DriveLock: jen tato cesta je správná

Diskuze čtenářů k článku

ben  |  07. 09. 2005 10:59

A co takhle rovnou nabootovat pri spousteni nejakou linuxovou distribuci primo z CD nebo z flash disku. Na to je takovahle ochrana asi kratka. Nebo jsem spatne cetl?

Souhlasím  |  Nesouhlasím  |  Odpovědět
t  |  07. 09. 2005 11:23

To se zakaze v biosu - proste se neda bottovat z niceho jineho nez z hardisku - zadny problem - naopak toto nastaveni je zcela bezne a Bios je proti zmene chranen heslem a pristup do PC uz z duvodu zamene kompent (jejich zcizeni) je chranen paskou z razitkem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiri Kuba  |  07. 09. 2005 13:19

Ta paska me dostala. Nevi nekdo jak ji prekonat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiri Kuba  |  07. 09. 2005 13:21

Pokud pujdu po pocitaci kde jsou hodne zadana data. Tak vezmu zelej pocitac nebo jen HDD. Sice bude na me svalena vina. Ale ne pri mo prokazatelna. A kdyz ten obsah bude mit velkou hodnotu, tak za to riziko to stoji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
BIlbo  |  07. 09. 2005 14:12

No pokud jsou pocitace chraneny peceti .... tak staci vzit harddisk od pocitace z vedlejsi kancelare. Samozrejme ze mu tam ty data musim nejdriv nacpat, ale to by zas nemel byt takovy problem :O)

Pokud jsou ty data opravdu cenna tak si clovek nejakou skulinku dycky najde.
Pred zkusenym programatorem tohle asi neobstoji ale ucetni by to mohlo zastavit :o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Paranojaksvina  |  08. 09. 2005 10:56

A co tak mini trezor na PC skrinku s otvorom na kable pre vstupne a vystupne zariadenia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Paranojaksvina  |  08. 09. 2005 10:58

Samozrejme zo dva metre zapusteny do steny zo zuloveho bloku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Paranojaksvina  |  08. 09. 2005 11:00

Alebo miestnost z filmu mision imposible (bez vetrania)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Marný  |  07. 09. 2005 10:15

Málokdo si však uvědomuje, že ani zevnitř, tedy přímo od uživatelů, hrozí potenciální nebezpečí. ?????

Souhlasím  |  Nesouhlasím  |  Odpovědět
Paja  |  09. 09. 2005 11:28

Já si myslím totéž. Největším nebezpečím je vždy uživatel a minimálně hrozba a možnost ukázat, že se dá něco zakázat, povolit, zauditovat a dokázat co uživatel provedl, je pro většinu normálních uživatelů dostatečná k tomu, aby nedělali to co nemají. A bavit se ve stylu nabootuji z Linuxu, přenesu disk je úplně o něčem jiném a z jiné oblasti. Když budou pro mě data nějakým způsobem cenná, tak si prostě zaplatím někoho (nejlépe admina), který mi je přinese bez jakéhokoliv problému přímo ze serveru. Takže je to také o tom mít systém, který bude alespoň částečně nezávislý na adminovi (zase jsme ale někde jinde než co umožňuje tento produkt) a pokud možno se o něj bude starat někdo jiný. Atd...

Souhlasím  |  Nesouhlasím  |  Odpovědět
drozd  |  07. 09. 2005 07:38

A co email? http? ftp? IM? co takovy ty Gatesovi hodinky co se prilozej k obrazovce a oni si z blikani kousku obrazovky nactou do pameti data?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Re:  |  07. 09. 2005 08:35

Presne tak, do pocitace jdou naopak data dostat zase pripojenim nejakeho PICu misto klavesnice, ktery tam pozadovany program sam "natuka".
Nejtrapnejsi ochrany proti "neopravnenemu pristupu" jsem videl v jedne organizaci, kde byly zamky disketovych jednotek (ktere mimochodem sly odemknout kusem dratu), ale zaroven tam byl e-mail a www pristup pro kazdeho )
Citliva data by se mela uchovavat jen na serveru s terminalovym pristupem a mene citliva data by mela byt chranena spravnou motivaci zamestnancu, aby nemeli duvod je vynaset a prodavat konkurenci. Dementni vymluvy jako "ochrana proti virum" atd. jsou jen argumenty neschopnych adminu: uz nezijeme v dobach DOSu a spravne nakonfigurovany pocitac se spravnym softem (neboli napriklad na postu cokoli jineho, nez Outlook) ve spravne zabezpecene siti hnedtak napaden neni. A pokud uz se neco stane, ma administrator okamzite provest obnovu z pravidelne porizovane zalohy a nevznikne zadna skoda. Bohuzel, casto neschopni admini misto zalohovani akorat stahujou porno a hrajou hry (a hlidaji, aby to same nahodou nedelal nekdo jiny).

Souhlasím  |  Nesouhlasím  |  Odpovědět
t  |  07. 09. 2005 11:30

Pristup k internetu neni pro bezne uzivatele dovolen a mail je automaticky odeslan i vedoucimu - ktery defakto za zamestance ruci. A v poste neprojde jakakoliv spustitelny soubor - projdou jen povolene prilohy - testuje se na jejich obash -  a ane na pripone - moznost prejmenovat .exe na .doc - i tak to chodi i vedoucimu (v nekterych firmach to teprve vedouci musi poslat prislusnemu zamestanci).
A zde bylo psano spis o zavleceni nepovoleneho souboru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
vpar  |  07. 09. 2005 20:34

Není to náhodou porušování listovního tajemství? Navíc do mailu lze i při povolené příponě dostat spustitelný kód - např. steganograficky nebo prostým obalením korektně vypadajícím obsahem... Nikdo nemusí vědět, že ten nevyužitý obrázek v .doc souboru, je ve skutečnosti spustitelný...

Souhlasím  |  Nesouhlasím  |  Odpovědět
hm  |  07. 09. 2005 07:23

Kto si vie nastavit dobre win prof. tak to spravi vsetko aj bez tohto programu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor