Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Kontrola Rodzicielska - omijanie.

1mentos 09 Lis 2018 00:06 960 54
  • #1 09 Lis 2018 00:06
    1mentos
    Poziom 11  

    Wiem, wiem tematów jest pełno i chyba wszystkie przeczytałem, ale w żadnym nie znalazłem odpowiedzi. Jest tak. Dzieciak/nastolatek ma zainstalowany program do kontroli Qustodio i program działa dobrze dopóki internet ciągnie po kablu z rutera. Można nim zarządzać z komórki, z pracy itp. Niestety, gdy chyba stawia sobie po kablu hotspota ze smartfona (jego desktop nie ma ani WiFi ani Bluetootha) to nie wiem dlaczego program ten nie rozpoznaje jego komputera. Smartfon oczywiście jest zablokowana na ruterze. Zresztą dla pewności sam ruter po prostu wyłączałem, więc ciągnie neta z karty. Ale jak to jest możliwe bo wydawało mi się że komputer jest rozpoznawany w sieci po adresie MAC więc nieważne przez jaki ruter się pojawia to powinien być rozpoznawany i blokowany? Oczywiście nie ma admina na tym kompie więc w ostateczności wrzucę mu z wiersza poleceń net user i już ale to nie jest wygodne bo są tylko zakresy czasowe bez licznika godzin w tych zakresach no i zdalnie nie da się odblokować jak zasłuży ;-)

    dzięki z góry

    0 29
  • #2 09 Lis 2018 00:25
    Erbit
    Poziom 31  

    1mentos napisał:
    ... wydawało mi się że komputer jest rozpoznawany w sieci po adresie MAC więc nieważne przez jaki ruter się pojawia to powinien być rozpoznawany i blokowany?...


    Trudno jest powiedzieć jak program identyfikuje komputer - sposobów może być wiele. Wątpię by był to tylko MAC gdyż ten można zmienić.

    Sprawdź czy ma zainstalowanego WinRar ;) -> https://www.youtube.com/watch?v=2UloCqZNiVE

    Pewno metod na ominięcie blokady jest dużo. Poszukaj w necie.

    0
  • #4 09 Lis 2018 00:49
    1mentos
    Poziom 11  

    Dzięki za sugestie, teraz nie mogę, ale wydaje mi się że to nie będzie WinRar. Nie ma praw admina i wiem co na kompie jest, hasła mojego na pewno nie zna, zmieniane, mnie się coś z tą komórką wydaje - hotspot po USB z jakimś programem na Androida ukrywającym jakoś tego kompa? Kontaktowałem się z tą firmą Qustodio i dokładnie opisałem o co biega, nawet odpowiedzieli, ale rady by sprawdzić czy nie ma uprawnień admina, nie zna hasła i by przeinstalować program niewiele dają. Niestety nie spodziewam się lepszego supportu bo mam wersję darmową a w necie kupa szczerze mówiąc. "Miszczem" kompa nie jestem, ale może wskazówką jak program rozpoznaje urządzenie po prostu po jego nazwie bo tak jest w Qustodio widoczny czyli ona jakoś przechodzi do nich. Oczywiście mogę zablokować nowym hasłem jego konto ale nie o to chodzi. Do tej pory miał dziennie te 2,5 godziny w określonym przedziale czasowym i to było ok. Zrobił coś, lekcje, pomógł, dobra ocena wystarczyło się lognąć z komórki i mu wydłużyć. Teraz miał mieć bana na dłużej za kare to widać przykombinował z kolegami i jakoś po komórce którą ma na kartę to obchodzi, doładowuje ją co jakiś czas po te 5zeta ale nie jakoś często więc mniemam CS chyba dużo limitu mu nie zjada.

    0
  • #5 09 Lis 2018 03:46
    Erbit
    Poziom 31  

    Jeśli obszedł blokadę to sposób znalazł w sieci. Sam tego nie wymyślił. Znajdź i Ty.

