בקשת מידע | איך נועלים מחשב הרמטית??
-
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
ביוס והמשתמשים רגילים זה בוודאי..השאלה אם לדעתך כדאי גם לעשות את הביטלוקר?אין בזה שום סיכון...והאם זה ישנה לי או לאחד המשתמשים את השימוש במחשב או שלא מרגישים את זה?(אצטרך להזין מדי פעם את הסיסמא שלו וכדומה או שלא?)
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
אם זה מחשב ישן ואתה חושב שמישהו יפתח את המחשב פיזית שים דבק חם או דבק אחר על הבטרייה הפנימית (נראה כמו בטריה של שעון) ככה שאם מישהו יפתח אתה תדע מזהבמקרה דנן אין חשש של נגיעה פיזית במחשב אלא רק בקטע של התעסקות בתוכנה וכדומה אבל לא בחומרה עצמה...
-
@יעקב-ישראל
אגב מה הם ההגדרות שצריך להגדיר בביוס לפני הנעילה שלו עם הסיסמא?
רק מניעת אתחול מכונן נשלף או עוד משהו? -
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
ביוס והמשתמשים רגילים זה בוודאי..השאלה אם לדעתך כדאי גם לעשות את הביטלוקר?אין בזה שום סיכון...והאם זה ישנה לי או לאחד המשתמשים את השימוש במחשב או שלא מרגישים את זה?(אצטרך להזין מדי פעם את הסיסמא שלו וכדומה או שלא?)
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקר@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אגב מה הם ההגדרות שצריך להגדיר בביוס לפני הנעילה שלו עם הסיסמא?
רק מניעת אתחול מכונן נשלף או עוד משהו?כל משהו שהוא לא עליית המחשב (בדרך כלל זה סיסמת אדמיניסטרטור)
-
@יעקב-ישראל אל תשכח גם לשבור את הפינים של RST_BIOS אם ישנם ולהמיס גם עליהם פלסטיק או משו..
-
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
עדיף שהאדמין יהיה עם חשבון מיקרוסופט או חשבון מקומי או שזה לא משנה?
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
כל הטריקים שיש באינטרנט עם שורת הפקודה ועם הבוט לא יזיזו לזה?
תודה רבה רבה.
-
למה נצרך הביטלוקר?
אם אי אפשר להעלות שום דבר מהבוט
איך יגיעו (עם הרשאות יתר) למה שיש בתוך הכונן? -
@מיגו-להוציא
יכול להיות שאין צורך בנעילת ביטלוקר?
אין סיכוי שיעבדו דרך שורת הפקודה?
לא הגיוני? -
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
לא מצאתי מישהו שיכול לפרוץ ביטלוקר
@משחזר-מידע יכול בלי להשאיר את הכונן כמדומני
(כלומר רק חומר ובמחיר שעדיף למי שרוצה לפרוץ לקנות מחשב)
בכל מקרה אם נעלת ביוס לא חושבה שצריך ביטלוקר(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
-
@דוד-משה-1 כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
בכל החנויות מחשבים שבדקתי, לא נעלו ביוס
-
@יעקב-ישראל כתב ב[בקשת מידע | איך נועלים מחשב הרמטית??]
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקרהיי.עכשיו עשיתי את ההגנה של הביטלוקר.אבל לא הבנתי מה זה בדיוק נותן...נכנסתי למחשב דרך משתמש שאינו אדמין וזה נתן לי לעבוד חופשי ולפתוח את הכונן המוצפן חוץ מאיזה שתי תיקיות שם...זה אמור לחסום גישה לגמרי לכונן המוצפן או שאין צורך בזה?
בעצם האם זה באמת מנטרל סיכונים,ואיזה סיכונים זה מנטרל?
תודה רבה -
@דוד-משה-1
תודה רבה!
אז בעצם כדי למנוע גישה של יוזרים להגדרות המחשב עיקר מה שצריך זה סיסמא על החשבון אדמין ואם רוצים גם סיסמא לביוס?
עיקר מה שאני רוצה זה שהמשתמשים הרגילים לא יוכלו לבצע שינויים והסרה/התקנה של דברים אלא רק להשתמש במחשב בלי לשלוט עליו ולשנות בו דברים... -
לא הבנתי?
תוכנת וויפרי זה דבר שאפשר להוציא ממערכת ההפעלה בלי איפוס או מערכת הפעלה חדשה?
לפי מה שידוע לי לא
ידוע שיש שתי אופציות להתקין מערכת הפעלה חדשה
1.כונן חיצוני הפתרון: סיסמא לכניסה לביוס ולבוט והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב
2.בהגדרות>עדכון ואבטחה>שחזור>בצע איפוס למחשב זה הפתרון: חשבון מנהל עם סיסמא (לא חושב שצריך סיסמא מי יודע מה חזקה נכון לא 1234 אבל אם תעשה משהו קצת פחות טריוויאלי לא חושב שהם ינסו להכניס למחשב אלפי סיסמאות בשביל לפתוח את המשתמש, תקן אותי אם אני טועה) -
@בדיוק-להיפך כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הכרביים של המחשב
כיום (ברוב המחשבים הסטנדרטים) הוצאת הבטריה של הביוס לא גורם לאיפוס סיסמת הביוס.
-
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
שלום חברים!
רציתי לשאול איך אפשר לעשות סיסמא למחשב נייד כך שלא יוכלו לפרוץ אותה בקלות עם פקודות שעושים בשורת הפקודה או עם תוכנות על דיסק און קי וכל כיוצא בזה...
השאלה מה מומלץ?לעשות חשבון מקומי עם סיסמא או חשבון מיקרוסופט שלאנשים אין גישה אליו...
אשמח לדעת אם מישהו יודע מה הפיתרון הכי חזק ..
אם צריך אעשה גם סיסמא לBIOS ואחסום אופציה של אתחול דרך כונן נשלף ...
אשמח לכל פיסת מידע...
אני צריך את זה כדי שלא יבוא איזה חכמולוג ויפרוץ את זה...
פשוט זה מחשב עם וויפרי מבית נטפרי-ואיני רוצה שמשתמשים רגילים יוכלו לגשת לחשבון של האדמין...
תודה רבה לכולם!!
שבת שלום!להלן הוראות - אין כמעט [דגש כמעט אבל ודאי לא מישהו ברמה הביתית+++].
להפעיל ביטלוקר, סיסמא לביוס, ווינדוס 11 [לא ארחיב אבל יש בו הרבה תוספות אבטחה חשובות].
סיסמא קשה במיחד שלא תיפרץ.
הרבה הצלחה
-
@דוד-משה-1 כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
לא נעלו
בדקתי -
@בדיוק-להיפך כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
1.כונן חיצוני הפתרון: סיסמא לכניסה לביוס ולבוט והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב
זה עדיין לא פותר (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב) כי אפשר לשלוף את הכונן הרגיל ולהכניס דיסק התקנה של ווינדוס ואז כשהוא מתחיל לעלות להחזיר את הכונן הראשון
(או במקרה של ווינדוס טו גו להשתמש עם הכונן שלך)