Czyli jest to dobre rozwiazanie w owym przypadku ( wykluczająć usnięcie danych ), natomiast jeśli user chciałby tylko uniemoźliwić dostęp do określonych danych to lepszym rozwiązaniem będzie kryptografia.

Zainteresowany info na temat tego rodzaju zabezpieczenia znajdzie tutaj :

:arrow: http://www.systherm–info.pl/etoken/index.php3?file=cechy.xml

BTW, niektórzy produceni MOBO zaczynają korzystać z podobnych technologi jak np. ABIT :

:arrow: http://www.abit–poland.com/SecureIDE.htm

Z tego co mozna wyczytac w necie, np.:

Pre–Boot authentication (BEFORE the machines boots, a password is requested to decrypt the disk and start your machine)

Pre–Boot Authentication
The user is authenticated by means of pre–boot authentication (PBA) before the system is started and therefore before the operating system is booted. This kind of authentication cannot be manipulated, PBA therefore guarantees maximum security. Neither keys nor passwords are stored on the PC's hard disk. All of the information required to boot the operating system is derived from the password. This makes the use of hard disk tools for analyzing the hard disk completely ineffective. PBA in provided by a system call BootAuth and is a fully graphical login screen.

... wynika, ze dane sa zabezpieczone, z tym ze nie przed usunieciem. A cena ? Przy szyfrowaniu 1024 bitowym srednio 35$.

Ja to widze w ten sposób :

źeby zweryfikować klucz potrzebna jest do tego dołaczona aplikacja, która odczytuje informacje z klucza, wiec jeśli nie będzie podłączony klucz info nie zostanie odczytane a OS nie zostanie uruchomiony.
Moźna wejść do BIOS wyłączyć obsługę USB, ale to nic nieda, bo aplikacja która jest w systemie i tak zarząda podania klucza do weryfikacji.
Próba nakładki się nie powiedzie bo i tak w systemie zostaje aplikacja zarządzająca kluczem,
W przypadku zgubienia tokena zostaje format, który eliminuje zarządzającą aplikacje, to IMO jedyne rozwiązanie pozbycia się uwierzytelnienia ale równieź utraty danych.

Teraz dwie źeczy do których nie jestem pewien,
Czy przy próbie odinstalowania aplikacji np. z konsoli wymagane jest podanie klucza i czy uruchomienie z innego HDD i próba wejścia na HDD usera jest moźliwa bez tokena.

Jeśli się pomyliłem to sorry, ale z obejściem tego zabezpieczenia jeszcze się nie spotkałem i nie wiem czy jest to moźliwe.

Napisz EL NINO jak to widzisz :?:

mcscr@by, w sytuacji gdy ktos ma dostep do biosa (a koles ma, bo umie baterie wyciagnac) wystarczy pogrzebac i po tokenie.

Miałem na myśli coś takiego co uniemoźliwia uruchomienie PC.

:arrow: http://www.clico.pl/software/esafe/html/etoken_pro.html

Anonymous:

Zabezpieczenie za pomocą klucza szyfrującego USB

To w zasadzie daje tylko ochrone zaszyfrowanych danych – bez klucza nie ma dostepu. Z tym, ze podobne zabezpieczenie mozna zrobic za pomoca darmowego a rewelacyjnego programu PGP. Pisalem juz o nim, jak i o mozliwosci utworzenia za jego pomoca wirtualnego dysku, do ktorego dostep bez podania hasla nie jest mozliwy. Jesli chodzi Ci tylko o zabezpieczenie danych przed przegladaniem, to polecam.

Anonymous:

mam XP

Co prawda nie ma zadnego nadzwyczajnego sposobu zabezpieczenia komputera, bo taki po prostu nie isnieje. Jesli koles ktory szpera po Twoim dysku nie jest za dobry z komputerow, to powinienes zrobic po prostu to, co robi sie standardowo – zalozyc haslo na konto Administrator. Nie Twoje konto o uprawnieniach administratora, ale wbudowane konto Administrator, ktore pozwala logowac sie w trybie awaryjnym z wszelkimi uprawnieniami. To podstawa – hasla na wszystkie konta. Poza tym, jesli masz system na NTFSie, to nawet gdyby ten koles mial rowniez konto z uprawnieniami ograniczonymi, nie jest w stanie odczytac, wejsc, skasowac Twoich danych, po ustawnieniu praw w zakladce Zabezpieczenia danego folderu, partycji.
Haslo na to konto – Panel sterowania –> Narzedzia administracyjne –> Zarzadzanie komputerem i tam bodajze Grupy i Uzytkownicy. Znajdziesz konto Administrator, klikniesz na niego prawym myszy i dasz o ile pamietam "zmien haslo" czy jakos tak podobnie.

Zabezpieczenie za pomocą klucza szyfrującego USB. – jak to sie robi Aha El nino mam XP a to o czym pisze weim ze by zadziało tylko nie wiem dokładnie jak to zrobic

BTW, a co Tobie da zabezpieczenie softwarowe :?:
Przeciesz moźe zrobić to samo, wyciągnoć baterię, przestawić jumper, skasować hasło admina i przejąć uprawnienia.

Jedynie przychodzą mi do głowy trzy rozwiązania :

Kłóda na komputer,
Kieszeń na HDD z odcięciem uruchamiania za pomocą kluczyka lub zamknięcie HDD w sefie :wink: ,
Zabezpieczenie za pomocą klucza szyfrującego USB.

Jestem ciekawy jakie rozwiązanie trzyma w "rękawie" EL NINO :P .

Jaki Ty masz system ?

moze i łatwiej tylko tak gdy mnie nie ma ktos wyciaga bateryjke i hasło biosu pada potem włacza przez f8 tryb awaryjny i tak mi grzebie w kompie ze pierdolca mozna dostac

A nie łatwiej zabezpieczysz dostęp tworząc hasła dla poszczególnych kont, dodatkowo hasło na BIOS i wyłączenie bootowania z FDD, CD–ROM, USBHDD.
Mniejszym wysiłkiem zabezpieczysz dostęp do swojego PC.

ok jezeli nie program to powiedzcie mi czy jest mozliwosc zgrania plikow rozruchowych na cd ktory byłby startowym zawierajacym pliki rozruchowe ktore wymazałbym z dysku . chodzi mi o to ze pozbawiam windowsa plikow rozruchowych gdy zresetuje kompa pokaze mi ze nie mam systemu – a ja miałbym cd startowy z plikami rozruchowymi a reszta windowsa byłaby na dysku – jezeli jest cos takiego mozliwe i nie namieszałem to prosze o pomoc –