    1
  • #6 09 Lis 2018 06:18
    IC_Current
    Specjalista Sieci, Internet

    Niestety nic nie poradzisz. Sposobów na ominięcie takich prymitywnych blokad jest wiele. Mając fizyczny dostęp do PC można chociażby użyć:
    - Linux z live CD
    - Drugi windows na pendrive
    - Ukryte konto administratora (można utworzyć, nawet nie logując się do systemu !!!)
    - Edycja plików systemowych i rejestru offline (z poziomu systemów typu Rescue Disc)
    Oczywiście przed każdym przytoczonym przeze mnie przykładowym zagrożeniem można się zabezpieczyć, ale wymaga to sporej wiedzy.

    Najlepsze zabezpieczenie, to twarde zasady i może nie surowe, ale NIEUNIKNIONE i bolesne kary.

    1
  • #7 09 Lis 2018 08:55
    czareqpl
    Poziom 28  

    1mentos napisał:
    eraz miał mieć bana na dłużej za kare to widać przykombinował z kolegami


    Skoro on leci po bandzie to i ty leć... Może bez RAM'u nie przekombinuje ;) Albo wyjmij GPU i niech spróbuje grać na zintegrowanej ;)
    Takie cackanie się będzie tylko nakręcało kombinowanie.

    0
  • #8 09 Lis 2018 09:17
    Erbit
    Poziom 31  

    czareqpl napisał:
    Ja w ramach ograniczenia zmieniłbym mu hasło do systemu i tyle.


    Nie znasz się to nie pisz ;) ;) ;)
    U mnie "zmiana hasła" nie pomogła. Szkoda czasu na opisywanie jak wielokrotnie docierał do hasła. Wpadliśmy więc na pomysł "odbierania dysku", miesiąc później Żona się zorientowała, że dostawała inny dysk, pożyczony od kolegi :P :P
    Mógłbym napisać elaborat - poważnie.

    czareqpl napisał:
    ... Może bez RAM'u nie przekombinuje ;) ...
    ...


    Oczywiście... i będzie tak jak u mnie z dyskiem ;) koledzy wesprą "poszkodowanego" w biedzie ;)


    czareqpl napisał:
    ... Albo wyjmij GPU i niech spróbuje grać na zintegrowanej ;)
    ...

    Jeśli sądzisz, że nie będzie grał to się mylisz. Znajdzie grę, która pójdzie i na tym ;) - znam to z autopsji.

    Jak widzę problemy od 10 lat niewiele się zmieniły ;)

    2
  • #9 09 Lis 2018 10:06
    czareqpl
    Poziom 28  

    Ale bez dostępu do routera i swojej komórki to już mu koledzy chyba nie pomogą.
    Oddadzą mu swój telefon?

    Można zabrać monitor jezeli dysk i ram to za mało. Albo i całą skrzynkę wrzucić do bagażnika w aucie. A jak znajdziesz w pokoju juniora inny monitor to też zabierz. Ciekawe jak się będzie tłumaczył kolegom, że mu zginęło ;)

    0
  • #10 09 Lis 2018 10:11
    radex324
    Poziom 22  

    Syskey zrób, mi się nigdy nie udało tego hasła złamać., wpisz to w wyszukiwarce w menu start.

    0
  • #11 09 Lis 2018 11:46
    1mentos
    Poziom 11  

    Ale panowie, to nie wojna i wróg, to mój syn, hoć ciężkie czasy w kontakcie z nim faktycznie ;-) Mogę mu też stołek zabrać ;-). Nie o to chodzi. Nie chcę mu zabronić ciupać w CS, ale to ostatnia gimnazjum i wypadałoby, by wyważył granie, obowiązki domowe i naukę. A ostatnio jak ma to obejście to siedzi cały czas i nic innego nie robi i tak być nie może. Porządny monitor dostał niedawno jako zachęta ale pod warunkiem pewnych zasad - spisaliśmy je. Za łamanie umowy mogę mu zgodnie z nią faktycznie w ogóle zabrać monitor. A łamie regóły teraz nagminnie, stąd był ban na ruter. Po prostu mu kabel odpiąłem po drodze do jego pokoju w garażu – nie wie na pewno gdzie. Desktop nowy, porządny, ale WiFi czy Bluetooth nie ma jak wspomniałem, więc może to tylko przez komórkę po USB obchodzić jakoś. Ale wolałbym mieć kontrolę jak do tej pory z komóreczki, za wyjście z psem +30min, za posprzątanie +30min, za dobrą ocenę 60min itp. Wicie/rozumicie - kij i marcheweczka. On ma dwie lewe ręce do śrubokręta, więc hardwer to kierunek w którym spoglądam teraz. Myślałem na początku zablokować gniazda USB i to się chyba z rejestru da zrobić a klawiatura i myszka przejściówką do MiniDin. Ewentualnie po bandzie i odpiąć/odlutować wewnątrz gniazdka USB, mam stację lutowniczo/rozlutowniczą więc sobie poradzę. Mnie w domu często nie ma, więc nad nim nie stoję, matka mówi że komórka ciągle wpięta, ale rodzicielke ma w d, a jak już coś odpowie to wciska, że on ma ban na neta przecież a gra offline i wciska, że komórkę tylko ładuje z kompa, ale wiadomo o co chodzi. Jak nie będzie miał jak podpiąć to będzie po LAN musiał się łączyć a nad tym kontrolę mam, zablokowany komp i komórka po WiFi są z poziomu obsługi rutera. Jakieś sugestie jak najlepiej z tym USB sobie poradzić?

