego z kontrolerów :) i nawet działa do dziś). Następnie z kontrolera, zdrapujemy letko napisy, lub je zaklejamy, zamazujemy tak by były nie do odczytania,

    Następnie robimy coś drastycznego, a mianowicie, niszczymy gniazdo do podłączania dysków, i napędów na płycie głównej (lub to co ja bym zrobił - wylutował je) . Jeżeli kontroler będzie na ATAPI, to będzie też obsługiwał napędy, bo gdybyśmy napęd podłączyli do płyty głównej to przecież ktoś mógłby podłączyć przewód sygnałowy od dysku do innego wolnego gniazda

    Zalety:

    * jeżeli w komputerze nie będzie stacji dyskietek to instalacja Windows XP będzie bardzo utrudniona (a dysk nie wykrywany, SUPER, o to nam chodziło), pozatym było by trudno znaleźć sterowniki, i nie każdy potrafi zainstalować system z takimi driverami, wadą jest że może zintegrować z płytką instalacyjną, ale tego raczej nikt by nie robił... raczej by sformatował dysk gdzieś indziej, ale tutaj też pojawia sie plus dla nas, bo przecież będzie miał problem z zainstalowaniem systemu na docelowym komputerze. A jeżeli dokona instalacji na innym komputerze to system będzie nie stabilny, i nawet użytkownik może nie zobaczyć świata "po fladze windows"
    * użytkownik nie znający instalacji systemu z kontrolerem, a potrafiący tylko przeinstalować system, jest zmuszony do wyjęcia dysku i sformatowania go w innym komputerze.

    Wadą jest mniejszy transfer na kontrolerze, ale to nic, akurat w takim zastosowaniu komputera nie będzie potrzebny szybki transfer bo i tak to są starsze komputery (klasy P4, 1,8GHz :D, 512MB ram)

    Taka zasadzka chodź dużo przy niej roboty, jest dość ciekawa, ale i tak nie tak skuteczna jak bym chciał (co chyba jest nie możliwe).

    Kiedyś słyszałem o zabezpieczeniach dysku poprzez kod, i w wypadku nie podania kodu po prostu nie dostaniemy się do dysku, tylko że... wtedy trzeba było by zrobić tak ażeby:

    a.) kod był automatycznie wpisywany, (wprowadzony) przez BIOS komputera
    b.) jeżeli dysk będzie przełożony do innego komputera to będzie bez użyteczny bo bez odblokowania go nie będzie można z niego korzystać

    A co wy proponujecie? Nie interesują mnie porady typu "można łatwiej zrobić poprzez "pilnowanie" pracowników, i tak dalej, a po prostu zabezpieczenie przed jakimiś takimi operacjami na dysku w sposób dobry, i jak najsilniejszy, ale bez potrzeby podawania hasła podczas startu komputera.

    0 24
  • Sklep HeluKabel
  • #3 23 Lip 2010 10:14
    artaa
    Poziom 43  

    Plus obudowa zamykana na kłódkę, jak autor pisał do środka użyszkodniki też zaglądają. ;-)

    0
  • #4 23 Lip 2010 10:16
    modrih
    Poziom 20  

    Ja kompletnie NIE rozumiem co ten "bajerek" daje. Piszą że chroni przed tym i przed tym, a mi się wierzyć nie chce. Widząc to na allegro, zawsze popadałem w śmiech, że co to może w ogóle dać, taki "bajerek".

    Nie znam zasady działania, cytuję

    Cytat:
    - uszkodzeniem plików
    - przypadkową modyfikacją lub usunięciem plików
    - przypadkowym lub celowym uszkodzeniem dysku
    - wirusami oraz "Trojanamii"
    - próbami obejścia zabezpieczeń
    - instalacją niechcianych programów
    - instalacją niechcianych programów
    - formatowaniem oraz usuwaniem partycji dyskowych
    - przywraca uszkodzony system operacyjny po restarcie komputera
    - zabezpiecza komputer przed wirusami, które także zostaną usunięte po restarcie
    - zapobiega przypadkowemu usunięciu plików, które pojawią się z powrotem po restarcie


    Taki układzik a ma moc jak by to był komputer kliencki podłączony do SBS 2003 albo 2008 :D i jeszcze w pancernej szafie.

    Jak to działa tak na prawde? poczytam troszkę w internecie na ten temat, już miałem kilkakrotnie się temu przyjżeć, ale zawsze popadałem w śmiech jako że to po prostu takie wyłudzanie pieniędzy, sprzedawanie "leku na nieśmiertelność", no nie wiem jak to jeszcze określić ...

