בקשת מידע | איך נועלים מחשב הרמטית??
-
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
לא מצאתי מישהו שיכול לפרוץ ביטלוקר
@משחזר-מידע יכול בלי להשאיר את הכונן כמדומני
(כלומר רק חומר ובמחיר שעדיף למי שרוצה לפרוץ לקנות מחשב)
בכל מקרה אם נעלת ביוס לא חושבה שצריך ביטלוקר(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
-
@דוד-משה-1 כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
בכל החנויות מחשבים שבדקתי, לא נעלו ביוס
-
@יעקב-ישראל כתב ב[בקשת מידע | איך נועלים מחשב הרמטית??]
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקרהיי.עכשיו עשיתי את ההגנה של הביטלוקר.אבל לא הבנתי מה זה בדיוק נותן...נכנסתי למחשב דרך משתמש שאינו אדמין וזה נתן לי לעבוד חופשי ולפתוח את הכונן המוצפן חוץ מאיזה שתי תיקיות שם...זה אמור לחסום גישה לגמרי לכונן המוצפן או שאין צורך בזה?
בעצם האם זה באמת מנטרל סיכונים,ואיזה סיכונים זה מנטרל?
תודה רבה -
@דוד-משה-1
תודה רבה!
אז בעצם כדי למנוע גישה של יוזרים להגדרות המחשב עיקר מה שצריך זה סיסמא על החשבון אדמין ואם רוצים גם סיסמא לביוס?
עיקר מה שאני רוצה זה שהמשתמשים הרגילים לא יוכלו לבצע שינויים והסרה/התקנה של דברים אלא רק להשתמש במחשב בלי לשלוט עליו ולשנות בו דברים... -
לא הבנתי?
תוכנת וויפרי זה דבר שאפשר להוציא ממערכת ההפעלה בלי איפוס או מערכת הפעלה חדשה?
לפי מה שידוע לי לא
ידוע שיש שתי אופציות להתקין מערכת הפעלה חדשה
1.כונן חיצוני הפתרון: סיסמא לכניסה לביוס ולבוט והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב
2.בהגדרות>עדכון ואבטחה>שחזור>בצע איפוס למחשב זה הפתרון: חשבון מנהל עם סיסמא (לא חושב שצריך סיסמא מי יודע מה חזקה נכון לא 1234 אבל אם תעשה משהו קצת פחות טריוויאלי לא חושב שהם ינסו להכניס למחשב אלפי סיסמאות בשביל לפתוח את המשתמש, תקן אותי אם אני טועה) -
@בדיוק-להיפך כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הכרביים של המחשב
כיום (ברוב המחשבים הסטנדרטים) הוצאת הבטריה של הביוס לא גורם לאיפוס סיסמת הביוס.
-
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
שלום חברים!
רציתי לשאול איך אפשר לעשות סיסמא למחשב נייד כך שלא יוכלו לפרוץ אותה בקלות עם פקודות שעושים בשורת הפקודה או עם תוכנות על דיסק און קי וכל כיוצא בזה...
השאלה מה מומלץ?לעשות חשבון מקומי עם סיסמא או חשבון מיקרוסופט שלאנשים אין גישה אליו...
אשמח לדעת אם מישהו יודע מה הפיתרון הכי חזק ..
אם צריך אעשה גם סיסמא לBIOS ואחסום אופציה של אתחול דרך כונן נשלף ...
אשמח לכל פיסת מידע...
אני צריך את זה כדי שלא יבוא איזה חכמולוג ויפרוץ את זה...
פשוט זה מחשב עם וויפרי מבית נטפרי-ואיני רוצה שמשתמשים רגילים יוכלו לגשת לחשבון של האדמין...
תודה רבה לכולם!!
שבת שלום!להלן הוראות - אין כמעט [דגש כמעט אבל ודאי לא מישהו ברמה הביתית+++].
להפעיל ביטלוקר, סיסמא לביוס, ווינדוס 11 [לא ארחיב אבל יש בו הרבה תוספות אבטחה חשובות].
סיסמא קשה במיחד שלא תיפרץ.