    0
  • #12 09 Lis 2018 12:21
    czareqpl
    Poziom 28  

    1mentos napisał:
    A ostatnio jak ma to obejście to siedzi cały czas i nic innego nie robi i tak być nie może.

    1mentos napisał:
    A łamie regóły teraz nagminnie

    1mentos napisał:
    ale rodzicielke ma w d

    1mentos napisał:
    Wicie/rozumicie - kij i marcheweczka


    Po tych przykładach wygląda na to, że marcheweczke to ma tam gdzie rodzicielkę...
    Jak go teraz nie przyciśniesz to z czasem będziesz miał coraz perfidniejszego kombinatora i lesera, który zbyt wcześnie poczuł się dorosły...

    Też miałem takich "dorosłych" kolegów, którzy "wiedzą lepiej"... Ze 3 lata temu spotkałem ich na skrzyżowaniu - myli szyby :D (mam teraz nieco ponad 30 lat)

    Co do hard-hacku USB to jedynie warto to zrobić w stosunku do front-panela. Ingerencja w złącza na płycie głównej może być kosztowna...
    A może by tak ustawić mu na stałe routing przez jakiś fejkowy adres ip? Może pozostali koledzy coś podpowiedzą w tym temacie.

    0
  • #13 09 Lis 2018 12:35
    1mentos
    Poziom 11  

    No dokładnie jest tak jak piszesz, że obawiam się coraz perfidniejszego kombinatorstwa i cwaniakowania, więc się doktoryzuję i rozmyślam jak temu postawić tamę. Dziś jestem w domu to mu tymczasowo wrzucę czas na jego usera w rejestr, przynajmniej będzie miał ograniczenie w określonych dniach/godzinach, zobaczę czy sobie z tym poradzi. Co do tego stałego routingu przez fejkowy adres IP to dla mnie prawie czarna magia, ale może ktoś krok po kroku powie jak i wyjaśni o co chodzi. Męczymy temat dalej i z góry dzięki za pomysły.

    0
  • #14 09 Lis 2018 12:53
    karwo
    Poziom 22  

    Mój pomysł na USB na froncie - przerwać linię +5V między płytą a gniazdem frontowym, ewentualnie między linie D+ i D- dać rezystor żeby "wysypać komunikacje".
    Możesz pomyśleć o jakimś dodatkowym urządzeniu w centralnej które na sygnał powiedzmy dzwonienia z GSM zwierało by linie przycisku włączania PC.
    Takie sugestie na temat hardware :)

    0
  • #15 09 Lis 2018 12:57
    1mentos
    Poziom 11  

    no tak, ale co da odłączenie USB na front panel jak podłączy telefon po USB z tyłu, tam chyba jest kilka gniazd. Ale na płycie siedzi zintegrowany kontroler USB pewnie osobny dla USB 2.0 i osobny dla 3.0 - może tu cuś pokombinować w ustawieniach, hmmm

    0
  • #16 09 Lis 2018 13:08
    IC_Current
    Specjalista Sieci, Internet

    1mentos napisał:
    obawiam się coraz perfidniejszego kombinatorstwa i cwaniakowania, więc się doktoryzuję się i rozmyślam jak temu postawić tamę.


