בקשת מידע | איך נועלים מחשב הרמטית??
-
@מיגו-להוציא
זה ימנע גישה לכל מערכת הפעלה שלא תהיה?
גם לכזו שיושבת על אונקי? -
@חובבן-מקצועי כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה Bitlocker ימנע אפשרות של שינוי המשתמשים במערכת הקיימת, כי הוא נועל את הארד דיסק!
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
איך אפשר לעשות את זה?
לא יודע בדיוק, על המחשב שלי כרגע יש WINDOWS 10 HOM, ונראה לי שזה עובד רק מPRO ואילך, ככה שאין לי איך כל כך לבדוק לך את זה..
אני לא כ"כ רואה מה אני יכול לחדש בדיון (לדעתי חסימת הביוס עם סיסמא תפתור הבעיה וכדלעיל) , אך נראה שלך כן היה אילולי הייתה מנוע מכך כי יש לך ווינדוס הומ.
להלן מדריך לשדרוג בחינם לפרו:
https://mitmachim.top/topic/27871/מדריך-שינוי-המהדורה-של-windows -
@הנני-העני כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אני לא כ"כ רואה מה אני יכול לחדש בדיון (לדעתי חסימת הביוס עם סיסמא תפתור הבעיה וכדלעיל)
בעצם אתה ממליץ על סיסמא לביוס וגם סיסמא לאדמין וזה ייתן מענה טוב לכך שלא תהיה גישה למחיקת התוכנה שאני רוצה שתישאר במחשב?
-
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
אם זה מחשב ישן ואתה חושב שמישהו יפתח את המחשב פיזית שים דבק חם או דבק אחר על הבטרייה הפנימית (נראה כמו בטריה של שעון) ככה שאם מישהו יפתח אתה תדע מזה -
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
ביוס והמשתמשים רגילים זה בוודאי..השאלה אם לדעתך כדאי גם לעשות את הביטלוקר?אין בזה שום סיכון...והאם זה ישנה לי או לאחד המשתמשים את השימוש במחשב או שלא מרגישים את זה?(אצטרך להזין מדי פעם את הסיסמא שלו וכדומה או שלא?)
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
אם זה מחשב ישן ואתה חושב שמישהו יפתח את המחשב פיזית שים דבק חם או דבק אחר על הבטרייה הפנימית (נראה כמו בטריה של שעון) ככה שאם מישהו יפתח אתה תדע מזהבמקרה דנן אין חשש של נגיעה פיזית במחשב אלא רק בקטע של התעסקות בתוכנה וכדומה אבל לא בחומרה עצמה...
-
@יעקב-ישראל
אגב מה הם ההגדרות שצריך להגדיר בביוס לפני הנעילה שלו עם הסיסמא?
רק מניעת אתחול מכונן נשלף או עוד משהו? -
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
ביוס והמשתמשים רגילים זה בוודאי..השאלה אם לדעתך כדאי גם לעשות את הביטלוקר?אין בזה שום סיכון...והאם זה ישנה לי או לאחד המשתמשים את השימוש במחשב או שלא מרגישים את זה?(אצטרך להזין מדי פעם את הסיסמא שלו וכדומה או שלא?)
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקר@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אגב מה הם ההגדרות שצריך להגדיר בביוס לפני הנעילה שלו עם הסיסמא?
רק מניעת אתחול מכונן נשלף או עוד משהו?כל משהו שהוא לא עליית המחשב (בדרך כלל זה סיסמת אדמיניסטרטור)
-
@יעקב-ישראל אל תשכח גם לשבור את הפינים של RST_BIOS אם ישנם ולהמיס גם עליהם פלסטיק או משו..
-
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
עדיף שהאדמין יהיה עם חשבון מיקרוסופט או חשבון מקומי או שזה לא משנה?
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
כל הטריקים שיש באינטרנט עם שורת הפקודה ועם הבוט לא יזיזו לזה?
תודה רבה רבה.
-
למה נצרך הביטלוקר?
אם אי אפשר להעלות שום דבר מהבוט
איך יגיעו (עם הרשאות יתר) למה שיש בתוך הכונן? -
@מיגו-להוציא
יכול להיות שאין צורך בנעילת ביטלוקר?
אין סיכוי שיעבדו דרך שורת הפקודה?
לא הגיוני? -
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
לא מצאתי מישהו שיכול לפרוץ ביטלוקר
@משחזר-מידע יכול בלי להשאיר את הכונן כמדומני
(כלומר רק חומר ובמחיר שעדיף למי שרוצה לפרוץ לקנות מחשב)
בכל מקרה אם נעלת ביוס לא חושבה שצריך ביטלוקר(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
-
@דוד-משה-1 כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
בכל החנויות מחשבים שבדקתי, לא נעלו ביוס
-
@יעקב-ישראל כתב ב[בקשת מידע | איך נועלים מחשב הרמטית??]
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקרהיי.עכשיו עשיתי את ההגנה של הביטלוקר.אבל לא הבנתי מה זה בדיוק נותן...נכנסתי למחשב דרך משתמש שאינו אדמין וזה נתן לי לעבוד חופשי ולפתוח את הכונן המוצפן חוץ מאיזה שתי תיקיות שם...זה אמור לחסום גישה לגמרי לכונן המוצפן או שאין צורך בזה?
בעצם האם זה באמת מנטרל סיכונים,ואיזה סיכונים זה מנטרל?
תודה רבה -
-
@דוד-משה-1
תודה רבה!
אז בעצם כדי למנוע גישה של יוזרים להגדרות המחשב עיקר מה שצריך זה סיסמא על החשבון אדמין ואם רוצים גם סיסמא לביוס?
עיקר מה שאני רוצה זה שהמשתמשים הרגילים לא יוכלו לבצע שינויים והסרה/התקנה של דברים אלא רק להשתמש במחשב בלי לשלוט עליו ולשנות בו דברים... -
לא הבנתי?
תוכנת וויפרי זה דבר שאפשר להוציא ממערכת ההפעלה בלי איפוס או מערכת הפעלה חדשה?
לפי מה שידוע לי לא
ידוע שיש שתי אופציות להתקין מערכת הפעלה חדשה
1.כונן חיצוני הפתרון: סיסמא לכניסה לביוס ולבוט והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב
2.בהגדרות>עדכון ואבטחה>שחזור>בצע איפוס למחשב זה הפתרון: חשבון מנהל עם סיסמא (לא חושב שצריך סיסמא מי יודע מה חזקה נכון לא 1234 אבל אם תעשה משהו קצת פחות טריוויאלי לא חושב שהם ינסו להכניס למחשב אלפי סיסמאות בשביל לפתוח את המשתמש, תקן אותי אם אני טועה)
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}