    Też dobry pomysł, a już najlepszy, zaspawać obudowę, a napęd zrobić na kłódkę, tak jak przy kieszeniach na dyski twarde. No ale to jeszcze więcej roboty :)

    * kontroler
    * wylutowanie gniazd
    * spawanie (ech jestem chyba zbyt zaspany że to piszę)
    * instalacja jakiegoś cuda na klucz, aby wsadzać płyty.

    Bardzo radykalne ale skuteczne, problem z dostaniem się do wewnątrz w razie awarii dysku twardego. Ale za to skuteczna metoda. W takim wypadku, użyszkodnik, musiałby sobie przynieść swój komputer i podłączyć do peryferii :)

    0
  • Sklep HeluKabel
  • #5 23 Lip 2010 10:19
    artaa
    Poziom 43  

    Użyjesz zobaczysz, są różne wersje i dostawcy, ale działa OK.

    0
  • #6 23 Lip 2010 10:19
    jabol.666
    Poziom 10  

    Moim zdaniem bardzo proste do zrobienia, jest coś takiego jak "RECOVERY CARD", dokładnie można sobie poczytać w opisach aukcji internetowych bądź wygooglować, niski koszt, mało pracy i w ogóle zdaje egzamin, a co z rozkręcaniem komputera? co za problem zanitować jeden otworek na śrubkę ;)

    0
  • #7 23 Lip 2010 10:22
    modrih
    Poziom 20  

    Tutaj kolega dobrze wspomniał, zanitować. Będzie ładnie wyglądać. Tylko czym zanitować? Myślałem o zakupie jakiegoś urządzenia do nitowania (o ile coś takiego jest), coś w stylu zszywacza do tapicerki.

    0
  • #8 23 Lip 2010 10:28
    leonov
    Poziom 41  

    Na forum było dużo na ten temat poczytaj i zdecydujesz czy o to chodziło a co do nitowania ... może nitownicą ?

    0
  • #10 23 Lip 2010 10:32
    modrih
    Poziom 20  

    O coś pięknego. Dziękuje za pomoc. Ta karta Recorvery, wzbudziła moje zainteresowanie, poczytałem na allegro i rozumiem już jej działanie w 80% :)

    Dziękuje.

    Myślę tylko jak by ją ukryć. Gdyby była wlutowana na stałe do komputera... nie trzeba by było zamykać komputera na stałe, bo faktycznie są to sporadyczne przypadki, że ktoś się wkurzy i wykasuje systemy, a potem przychodzą dzieci do biblioteki, nainstalują GG, torrentów i innych rzeczy, a komputer pada dosłownie, i potem opinia że nic nie działa. A do tej pory było tak że aby jeden skrót na pulpicie do Internet Exploerera, którego nie można usunąć, i nic więcej sobie nikt nie mógł kliknąć, czy wejść, żadnych partycji nie widział, "mojego komputera" nic a nic. Było dobrze :) Bez Active Descopt, bez tapet, a teraz to jest dosłownie "rozpierducha" na maksa, jak wróciłem tutaj do pracy, to samowolka na każdym sprzęcie.

    Bo tego ROMu z tego ukłądu raczej do biosu dodać się nie da, prawda?

    0
  • #11 23 Lip 2010 10:41
    artaa
    Poziom 43  

    Nie kombinuj, karta do slotu PCI, kłódka lub nit na obudowę, i będzie szybko i dobrze.

    Jedna uwaga, niektóre z tych kart nie lubią się z AD (przynajmniej te które miałem), aby nie mieć problemów, niech to będą niezależne od SBS instalki XP.

    0
  • #12 23 Lip 2010 10:44
    modrih
    Poziom 20  

    Dobrze, więc zostanę przy tym co ustaliliśmy. Chyba że do biosu można dograć tamten rom.

    Widzę że takie ręczne urządzona do nitowania nie są drogie. Jeszcze tylko zastanawia mnie jak to zerwać (nit) w razie potrzeby.

    0
  • #13 23 Lip 2010 10:45
    artaa
    Poziom 43  

    Opcje są różne, ze szlifierką włącznie. ;-)

    Kłódka w markecie kosztuje 5 zł...

