-
Biossin salasana ja sen luoma tietoturvataso, kuinka helposti biosin salasanan voi murtaa tai resetoida kokonan? Patterin vaikutus salasanaan?
Luulin olevani ovela, ja pistin biosiin salasanan ja määritin mm. käynnistysasetukset niin, että kone käynnistyy vain ja ainoastaan ssd-levyltä, jossa on windows kasi.
Eli nyt ei voi kukaan mennä biosiin, muuttaa boot device priorityä ja sitä kautta mennä asentamaan linuxeja tai muita käyttiksiä dvd-levyiltä tai muilta tallennusvälineiltä, tai aiheuttaa muuta hallaa koneen käytölle sörkkimällä biosia
Sitten tuli mieleen emolevyn patteri ja se kysymys, onko bios kuinka tietoturvallinen itsessään, tuskinpa on... Ja biosia ei ole koskaan päivitettykään.
Minkälaisia oikeita keinoja sitten on turvata koneen rautapuoli siten, ettei kukaan voi asentaa uusia käyttiksiä, muuttaa asetuksia tai tehdä muuta ilkivaltaa koneelle? Kotelo kassakaappiin ja avain kaulasta roikkumaan?
Anonyymi käyttäjä
4 vastausta
-
kokeiles suojata esim KOKO käyttis Truecryptillä, (kysyy koneen käynnistyessä salasanaa) (AES/yhdistelmä cryptaus).
Samankaltaisia suojauksia käytetään esim firmojen/laitosten tietokoneissa.
http://www.truecrypt.org/
Tällätavoin kukaan ei pääse käsiksi ainakaan siihen käyttikseen/kovalevyyn jossa on tietosi ja joka on tuolla suojattu.
Anonyymi käyttäjä
-
Helposti. Esimerkiksi:
http://www.computerhope.com/issues/ch000235.htm
Anonyymi käyttäjä
-
emolevyillä on yleensä biosin nollauskytkin. lisäksi biosin patteri on sitä varten, että se pitää biosiin laitetut asetukset muistissa eli jos patteri poistetaan (ja kone käytetään päällä/jätetään virratta riittävän pitkäksi aikaa), bios nollatuu - ja biosin salasanat sen myötä.
koska avauskysymys ei paljasta miksi suojausta tehdään niin joutunee miettimään sitä onko tilanteessa oikeasti kyse tietokoneella olevan tiedon käytön estämisestä (tietoturva) vai raudan "luvattoman haltuunoton jälkeen" tapahtuvasta laitteen käytön estämisestä (välittämättä mitä tietoa laite sisältää) eli varkauden estosta?
jos tavoite on tietoturva, niin kryptaus - jos kyse on vähänkin raudan käytön estosta (biosin nollauksen esto) niin sitten seuraava askel on kotelon lukko (saadaan toki avattua väkivalloin, vaikkapa käsivoimin) tai kassakaappiviritelmä.
Ysf
+665
-
Paras keino olisi salata kiintolevy/SSD. Nimittäin vaikka koneessaa olisi bios salasana niin varkaan tarvitsee vain ottaa kovalevy irti ja laittaa se omaan koneeseen ja näin hän pääsee katsomaan ja siirtämään tiedostoja.
Etenkin pöytäkoneissa tämä on aika helppo homma mutta läppäreissä voi joutua avaamaan luukkuja tai purkamaan koneen.
Datanen
+6993
Vastaa kysymykseen
Huom! Ethän vastaa pelkällä linkillä. Vaikka vastaus kysymykseen löytyisikin linkin takaa, tiivistä sen sisältö tähän, jotta lukijan ei tarvitse siirtyä toiseen palveluun saadakseen tarkan vastauksen kysymykseensä.