הרבה הצלחה
-
@דוד-משה-1 כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
לא נעלו
בדקתי -
@בדיוק-להיפך כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
1.כונן חיצוני הפתרון: סיסמא לכניסה לביוס ולבוט והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב
זה עדיין לא פותר (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב) כי אפשר לשלוף את הכונן הרגיל ולהכניס דיסק התקנה של ווינדוס ואז כשהוא מתחיל לעלות להחזיר את הכונן הראשון
(או במקרה של ווינדוס טו גו להשתמש עם הכונן שלך) -
@מוטי-זהב
לגבי העלה המתקן חיצוני את זה בדיוק הוא חוסם בביוס
לגבי החלפה של הכונן הפנימי זו באמת בעיה
שמעתי פעם שהאאוטנט מגדירים בביוס (כמובן אם מבקשים מהם) שהמחשב יעלה רק מכונן ספציפי, יש איזה סיראל על הכונן ואיפה שהוא בביוס מגדירים שרק הוא יעלה בהפעלה
אין לי מושג איך עושים את זה מעניין אם מישהו פעם נתקל בזה? -
אם באמת קיים חשש (טיפה'לה רחוק...) שמישהו יגיע עם כונן חיצוני ויחבר בתוך המחשב,
לזה בדיוק יש בכל מחשב איזה חור או טבעת שבולטת מאחורי המחשב בנקודת החיבור של הפאנל הצדדי, שבחור או הטבעת הללו ניתן להכניס מנעול קטן. -
@פיהוק כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
לגבי העלה המתקן חיצוני את זה בדיוק הוא חוסם בביוס
אבל צריך לחסום את זה כי אם רק עושים קוד זה לא נחסם,
@מיגו-להוציא כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אם באמת קיים חשש (טיפה'לה רחוק...) שמישהו יגיע עם כונן חיצוני ויחבר בתוך המחשב,
לזה בדיוק יש בכל מחשב איזה חור או טבעת שבולטת מאחורי המחשב בנקודת החיבור של הפאנל הצדדי, שבחור או הטבעת הללו ניתן להכניס מנעול קטן.במילים אחרות אתה מתכוון להגיד @מיגו-להוציא לא אמרינן
-
@בדיוק-להיפך כתב ב[בקשת מידע | איך נועלים מחשב הרמטית??]
ידוע שיש שתי אופציות להתקין מערכת הפעלה חדשה
1.כונן חיצוני הפתרון: סיסמא לכניסה לביוס ולבוט והדבקה בדבק של הבטריה והחיבור שלה ללוח אם (אם יש חשש של טיפול פיזי בתוך הקרביים של המחשב
2.בהגדרות>עדכון ואבטחה>שחזור>בצע איפוס למחשב זה הפתרון: חשבון מנהל עם סיסמא (לא חושב שצריך סיסמא מי יודע מה חזקה נכון לא 1234 אבל אם תעשה משהו קצת פחות טריוויאלי לא חושב שהם ינסו להכניס למחשב אלפי סיסמאות בשביל לפתוח את המשתמש, תקן אותי אם אני טועה)עשיתי נעילת ביטלוקר ועכשיו נכנסתי לביוס (בזהירות כי אני לא מתמצא בזה כל כך...)וראיתי שאפשר לשים סיסמת מערכת שתהיה בכל עלייה של המחשב או/וגם סיסמא להגדרות הביוס,אבל לא הבנתי כל כך איך אפשר להגדיר שלא יוכלו לעשות בוט עם כונן חיצוני ואיפה שמים סיסמא לבוט?
האם זה נמצא בתוך ההגדרות בביוס או במסך אחר?
יש לי מחשב של דל.
בעיקרון הביוס זה f2 והבוט זה f12...
מישהו יכול לעזור לי בבקשה?
שה' יברך את כולם! -
@חובבן-מקצועי כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
Bitlocker
@ata כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@יעקב-ישראל אל תשכח גם לשבור את הפינים של RST_BIOS אם ישנם ולהמיס גם עליהם פלסטיק או משו..
@מיגו-להוציא כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אם באמת קיים חשש (טיפה'לה רחוק...) שמישהו יגיע עם כונן חיצוני ויחבר בתוך המחשב,
לזה בדיוק יש בכל מחשב איזה חור או טבעת שבולטת מאחורי המחשב בנקודת החיבור של הפאנל הצדדי, שבחור או הטבעת הללו ניתן להכניס מנעול קטן.אם כבר חוששים ברמות כאלה הייתי מציע לשכור חברת שמירה פרטית 24 שעות ביממה
-
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אם הבנתי נכון,זה ימנע את הדברים הבאים:
& פתיחת מערכת הפעלה שונה על ידי אונקי.
& אתחול למערכת על ידי התקן חיצוני ופנימי.
& גישה לחשבון מנהל ומחיקה של התוכנה שלי.
& גישה לגלישה לא כשרה.להדגיש: אם הרשת שלך מסונת במקור, א"א לגלוש שלא דרך נטפרי.
רק אם הרשת שלך פרוצה, ויש לך VPN, יש מה לחשוש.לא עברתי על כל השרשור,רק על ההתחלה.