    Przecież tu nie ma nic do myślenia. Jest marchewka, to musi być i kij. Cwaniakuje z czasem: zabierz komputer - jedna kombinacja i jedne dzień komputer w bagażniku. Cwaniakuje z telefonem: zabierz telefon - jedna kombinacja i jedna doba bez telefonu.
    Teraz masz problem z taką bzdurą jak komputer, za rok będzie problem z powrotem z imprezy a za dwa lata będziesz myślał co zrobić, żeby ćpał tylko trawkę a nie brał nic mocniejszego.

    edit.
    Kiedyś mój kolega zrobił prawko, ojciec kupił mu na osiemnastkę wypasione auto. Kolega jednak lubił dać ostro po gazie, a sposobów na zabrane kluczyki też parę się znajdzie. W końcu ojciec tak się wk.. że wziął siekierę i pobił całe auto. Inny kolega nie miał tyle szczęścia i ojca potrafiącego postawić jasno sytuację. Teraz ojciec jeździ palić znicze przy mostku, na którym ten kolega dachował.

    0
  • #17 09 Lis 2018 13:30
    1mentos
    Poziom 11  

    A to ja myślałem że jestem łostry łojciec ;-) No cóż może faktycznie lepiej przejść do bardziej radykalnych rozwiązań. Telefonu mu nie odbiorę, raz że kontakt potrzebny a na Androidzie to już w ogóle się nie znam i nie mam pinu a dwa raz już było ostro jak żona chciała zabrać, niemiło się zaczęło robić powiem w skrócie. Jak już coś zabierać to monitor bo ten był kupiony na spisaną umowę co za co i jak ;-). Na razie mam sposób jak 100 razy się mówi zrób to czy tamto - korki wyłączyłem jak zapowiedziałem po 2gim ostrzeżeniu jak nie chciał zejść czy coś zrobić co ma robić - na razie działa, ale do kontroli ile czasu na kompie i czy się uczy sposób słaby. Dziś wieczorem wrzucam ograniczenia w rejestr i zobaczymy, podziele się wnioskami. Dzięki panowie i jak cioś piszcie z pomysłami, tylko nie typu poradnia, było na tapecie ale siłą go nie daliśmy rady zaciągnąć, więc żona odwołała.

    0
  • #18 09 Lis 2018 13:46
    KOCUREK1970
    Poziom 43  

    1mentos napisał:
    Dzięki panowie i jak cioś piszcie z pomysłami, tylko nie typu poradnia, było na tapecie ale siłą go nie daliśmy rady zaciągnąć, więc żona odwołała.

    Jeśli dziecko bez internetu nie potrafi żyć a nie dajecie rady inaczej - to jednak szukajcie pomocy specjalisty lekarskiego.
    Internet to tylko narzędzie i nie można dopuścić by człowiekiem to zawładnęło.

    Na USB można stworzyć zabezpieczenie komputera, że bez tego urządzenia nie uruchomi komputera.

    0
  • #19 09 Lis 2018 13:50
    czareqpl
    Poziom 28  
  • #20 09 Lis 2018 14:27
    1mentos
    Poziom 11  

    no właśnie, bo też o tym myślę, ale na szybko bo w robocie sprawdzam na lapku gdzie oczywista admina nie mam i w menadżerze urządzeń dla jakiegokolwiek urządznenia "change settings" daje komunikat że "device properties is not allowed", więc mniemam zwykły user nie da rady normalnie.

    0
  • #22 09 Lis 2018 20:52
    seb235
    Poziom 27  

    Sam byłem w jego wieku jeszcze nie aż tak dawno temu i uwierz mi jeżeli chłopak ma jakąkolwiek wiedzę o działaniu komputera to wszystkie blokady możesz sobie darować od razu. Dlaczego? Bo nakładasz je tylko i wyłącznie na oprogramowanie, jeżeli chłopak się zna stworzy sobie pendrive z ubuntu i tak na prawdę od ręki omija wszystkie twoje zabezpieczenia - równie dobrze może doinstalować kolejną kopię systemu windows na innej partycji.

