בקשת מידע | איך נועלים מחשב הרמטית??
-
@חסדי-ה מי שיש לו ידע מקצועי יוכל לעקוף את הקוד של הביוס בחלק מהדגמים כך שאם תיתן את זה למישהו בתור פרויקט יש מצב לעקוף את זה... (כתבתי למשל HP כי אני יודע שיש להם כאלו שא"א - ולא שמעתי עדיין בכ"א - לפרוץ)
למנוע מהסרת תוכנה זה יותר קשה יש הרבה דרכים וכל תוכנה אפשר כעיקרון להסיר לכן הדרך לעיל עדיפה ומעשית יותר
-
חברים ממש תודה רבה על כל התגובות!
אתם אלופים ועזרתם לי ממש!!
רציתי לוודא שהבנתי מה הכי כדאי לעשות ואין בו הרבה סיכונים:
1)להגדיר בביוס שאין אפשרות גישה לבוט מהתקן חיצוני ופנימי.
2)להגדיר סיסמא קשה לביוס.
3)לעשות חשבון מנהל בשבילי עם סיסמא קשה.
4)לעשות חשבונות רגילים בשביל שאר הבחורים.אם הבנתי נכון,זה ימנע את הדברים הבאים:
& פתיחת מערכת הפעלה שונה על ידי אונקי.
& אתחול למערכת על ידי התקן חיצוני ופנימי.
& גישה לחשבון מנהל ומחיקה של התוכנה שלי.
& גישה לגלישה לא כשרה. -
@מיגו-להוציא
זה ימנע גישה לכל מערכת הפעלה שלא תהיה?
גם לכזו שיושבת על אונקי? -
@חובבן-מקצועי כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה Bitlocker ימנע אפשרות של שינוי המשתמשים במערכת הקיימת, כי הוא נועל את הארד דיסק!
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
איך אפשר לעשות את זה?
לא יודע בדיוק, על המחשב שלי כרגע יש WINDOWS 10 HOM, ונראה לי שזה עובד רק מPRO ואילך, ככה שאין לי איך כל כך לבדוק לך את זה..
אני לא כ"כ רואה מה אני יכול לחדש בדיון (לדעתי חסימת הביוס עם סיסמא תפתור הבעיה וכדלעיל) , אך נראה שלך כן היה אילולי הייתה מנוע מכך כי יש לך ווינדוס הומ.
להלן מדריך לשדרוג בחינם לפרו:
https://mitmachim.top/topic/27871/מדריך-שינוי-המהדורה-של-windows -
@הנני-העני כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אני לא כ"כ רואה מה אני יכול לחדש בדיון (לדעתי חסימת הביוס עם סיסמא תפתור הבעיה וכדלעיל)
בעצם אתה ממליץ על סיסמא לביוס וגם סיסמא לאדמין וזה ייתן מענה טוב לכך שלא תהיה גישה למחיקת התוכנה שאני רוצה שתישאר במחשב?
-
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
אם זה מחשב ישן ואתה חושב שמישהו יפתח את המחשב פיזית שים דבק חם או דבק אחר על הבטרייה הפנימית (נראה כמו בטריה של שעון) ככה שאם מישהו יפתח אתה תדע מזה -
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
ביוס והמשתמשים רגילים זה בוודאי..השאלה אם לדעתך כדאי גם לעשות את הביטלוקר?אין בזה שום סיכון...והאם זה ישנה לי או לאחד המשתמשים את השימוש במחשב או שלא מרגישים את זה?(אצטרך להזין מדי פעם את הסיסמא שלו וכדומה או שלא?)
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
אם זה מחשב ישן ואתה חושב שמישהו יפתח את המחשב פיזית שים דבק חם או דבק אחר על הבטרייה הפנימית (נראה כמו בטריה של שעון) ככה שאם מישהו יפתח אתה תדע מזהבמקרה דנן אין חשש של נגיעה פיזית במחשב אלא רק בקטע של התעסקות בתוכנה וכדומה אבל לא בחומרה עצמה...