    0
  • #14 23 Lip 2010 10:55
    jabol.666
    Poziom 10  

    ja rozwiercam wkrętarką, tylko ze nit musi być "dobrze" zaciśniety żeby się nie obracał razem z wiertłem :)

    0
  • #15 23 Lip 2010 11:43
    Jarosx9
    Poziom 35  

    A co będzie jeżeli ktoś uruchomi omputer z CD-ROM'u.
    Cała filozofię karty zabezpieczającej można wtedy o kant d potłuc.

    Mam inny pomysł (tani, niezawodny ale wymagający nieco wiedzy) i jest on następujący:
    Rozumiem, że zabezpieczane komputery są raczej do korzystania z sieci i mają zainstalowany stały skład programów.
    Proponuję bootowanie tylko i wyłącznie z CDROM'U i na dodatek żeby to była odpowiednio przygotowana dystrybucja linuxa.
    Dysk twardy albo wyjmujemy lub czyścimy przy każdym starcie (dosłownie 3 sek. na nowy system plików), albo też zakładamy jakieś publicznie dostępne katalogi i każdy może sobie zapisywać tam co mu się podoba.
    Jeśli zależy nam na tym żeby nie można było wystartować z innej płyty to wylutowywujemy przycisk od otwierania napędu ( i zalepiamy dziurkę do otwierania ręcznego) a w linuksie prawa do otwierania tacki nadajemy tylko administratorowi (oczywiście z hasłem).

    I Jak to ugryźć? W zasadzie to się nie da bez swojego sprzętu przynoszenia. Robimy kopię płytki startowej i chowamy w domu do szuflady, ewentualnie używamy na innych kompach.

    Są moim zdaniem jedynie dwie niewielkie wady takiego rozwiązania:
    - trochę dłużej się uruchamia system z płyty - można nieco to zniwelować optymalizując dystrybucję (lxde, mało usług, bez autodetekcji itp.)
    - jeżeli są jakieś programy typu windows only nie działające pod wine (taki "jakby emulator" windowsa)

    Poza tym same zalety:
    - zero wirusów
    - zero pirackiego softu
    - zero możliwości instalowania i zapisywania w systemie
    - opcjonalna możliwość przechowywania danych na dysku, pendrive itp.
    - wieczne działanie pomimo potencjalnego braku umiejętności korzystania z komputera przez użytkownika

    PS. Pytanie do moderatora: O co chodzi ze słowem "wylutowywujemy"??

    0
  • #16 23 Lip 2010 18:42
    modrih
    Poziom 20  

    Jarosx

    Z pierwszą linijką się nie zgodzę. Nikt nie odpali płytki instalacyjnej. Jak dobrze będzie ustawione w biosie i zabezpieczenie przy pomocy tej karty, nic się nie stanie. M.in. od tego jest ta karta :)

    To tak samo można stworzyć tak zwany WinPE, z Windowsów, ale zostaje jeden problem. Mamy program do filtrowania Internetu który działa na Windowsie, na linuxie nawet na emulatorze nie odpali, a jak odpali to nie będzie filtrował stron pod linuxem. Lepiej aby nie było to uzależnione od płyty, i zawsze boot z płyty..., ale pomysł masz na prawdę ciekawy. Tylko że w takim wypadku ktoś może pod moją nieobecność "postawić" XP i używać go. A dzięki temu co wcześniej wydedukowaliśmy, to nikt nie "postawi" systemu na dysku :) ani nie odpali żadnej płytki z "boot"-em :)

    0
  • #17 23 Lip 2010 18:53
    Matuzalem

    Poziom 43  

    Szanowni dyskutanci i Autorze:
    A co te wszystkie karty, płyty i inne wianki mają wspólnego z niemożnością sformatowania dysku?

    Chyba, że przeoczyłem wskazanie, że do Autora już dotarło, że nawet Era, w tym wypadku, nie da rady i zmienił koncepcję z awykonalnej na dowolną z przywracaniem stanu związaną.

    0
  • #18 23 Lip 2010 18:57
    modrih
    Poziom 20  

    Witaj! W opisie karty piszę że potrafi ona zabezpieczyć przed "- formatowaniem oraz usuwaniem partycji dyskowych ". To raz, a dwa, to (akurat tutaj nie pisze, ale na allegro taką znalazłem) - przywraca wybrane przeze mnie ustawienia BIOSu. Więc ja sobie to wyobrażam tak, że jeżeli ktoś zmieni ustawienia BIOSU, to karta ta je i tak przywróci,zanim ktoś będzie mógł zrobić Boot z płytki.

    A ma to wszystko taki związek, że niestety innej możliwości chyba nie ma? :)

    0
  • #20 23 Lip 2010 19:07
    modrih
    Poziom 20  

    Tak tak, już widziałem na Allegro :), podoba mi się to urządzenie, jeszcze nie znam całkowitej ideii nitowania, ale jak spróbuje to się nauczę :)

    Tylko będzie potrzebne jeszcze urządzenie do zrywania nitów, ale chyba najlepsze będzie rozwiercenie powolne takich nitów...

    0
  • #21 23 Lip 2010 19:12
    Matuzalem

    Poziom 43  

    Właśnie sugeruję (nieśmiało), że nie ma, a pomysł z kartą jest o tyle równie "dziurawy", że zawsze można jednak ten dysk ... wyjąć.
    Powyższy argument(?), to próba wykazania, że zamknięta obudowa + hasło na BIOS + brak/wyłączenie czytników, portów itp. dają ten sam efekt, a gdyby połączyć te kwestie z rozwiązaniami SteadyState i/lub restrykcjami w zasadach grupy (ew. dodatkowo jakimś backupem, w oparciu np. o Cobiana i harmonogram zadań, wesprzeć, to szansa, iż Użytkownik te "zasieki" sforsuje" jest praktycznie równa tej, iż zdecyduje się na wymontowanie dysku).

    0
  • #22 23 Lip 2010 19:15
    modrih
    Poziom 20  

    Dysku nie będzie mógł wyjąć bo komputer będzie zanitowany. A zakładamy że już nikt dalej się nie posunie (no bo to już by było bez sensu... ) :)

    Ja używam właśnie SteadyState :), + restrykcje grupy, tak jak napisałeś. Ale nie chodzi tutaj o użytkownika a o informatyka.

    Jak do tego co napisałeś dodać nity to będzie OK.

    0
  • #23 23 Lip 2010 19:36
    Matuzalem

    Poziom 43  

    Skoro informatyk, to może lepiej zabezpieczyć przed (re)partycjonowaniem niż formatowaniem? - To tak tylko rozrywkowo.

    Poważniej zaś - ten pomysł z nitami jest - dla mnie - z kategorii mocno wątpliwych, a efekt jego wdrożenia może sprawić, iż kwestia tego czy ktoś miął dostęp do wnętrza, czy nie będzie najmniejszym ze zmartwień (już kłódka wydaje mi się zdecydowanie rozsądniejszą opcją).

    0
  • #24 23 Lip 2010 19:43
    modrih
    Poziom 20  

    Cytat:
    Poważniej zaś - ten pomysł z nitami jest - dla mnie - z kategorii mocno wątpliwych,


    Hm, a w jaki sposób zabezpieczyć przed re partycjonowaniem, tak aby nawet boot z PQMagic nie dał rady zmodyfikować układy partycji?

    Co masz na myśli pisząc:

    Cytat:
    a efekt jego wdrożenia może sprawić, iż kwestia tego czy ktoś miął dostęp do wnętrza, czy nie będzie najmniejszym ze zmartwień (już kłódka wydaje mi się zdecydowanie rozsądniejszą opcją).


    Wydaje mi się że to dobry pomysł. Jeżeli komputer się nie popsuje, to nie będzie żadnych problemów. Nawet ze strony innych osób. Po prostu nie dotykać, nie da się rozkręcić , to raczej nikt na siłę nie będzie nic robił...

    Natomiast kłódka, to niezbyt dobry pomysł, bo jest z nią więcej roboty, niż z nitowaniem :) (Wg mnie)

    0
  • #25 23 Lip 2010 20:04
    Matuzalem

    Poziom 43  

    1. To był tylko żartobliwy sygnał, że Twoje "wstępne" wymagania nie do końca - nawet spełnione - dawałyby gwarancję zachowanie danych w stanie pierwotnym.
    2. Prawa Murphy'ego się kłaniają, bowiem nie ma żadnego

    Cytat:
    Jeżeli komputer się nie popsuje, to nie będzie żadnych problemów.

    Miast tego jest "Gdy coś się we wnętrzu obudowy zepsuje, to nim problem zostanie zauważony będzie po herbacie.

    Ale oczywiście, to Twój zapas szczęścia i skoro uznajesz, ze brak możliwości szybkiego dostania się do wnętrza obudowy rekompensowany jest odseparowaniem dysku od "szkodnika", to masz pełne prawo takie rozwiązanie wybrać i nim się cieszyć (moje wątpliwości puszczając mimo uszu).

    0