    Router i kontrola rodzicielska owszem działają ale one są przydzielane dla konkretnych IP, kwestia zmiany adresu sprzętowego MAC karty sieciowej nie jest większym problemem i dostaniemy nowe IP które z automatu już nie podlega pod restrykcje. Czy w swoim routerku masz możliwość odcinania od sieci nowych adresów MAC - nie sądzę.

    Można wyłączyć USB w BIOSIe przedni panel fizycznie odłączyć od komputera u zostawić dwa porty a myszkę i klawiaturę samo wejście do BIOSu zabezpieczając hasłem, aczkolwiek pamiętaj większość nowych płyt resetuje ustawienia BIOSu w przypadku jeżeli komputer nie wstanie za np 4-tym razem. Jeżeli chłopak o tym wie włączy pare razy komputer odłączając go brutalnie od prądu po kilku sekundach, po kilku takich próbach płyta skasuje ustawienia BIOSu bo wykryje iż komputer nie może się podnieść - tak więc nawet kłódka na obudowie na nic się nie zda.

    Polecam rozmowę z synem, wszystkie blokady dają tylko tyle że chłopak zamiast się uczyć szuka na internecie sposobu jak je ominąć i zrobi to bez problemu prędzej czy później.

    0
  • #23 09 Lis 2018 21:00
    adversus
    Poziom 25  

    Kolega przerabia to samo z 16-letnim synem, kabel LAN odpinali z rutera to podłączał komórkę i grał całymi godzinami.... Raz kumpla tak wkur...ł (ten pracował na dwie zmiany i nie był w stanie go upilnować, a kumpla żona nic nie umiała zaradzić) że rzucił kompem o ziemie (padł tylko dysk twardy na szczęście) przez miesiąc zanim kupił nowy dysk był grzeczny, nie do poznania po zakupie dysku znowu to samo, poradziłem mu by wyłączał transmisje danych u operatora (mało wygodne ale działa, pomogło tylko na krótko)... niestety od pół roku mają teraz już problem z trawką a także zaczął eksperymentować z innymi narkotykami w tym ekstaza, lsd i dopalacze (przerobili między czasie problemy z wódką, papierosami, prezerwatywami dodam raz jeszcze że to 16-latek), przez wakacje tak się uzależnił że skończył w poradni, teraz ma totalny szlaban, telefon ze smartfona zmienili mu na cegłę gdzie możesz dzwonić, sms i mms...
    Niestety im więcej mu pozwalali i dawali tym bardziej był krnąbrny, nieuczynny itd.... Teraz cała rodzinka biega po psychologach...

    Wniosek, pozwalać na wiele, ale jak rozrabia to nieuchronna kara... niestety

    2
  • #24 09 Lis 2018 21:47
    tzok
    Moderator Samochody

    Podłączenie po USB tworzy wirtualną kartę sieciową z innym adresem MAC i IP... ale użytkownik bez praw admina nie powinien być w stanie podłączyć nowego urządzenia USB (zainstalować do niego sterowników) ani utworzyć nowego połączenia sieciowego. Zalogowanie się do Windows 7 na dowolne konto bez znajomości hasła i bez zostawienia jakiegokolwiek śladu to pikuś... KON-BOOT i po zawodach (większość innych narzędzie trwale usuwa hasło z wybranego konta, ten rootkit nie rusza hasła, po restarcie stare hasło znów będzie działać). Zablokujesz rozruch z USB/DVD to wyjmie baterię i skasuje hasło na BIOS.