-
@יעקב-ישראל
אגב מה הם ההגדרות שצריך להגדיר בביוס לפני הנעילה שלו עם הסיסמא?
רק מניעת אתחול מכונן נשלף או עוד משהו? -
@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
ביוס והמשתמשים רגילים זה בוודאי..השאלה אם לדעתך כדאי גם לעשות את הביטלוקר?אין בזה שום סיכון...והאם זה ישנה לי או לאחד המשתמשים את השימוש במחשב או שלא מרגישים את זה?(אצטרך להזין מדי פעם את הסיסמא שלו וכדומה או שלא?)
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקר@חסדי-ה כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
אגב מה הם ההגדרות שצריך להגדיר בביוס לפני הנעילה שלו עם הסיסמא?
רק מניעת אתחול מכונן נשלף או עוד משהו?כל משהו שהוא לא עליית המחשב (בדרך כלל זה סיסמת אדמיניסטרטור)
-
@יעקב-ישראל אל תשכח גם לשבור את הפינים של RST_BIOS אם ישנם ולהמיס גם עליהם פלסטיק או משו..
-
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
@חסדי-ה אם המחשב חדש סיסמה לביוס + ביטלוקר וכמובן חשבונות רגילים למשתמשים
עדיף שהאדמין יהיה עם חשבון מיקרוסופט או חשבון מקומי או שזה לא משנה?
הדרך היחידה לעקוף את זה זה לצרוב ביוס דרך הרכיב וזה דורש ציוד מעבדה
כל הטריקים שיש באינטרנט עם שורת הפקודה ועם הבוט לא יזיזו לזה?
תודה רבה רבה.
-
למה נצרך הביטלוקר?
אם אי אפשר להעלות שום דבר מהבוט
איך יגיעו (עם הרשאות יתר) למה שיש בתוך הכונן? -
@מיגו-להוציא
יכול להיות שאין צורך בנעילת ביטלוקר?
אין סיכוי שיעבדו דרך שורת הפקודה?
לא הגיוני? -
@יעקב-ישראל כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
לא מצאתי מישהו שיכול לפרוץ ביטלוקר
@משחזר-מידע יכול בלי להשאיר את הכונן כמדומני
(כלומר רק חומר ובמחיר שעדיף למי שרוצה לפרוץ לקנות מחשב)
בכל מקרה אם נעלת ביוס לא חושבה שצריך ביטלוקר(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
-
@דוד-משה-1 כתב בבקשת מידע | איך נועלים מחשב הרמטית??:
(אני לא בטוח שבחדרי מחשבים אפליו נעלו ביוס)
בכל החנויות מחשבים שבדקתי, לא נעלו ביוס
-
@יעקב-ישראל כתב ב[בקשת מידע | איך נועלים מחשב הרמטית??]
זה תלוי כמה המשתמשים מבינים אם יש מישהו ברמה גבוהה מאוד אז זה מומלץ מאוד וגם אם לא זה לא אמור להפריע לך זה סה"כ מצפין את הכונן (במידה וזה לוח ישן ואין TPM2.0 ייתכן שתצטרך להזין את הקוד כל פעם) פשוט תנסה מקסימום תבטל
הסיכון הוא שאם המחשב ימות ואין לך את סיסמת השחרור אתה יכול להגיד קדיש על החומר
לא מצאתי מישהו שיכול לפרוץ ביטלוקרהיי.עכשיו עשיתי את ההגנה של הביטלוקר.אבל לא הבנתי מה זה בדיוק נותן...נכנסתי למחשב דרך משתמש שאינו אדמין וזה נתן לי לעבוד חופשי ולפתוח את הכונן המוצפן חוץ מאיזה שתי תיקיות שם...זה אמור לחסום גישה לגמרי לכונן המוצפן או שאין צורך בזה?
בעצם האם זה באמת מנטרל סיכונים,ואיזה סיכונים זה מנטרל?
תודה רבה