1   1

Biossin salasana ja sen luoma tietoturvataso, kuinka helposti biosin salasanan voi murtaa tai resetoida kokonan? Patterin vaikutus salasanaan?

Luulin olevani ovela, ja pistin biosiin salasanan ja määritin mm. käynnistysasetukset niin, että kone käynnistyy vain ja ainoastaan ssd-levyltä, jossa on windows kasi.

Eli nyt ei voi kukaan mennä biosiin, muuttaa boot device priorityä ja sitä kautta mennä asentamaan linuxeja tai muita käyttiksiä dvd-levyiltä tai muilta tallennusvälineiltä, tai aiheuttaa muuta hallaa koneen käytölle sörkkimällä biosia

Sitten tuli mieleen emolevyn patteri ja se kysymys, onko bios kuinka tietoturvallinen itsessään, tuskinpa on... Ja biosia ei ole koskaan päivitettykään.

Minkälaisia oikeita keinoja sitten on turvata koneen rautapuoli siten, ettei kukaan voi asentaa uusia käyttiksiä, muuttaa asetuksia tai tehdä muuta ilkivaltaa koneelle? Kotelo kassakaappiin ja avain kaulasta roikkumaan?

Kysyjä: Anonyymi käyttäjä, 5.7.2013 10:30

Vastaukset

  3   1
Vahvistamaton käyttäjä

kokeiles suojata esim KOKO käyttis Truecryptillä, (kysyy koneen käynnistyessä salasanaa) (AES/yhdistelmä cryptaus).

Samankaltaisia suojauksia käytetään esim firmojen/laitosten tietokoneissa.

http://www.truecrypt.org/

Tällätavoin kukaan ei pääse käsiksi ainakaan siihen käyttikseen/kovalevyyn jossa on tietosi ja joka on tuolla suojattu.

5.7.2013 11:01
  1   1
Vahvistamaton käyttäjä
5.7.2013 12:11
  0   1
Ysf (665)

emolevyillä on yleensä biosin nollauskytkin. lisäksi biosin patteri on sitä varten, että se pitää biosiin laitetut asetukset muistissa eli jos patteri poistetaan (ja kone käytetään päällä/jätetään virratta riittävän pitkäksi aikaa), bios nollatuu - ja biosin salasanat sen myötä.

koska avauskysymys ei paljasta miksi suojausta tehdään niin joutunee miettimään sitä onko tilanteessa oikeasti kyse tietokoneella olevan tiedon käytön estämisestä (tietoturva) vai raudan "luvattoman haltuunoton jälkeen" tapahtuvasta laitteen käytön estämisestä (välittämättä mitä tietoa laite sisältää) eli varkauden estosta?

jos tavoite on tietoturva, niin kryptaus - jos kyse on vähänkin raudan käytön estosta (biosin nollauksen esto) niin sitten seuraava askel on kotelon lukko (saadaan toki avattua väkivalloin, vaikkapa käsivoimin) tai kassakaappiviritelmä.

5.7.2013 14:39
  0   4
Datanen (6993)

Paras keino olisi salata kiintolevy/SSD. Nimittäin vaikka koneessaa olisi bios salasana niin varkaan tarvitsee vain ottaa kovalevy irti ja laittaa se omaan koneeseen ja näin hän pääsee katsomaan ja siirtämään tiedostoja.

Etenkin pöytäkoneissa tämä on aika helppo homma mutta läppäreissä voi joutua avaamaan luukkuja tai purkamaan koneen.

5.7.2013 11:40

Ehdota parempaa vastausta

Voit osallistua myös täysin nimettömästi ilman käyttäjätunnusta.
Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.


Kysy.

150