    0
  • #25 09 Lis 2018 23:02
    1mentos
    Poziom 11  

    Się rozkręca temat ;-). Na szczęście nie jest aż tak źle jak piszecie. Na razie jak widzę tylko CS i to go wciąga/uzależnia/traci poczucie czasu. Nie wyłazi z domu więc na razie dragi czy C2H5OH spokój. W każdym razie głupio to pisać, w końcu to moje dziecko, pogadamy. Jak nic to nie da to zgodnie z umową straci monitor i se może kombinować. Ale wicierozumicie wlazł mi na ambicję więc powalczę z Waszą pomocą jeszcze ;-) Wspomagajcie dalej, nie możemy się tak dać gówniarzerii ;-). W każdym razie dziś wróciłem z delegacji i jestem w domu, więc się w szpiega zabawiłem. Wpierw gdy bąka nie było w domu stwierdziłem, że moje hasło admina nie działa, więc wie jak je zmienić przynajmniej. Instalka, podmianka utilman i mam nowe, więc wiem już, że potrafi zmienić adminowe. Wlazłem więc w BIOS i ustawiłem też w BIOSie hasło - na szczęście nie było. Zauważyłem też że start był z USB ustawiony więc zmieniłem na HDD. Potem jak wrócił nie powiem jak, ale podglądnąłem na ile to możliwe było i i już wiem w czym rzecz. Żadne blokady nie zadziałają bo nie loguje się przez swe konto ale jakieś fejkowe, więc ma coś na komórce którą podpina przez USB. W ogóle to ma dwie komórki, starą i nową, obie mu dziadek zarejestrował, ochrzanię dziadka ;-). W każdym razie jak wyłączyłem w ogóle ruter to miał problem, gdzieś dzwonił, grzebał w smartfonie i z tego fejkowego konta oglądał w ustawieniach moje. Słaba widoczność była, ale w końcu se poradził i znów ciupie czyli jakoś to obszedł z czyjąś pomocą i korzysta z neta po karcie SIM. Mniemam że mimo wszystko da się bez dostępu do BIOS'a wymusić start kompa z USB tylko jak? Czy komp próbuje kolejne nośniki czy co? Może można ustawić tylko HDD? Gdzieś czytałem że da się obłazić jakoś przez Displayport zabezpieczenia. W każdym razie BIOS'a mi nie obejdzie tak łatwo bo płyta ma zabezpieczenia przed wyjmowaniem baterii czy takimi prymitywnymi metodami jak wyłączanie na chama - jakaś osobna kość to trzymająca jak twierdził sprzedawca. Aaaa, Windows 10. Dobra kolejny krok w tej walce z wiatrakami to będzie z poziomu admina odłączenie USB skoro tędy się przedziera i zobaczymy. Jak i to nie pomoże pójdziemy twardziej, jak wspominałem do śrubokręta ma dwie lewe ręce, tego jestem pewien, więc z hardwerem sobie nie poradzi, najpierw po prostu grafikę mu postawię na integrze i to powinno mu takie lagi zrobić, że nie da rady (teraz ma porządną kartę). Odłączę też panel USB na przedzie. Ostatecznie w rozdzielni wstawię takie zabezpieczenie na gniazdka w jego pokoju, że nie uciągną kompa ;-).

    0
  • #26 10 Lis 2018 00:53
    makosuu
    Specjalista Sieci, Internet

    Wyłącz USB z bios/uefi, skoro mówisz że za hardware się nie weźmie (oczywiście hasło ma być) tylko nie wiem co z myszką i klawiaturą. Ale mówię Ci to, będzie potrzeba to się dowie jak się resetuje bios ze zworek, i tyle było z wszelkich zabezpieczeń :) Podłączyć pendrive z Hirensem, i przestawić hasło to chwila roboty, i może dalej grać. Wg. mnie to jedynie rozwiązania hardware typu zabranie komputera będą miały dobrą skuteczność, skoro nie słucha twoich ograniczeń. Nie jest ważne co zrobisz w systemie, uefi, to jest wszystko do pominięcia/obejścia bardzo łatwiutko. Istotne jest to czy będzie chciał to obejść czy nie, a jak widzisz raczej tak a wręcz zdecydowanie tak.

    0
  • #27 10 Lis 2018 01:23
    tomek122
    Poziom 21  

    A nue możesz ustawić w routerze na sztywno kilka urządzeń które nirmalnie z niego korzystają? I nawet znając hasło do wifi router nie pozwoli podłączyć innego urządzenia które ma na stałe zapisane. Fakt można oszukać podmieniając adres mac, no ale wpisując taki aby się podszyć pod inne urządzenie, to by musiał taki mac znać tego urządzenia.

    Moje dzieciaki ciągle dawali kumplom hasło do wifi a ci mieszkając za ścianą ciągle doili mój internet.
    No więc ja ustawiłem w routerze na sztywno 3 komórki 1 laptop (mój stacjonarny był po kablu), ich adresy mac a reszte urządzeń miał odrzucać nawet jak znały hasło do wifi. Jedyna metoda aby to oszukać, to jak pisałem, trzeba by znać adresy mac którejś komórki lub laptopa.

