Блокировка компьютера от постороннего доступа

09.02.2011 17644

Разбитые семьи, скандалы с родственниками, ранний сексуальный опыт у подростков, внезапная потеря любовницы - вот чем чревато безалаберное отношение к защите информации на вашем компьютере. Одно дело - когда компьютер по определению в семье является общественным, но и то - там надо создавать разных пользователей, чтобы у каждого были свои папки документов и медиафайлов. Ну и совершенно другое - когда у вас есть собственный компьютер (вот такой вы счастливый человек), в который, по идее, никто не должен лазить.

Сколько было таких наивных пользователей, которые считали, что жена в его отсутствие откажет себе в удовольствии полюбопытствовать, с кем он там чатился-скайпился, что теща не захочет посмотреть, что он про нее пишет в блоге в закрытых записях, что сынок не будет изучать, какие виды порнушки предпочитает дорогой папан!

У подавляющего большинства пользователей даже не установлен пароль или сделан автоматический ввод логина-пароля, так что подходи кто хошь, садись кто хошь, читай что хошь.

Это все, конечно, безобразие! С этим надо что-то делать! Впрочем, серьезные способы защиты информации далеко выходят за рамки данной статьи, но мы поговорим о том, как ставить самую элементарную блокировку - чтобы не сильно продвинутый враг не прорвался!

Действия эти вполне нехитрые.

1. У вашего логина обязательно должен быть пароль!

Если он не установлен, то пароль можно задать здесь: "Панель управления > Учетные записи пользователей > Создание пароля".


Изменение параметров

2. Если логин-пароль вводятся автоматом - это нужно отменить

Автоматический вход включается и выключается следующим образом:

"Пуск > Выполнить" (или Win+R), ввести control userpasswords2, ОК.

Там включить опцию "Требовать ввод имени пользователя и пароля". (Вообще, по умолчанию после установки системы она и будет включена.)


Настройка ввода пароля

Излишне говорить, что пароль должен быть хоть сколько-нибудь устойчивый. Уверяю вас, сынишка, жена и теща достаточно сообразительны для того, чтобы попробовать ввести "123456", "password" или дату вашего рождения. Придумайте что-нибудь пооригинальнее.

3. Используйте скринсейвер и там включайте опцию "Запрашивать пароль"

Это "Персонализация > Заставка". Там выберите нужную заставку (я обычно ограничиваюсь текстом "А ну, отошли от моего компа!"), поставьте разумный временной промежуток - обычно 10-15 минут - и включите опцию "Начинать с экрана входа в систему".


Настройки экранной заставки

Способ простой, но достаточно эффективный. Отошли от компьютера, заставка сработала - и все, для выхода из нее надо выбирать пользователя и вводить пароль. Граница на замке.

Но что делать, если жена-теща-ребенок-сосед такие шустрые, что успеют подбежать к компьютеру до запуска экранной заставки? Об этом - следующий пункт.

4. Блокируйте компьютер ручками

Ваше семейное счастье - в ваших руках. Волшебная комбинация клавиш Win+L немедленно блокирует компьютер и вызывает экран входа в систему. Вот тут уже точно никто к вашему компьютеру не прорвется!


Окно блокировки

Вот и все нехитрые правила. Конечно, существуют значительно более продвинутые средства защиты: зашифрованные разделы, секретные диски, биоидентификация и так далее, но вам же не государственные секреты хранить, правильно? В домашних условиях вполне достаточно обычного пароля. Только не выдавайте его никому. Даже под пытками.

© 1998–2019 Alex Exler
09.02.2011

Комментарии 38

Это паранойя.

Улыбнуло.
16.03.11 15:17
0 0

Когда разные пользователи, то тут все ясно, но если я вдруг создам недоступного жене пользователя, тут сразу масса вопросов и подозрений начнется. А как защитить файлы, находящиеся в общем доступе, от нежелательного просмотра?
18.02.11 16:29
0 0

у меня два компьютера - десктоп и нетбук. я зашифровал системные диски с помощью встроенного в win7 средства bitlocker, теперь компьютер невозможно включить без флешки с ключом. данные я на системных дисках не храню, тем более на десктопе системный диск это raid0 на двух ssd дисках, а храню на двух внешних дисках зеркалом, это удобно, один из них можно отцепить и взять с нетбуком. эти диски я тоже зашифровал с помощью bitlocker. купил флешку в серебряном корпусе и повесил на цепочку на шею. сижу пишу и думаю - может это паранойя? 😄 зато я спокоен. или осталась какая-то щелочка?
11.02.11 14:58
0 0

valem: зато я спокоен. или осталась какая-то щелочка?