    0
  • #28 10 Lis 2018 07:28
    IC_Current
    Specjalista Sieci, Internet

    Więc jest jak pisałem. Uruchamia komputer z USB i ma dodatkowe konto admina. Na szczęście jeszcze nie wie jak utworzyć takie konto nie korzystając z Twojego, ani nie umie odczytać haseł (Twoje hasło tylko zmienił).
    Żeby nie można było modyfikować plików na dysku bez uruchomienia systemu musisz skorzystać z szyfrowania oraz funkcji jakie oferuje UEFI. Opiszę to z poziomu płyt w sprzęcie enterprise.
    W UEFI (BIOS już dawno umarł) konfigurujesz:
    - włączenie uruchamiania tylko podpisanych systemów
    - botowanie tylko z dysku twardego
    - wyłączenie możliwości jednorazowej zmiany dysku rozruchowego poprzez naciśnięcie np F8 przy starcie.
    - zezwolenie na botowanie tylko z urządzeń o zatwierdzonym identyfikatorze
    - włączenie wsparcia dla modułu TPM
    - utworzenie silnego hasła (min 20 znaków, litery, cyfry, symbole).

    W systemie;
    - nowa instalacja Win 10 Pro, bo nie wiesz co syn już umieścił w systemie.
    - instalacja wykonana w trybie rozruchu EFI, wyłączona wsteczna zgodność z BIOS i MBR.
    - włączenie szyfrowania partycji systemowej i przechowanie kluczy w module TPM.

    Po tych operacjach możliwe będzie botowanie tylko z aktualnie zamontowanego dysku. Nie będzie też możliwości przeniesienia dysku do innego PC w celu edycji plików systemowych.

    Teraz problemy, które będziesz musiał ominąć, bo pewnie masz płytę "dom i mały biznes".
    - raczej nie masz modułu TPM
    - nie możesz zatwierdzać dysku rozruchowego po numerze seryjnym.
    - nie masz Win 10 Pro (kupione na chomiku odpadają, bo mogą mieć dodatki, które zniweczą Twoja pracę).
    Docelowo musisz zaszyfrować partycję systemową, ale syn nie może znać klucza szyfrującego ani skrótu tego klucza. Bez TPM będzie to trudne, bo przy rozruchu klucz szyfrujący jakość wprowadzić trzeba będzie. Niby można go przechować na dysku, ale wtedy jest możliwe jego odczytanie.
    Zainstaluj sobie VirtualBox i poćwicz, potestuj rozwiązania różnych dostawców narzędzi szyfrujących.
    Niestety w szczegółach Ci nie pomogę, bo stacje robocze to nie moja broszka i nie miałem do czynienia z niczym innym poza Bitlocker z TPM.

    0
  • #29 10 Lis 2018 08:18
    bodziot
    Poziom 17  

    A trzeba było kupować taki wypas komputer, ja poszedłbym w inną stronę, kupił jakąś padlinę i podmienił cały środek, internet na tym działa, gry już niekoniecznie.

    0
  • #30 10 Lis 2018 09:46
    makosuu
    Specjalista Sieci, Internet

    tomek122 napisał:
    A nue możesz ustawić w routerze na sztywno kilka urządzeń które nirmalnie z niego korzystają? I nawet znając hasło do wifi router nie pozwoli podłączyć innego urządzenia które ma na stałe zapisane. Fakt można oszukać podmieniając adres mac, no ale wpisując taki aby się podszyć pod inne urządzenie, to by musiał taki mac znać tego urządzenia.

    Moje dzieciaki ciągle dawali kumplom hasło do wifi a ci mieszkając za ścianą ciągle doili mój internet.
    No więc ja ustawiłem w routerze na sztywno 3 komórki 1 laptop (mój stacjonarny był po kablu), ich adresy mac a reszte urządzeń miał odrzucać nawet jak znały hasło do wifi. Jedyna metoda aby to oszukać, to jak pisałem, trzeba by znać adresy mac którejś komórki lub laptopa.


    Poznanie adresu MAC nie jest żadnym problemem.

    0
  Szukaj w 5mln produktów