Осталась:). Паяльник и утюг никто не отменял:))
13.02.11 09:38
0 0

Если уж так припекло, то лучше сделать следующее:

1. Почта только через web-доступ

2. Пароли на почту, одноклассники и прочие вконтатке браузером не запоминать, а набирать каждый раз
JYE
11.02.11 08:49
0 0

все компрометирующее в архив под пароль 😄
10.02.11 21:49
0 0

"как насчет защиты от скрытой камеры?" - может, если сынок дорос до этакого, пора ему уже собственный комп, наконец, купить? ) Ну а если нет, то чтение логов + тяжелый ремень спасут отца русской демократии.

"торренты сразу после включения качаются" - щас у всех продвинутых господ-товарищей торренты качает либо отдельный крохотный сервачок, либо вообще роутер.
10.02.11 18:55
0 0

неудобно дома все эти загрузки с вводом пароля и т.д. когда автозагрузка разрешена и торренты сразу после включения качаются и все прочее работает, дело другое. 😄


10.02.11 15:10
0 0

Пароль в свой профиль конечно хорошо. Но тока для едетей от 5 до10 лет. Дальше пойдут загрузочные флешки с Hiren Boot CD и плакали все пароли. Я для себя давно открыл PGP Disk да и вообще PGP
09.02.11 21:53
0 0

Ребенок 13 лет. Ломает пароль bios и виндовый. Научился сам. По этому ничего не ограничиваем. Бессмысленно. Более крутые средства шифрования\скрытия ненадежны на бытовом компе. Идиллия наступила с уравниванием количества компутеров с количеством членов семьи. В воспитательных целях своего кулхацкера иногда отлучаем от сети по маку или методом изъятия сетевого провода.
09.02.11 17:55
0 0

DedMorozz: ...или методом изъятия сетевого провода.



Бесполезно. Убедился после обнаружения в глубине ящика стола отпрыска полного "аварийного" комплекта разнообразных проводов и запасной мыши 😄
09.02.11 18:49
0 0

DedMorozz: Ломает пароль bios




Это что такое, простите. Наверно, вы имели в ввиду сброс bios. К взлому паролей это имеет опосредованное отношение.
10.02.11 00:04
0 0

DedMorozz :

Задали вы загадку. Как человек умеющий разобраться с bios, вдруг не сможет разбить пароль на локальном компьютере, к тому-же имея неограниченный доступ. Фантастика.
10.02.11 00:41
0 0

DedMorozz: Более крутые средства шифрования\скрытия ненадежны на бытовом компе.



Чушь какая...
21.02.11 06:06
0 0

Защита от детей - возможно (но как говорили уже выше, талантливым детям только для саморазвития подойдет).

А от мужа я, например, ничего не прячу. И профиль на компе у нас один, общий, а деление на личные пространства ограничивается двумя разными браузерами (у меня опера, у него лиса). И типовые пароли тоже известны, благо аккаунты типа рутрекера общие. И ничего, пока не разводимся 😄 ЧЯДНТ?
09.02.11 17:20
0 0

Ээээ... Рискую получить ярлык грязного извращенца, но в чем связь фразы "ранний сексуальный опыт у подростков" с темой статьи? После взлома папиной учетки подростку-сыну светит приобретение раннего сексуального опыта? 😉

Заранее извините за гнусные мысли. 😉
09.02.11 16:27
0 0

Странно, что не упомянуто встроенное в Винду шифрование файлов (это относится к "видам порнушки", а не к "чатикам"). Новичкам - просто взведите у файлов (или каталогов) атрибут "шифрование"; в таком случае, если кто загрузится с BootCD/флешки, он не сможет эти файлы прочесть.

Важдый момент - сразу после начала применения шифрования, сохраните сертификат (файл с ключом) на какой-нибудь внешний носитель (иначе, в случае повреждения операционной системы, вы потеряете шифрованные данные).
09.02.11 13:18
0 0

piroJ0KE:
Странно, что не упомянуто встроенное в Винду шифрование файлов (это относится к "видам порнушки", а не к "чатикам"). Новичкам - просто взведите у файлов (или каталогов) атрибут "шифрование"; в таком случае, если кто загрузится с BootCD/флешки, он не сможет эти файлы прочесть.

Важдый момент - сразу после начала применения шифрования, сохраните сертификат (файл с ключом) на какой-нибудь внешний носитель (иначе, в случае повреждения операционной системы, вы потеряете шифрованные данные).




Совсем не странно. У встроенного шифрования есть очень неприятное свойство: при смене пароля пользователя теряется доступ к зашифрованным файлам. Поэтому ни в одной информационной системе, где предусмотрена регулярная смена пароля, пользоваться этим нельзя.
09.02.11 14:46
0 0

.bred же!

От кого защищаемся? От жены? Да, это сработает, а вот от сынишки - уже нет. Если он про Гугль хоть раз слышал, и есть желание пошалить - уже не сработает.

Сделал так: TrueCrypt на диск (это просто и быстро), на Винду пароль - всё. Отмечу, что "запомнить пароль для входа в Виндовс" в этом случае стоит использовать, чтоб при загрузке лишний раз его не вводить.
09.02.11 13:09
0 0

А я дома использую программку Rohos Logon Key и обычную флешку. Вставляем флешку, вводим пин-код и вуаля входим в систему. Вынимаем флешку и комп в зависимости от настроек или блокируется (как у меня) или выключается совсем. Таким образом без "электроннного" ключа доступа к компу не будет. Позволю себе процитировать авторов программы

Преимущества защиты с помощью USB Ключа:


Замена слабой парольной авторизации на физический USB ключ. Обычный парольный логин можно запретить
Повышенная безопасность Windows посредством более сложного пароля, чем обычно вы используете
Пароль автоматически передается в систему с USB ключа
Удобная авто-блокировка компьютера – при отключении USB флэш диска. Вернулись – подключили USB диск, и вы снова в работе – не отвлекаясь на пароли
Двух-факторная авторизация: Физический USB ключ + PIN код
Используйте один USB Ключ для доступа к домашнему и рабочему компьютеру
Запрет доступа к компьютеру на основе USB ключа/фактора времени
Windows защищен даже в Безопасном Режиме
Присвоение пароля вашей учетной записи позволяет установить более сильную защиту компьютера в Спящем режиме

100% безопасное решение:


Аварийный вход поможет вам получить доступ к компьютеру, если USB ключ утерян или вы забыли PIN код
Защиту компьютера невозможно обойти, загрузив компьютер в Safe Mode (безопасный режим загрузки Windows, где многие программы защиты отключены).
Данные на USB ключе зашифрованы алгоритмом AES-256 (стандарт шифрования в США). Ключ невозможно подделать путем копирования файлов на другой диск. Пароль на ключе в открытом виде не хранится.
PIN код для защиты USB ключа от нежелательного использования для входа в систему (с ограниченным количеством попыток ввода - 3 попытки)

Варианты USB ключа:


USB флэш накопители совместимые с USB 1.1.2.0
U3 smart USB флэш накопители
Биометрические флэш накопители
SD/MMC карты памяти
IPOD (или любой MP3 плэйер)
USB токены: Aladdin eToken, SafeNet iKey, Crypto Identity, ePass, ruToken и другие разрешающие PKCS11
Беспроводные мобильные устройства такие как Bluetooth Phone/Pocket PC
YubiKey и Swekey - токен с одноразовым паролем
Touchatag RFID tags


09.02.11 13:07
0 0

Основная проблема на самом деле вовсе не в этом. Как только члены семьи начинают друг от друга шифроваться, ставить пароли и т.п. - это сразу чревато скандалами на тему "ах, тебе есть что от нас скрывать?!"
09.02.11 13:05
0 0

"Одно дело - когда компьютер по определению в семье является общественным, но и то - там надо создавать разных пользователей, чтобы у каждого были свои папки документов и медиафайлов."

Есть ли возможность в таком случае заблокировать доступ к определенным папкам или жестким дискам для учетных записей других пользователей в Win7?


09.02.11 12:48
0 0

у меня сын научился на boot менять пароль. Я в панике. т.е он его при помощи какой-то программы просто меняет пароль. Тут что-то надо посерьезней предпринять
09.02.11 12:34
0 0

krupsky:
у меня сын научился на boot менять пароль. Я в панике. т.е он его при помощи какой-то программы просто меняет пароль. Тут что-то надо посерьезней предпринять




Для начала заблокировать доступ в БИОС (user и superuser password) . Там же заблокировать загрузку с с любых устройств кроме HDD (жёсткого диска). Ибо сдаётся что ваш сын просто использует загрузочный LiveCD с программой смены пароля пользователей. Правда потребуется ещё и сам ящик опечатать, что бы он не смог сбросить настройки БИОСа так как на многих материнских платах есть специальные контакты, замыкая которые можно сбросить все настройки в БИОС в заводские, в том числе и пароль. У меня на корпусе взади есть петелька, в которую можно вставить простой маленький навесной замок, что усложнит снятие боковой крышки корпуса и доступ к материнской плате.
09.02.11 12:53
0 0

Алекс, с учетом того, что не так давно Вы рассказывали о замках на ящики, примерно понятно, в связи с чем Вас заинтересовала эта тема. 😉

Есть замечательная программа block - и дети счастливы, и папа доволен.
09.02.11 12:11
0 0

Под Линух видел блокировку по Голубому Зубу: пока телефон рядом - доступ есть, отходишь с телефоном на н-нное количество метров - происходит автоблокировка, подходишь - доступ автоматически дается.
09.02.11 11:04
0 0

Я бы добавил еще, что пароль нужно иногда (вообще-то регулярно, конечно;) менять, а также сам процесс ввода иногда тоже нелишне защищать. Один раз в быту столкнулся - приятель жаловался, что "хитрый сынишка" ну просто настоящий хаккер - постоянно взламывает сложные пароли:) Думали уж радужные таблицы освоил, а он всего лишь подглядывал при помощи автономного видеорегистратора, который цеплял на штору)) Кстати, метод и поныне используется у банкоматов вместе со скиммерами. Лучшее спасение - вход по отпечатку пальца, пусть подглядывает, те же Биолинки U-match нынче просты в настройке и недороги, наладить сможет практически каждый. Может Алексу потестировать что-то подобное?;)

UPD по выбору пароля можно привести две простые рекомендации - либо кодировать стихотворную строку (В Лесу Родилась Елочка - VLRElo4ka), либо использовать схему "Событие-дата" (Kosmos-1961 или WarII-1941).
09.02.11 10:42
0 0

Quiet Zone :

Quiet Zone: Лучшее спасение - вход по отпечатку пальца, пусть подглядывает, те же Биолинки U-match нынче просты в настройке и недороги, наладить сможет практически каждый. Может Алексу отестировать что-то подобное?



Очень капризная штука. У знакомого был бук с такой приблудой.




09.02.11 12:28
0 0

Излишне говорить, что пароль должен быть хоть сколько-нибудь устойчивый. Уверяю вас, сынишка, жена и теща достаточно сообразительны для того, чтобы попробовать ввести "123456", "password" или дату вашего рождения. Придумайте что-нибудь пооригинальнее.



Алекс, в этом абзаце лучше всего дать ссылку на к-л проверку взломостойкости пароля вроде www.howsecureismypassword.net

Т.к. по опыту 95% реагируют "Ну я дурак, что ли ? "123456", ха-ха ! У меня дейсвтительно нестандартный и сложный пароль - 87654321 !"

Так что словами лучше не объяснять, пусть сами всё увидят.
09.02.11 10:39
0 0

Khhh: проверку взломостойкости пароля вроде www.howsecureismypassword.net


Стойкость ко взлому (или криптостойкость) не всегда связана со стойкостью к угадыванию: Irina_1970 с точки стойкости ко взлому хорош, а с точки зрения угадывания очень плох, особенно для конкретной мамы Иры возрастом 41 год:). Для домашних угадывание актуальнее - Вас, как человека, они знают хорошо и постараются именно угадать пароль. Взламывать его брутформсами или словарями они не будут и криптостойкость для него не самый главный показатель. Правила простые - в основе пароля не должна лежать личная информация, слово из словаря или простой алгоритм смены.
09.02.11 12:20
0 0

Khhh:...проверку взломостойкости пароля вроде www.howsecureismypassword.net

Интересно, для пароля, сходного с моим (свой, естественно, я не стал вводить) выдал: "About 411 quadrillion years" 😄
09.02.11 12:54
0 0

Где-то раз в два-три дня ко мне приходят люди, поставившие себе пароль и тут-же его забывшие. Приходиться обнулять... Такие экзотичные пароли народ себе выдумывает, что сам не может ни повторить их ни запомнить.
09.02.11 10:37
0 0

"серьезные способы защиты информации далеко выходят за рамки данной статьи"

Правильнее "серьезные способы защиты информации выходят далеко за рамки данной статьи"
09.02.11 10:16
0 0