вопрос к Итишникам по флешке

Тема в разделе "Разговорник", создана пользователем Приплызд, 17 сен 2012.

  1. У моих знакомых есть проблема: постоянно ломают копьютер плохие люди.
    Я вот о чем подумал: сделать им загрузочную флешку с виндой/убунтой (пока не решил как) и офисом так, чтобы на ней было невозможно что-либо записать?. Спросил у гугля - выдал ерунду, которую читать даже не стал.
    И вообще я правильно думаю? На выходе должна получиться флешка аля СД-Р диск. Даст ли это зашиту взлома?
    Паралельно мысль - использовать на компе маленький жесткий диск, чтобы его форматирование занимало минут 10-20, не более 50 гб.
     
  2. не надо форматировать, можно просто винду откатывать из бэкапа

    можно вдумчиво настроить права доступа

    закрыть запись на флешку или на ж. диск можно, но обычную винду это не устроит
    она пишет всякую хрень, начиная с виртуальной памяти и заканчивая печеньками...

    на торрентах есть сборки-дистрибутивы быстрой установки с полным набором софта и дров, сначала загрузчик копирует всё файло (уже готовая установленная винда, но без привязки к железу), потом подбирает дрова. ЛЕКС-ПЕКС например, но она ресурсов много жрёт :(
     
  3. Теоретицки можно сделать рамдиск и чтобы винда писала все на него,
    практицки - куча гемора и расхода оперативки.
    Фактически такая укастрированная по самые ухи бутовая винда имеет смысл исключительно только для "спасательных" работ.

    Линухи.
    лайв-сиди в инете как грязи самых разных.
    скачивай образ, нарезай на болванку и пользуйся.

    Заблокированная от записи флешка в виде носителя всего выше перечисленного.

    Возможна либо готовая с апаратным выключателем (правда встречаются в продаже не часто),
    либо как ее аналог катридер+SDкарточка.

    Еще один вариант это перепрошивка контроллера на флешке спецсофтом
    (с далеко ненулевой вероятностью угробить флешку кривыми руками).
    Причем после такой перепрошивки флешка (или её часть) становится видна как CD(DVD)-ROM
    (в том числе и в BIOS-e).
     
  4. а не проще сделать так, чтобы плохие люди не могли компьютером пользоваться?
     
  5. дык небось за лавэ пользуются ;-)
     
  6. Людям хр поставить, сделать для них учетку с правами. Плохих людей пускать в комп под гостем, или самой бесправной учеткой, из которой и пукнуть то нельзя без админских прав. Отключить загрузку с чего угодно кроме жесткого диска. Отключить гостям usb.

    Делали в магазины такие компы, чтобы продаваны там не наглели, весьма неплохо держится. При желании можно и интернет порезать, и запуск левых ехе запретить и вообще. Всяко лучше чем лайфсиди
     
  7. Тащемта у людей траб такой:
    они (те кто сидит и левых бяк к клаве не пускает) подключаются к инету со свежеформатированного компа. Через день-неделю винде писец. В инет ходят на мейл ру, контакт и однокласники + некоторые провереные сайты. Их кто-то постоянно ломает. При чем ломает все их компы, заражая через флешки, вот так
     
  8. а CD-R записать не?

    флешки если записывать, то unetbootin хорошая штука.
     
  9. так а лайв-сд не вариант для этих целей юзать?
     
  10. Win7, антивирус (не бесплатный), стандартные учетки переименовать и запаролить (не 12345), гостевую не включать, по порнухе не ходить, в инет ходить все-таки через маршрутизатор.
     
  11. Я таки не понял - ломает рукожопое мдуило которое садится за их комп, или целенаправленная атака с целью вывести из строя комп? Если первое то руки отбить, если второе - морду разбить
     
  12. тут 2, но как его морду искать нисколько не понятно...
     
  13. Это не помогает
     
  14. Так я и говорю: устранять следует причину, а не думать как разгребать последствия.
     
  15. тривиальщина, но....,
    главная дыра в безопасности компа - находится в мозгах того, кто за ним сидит.
    Программными методами "это" практически не лечится.

    P.S.
    имея физический доступ к компу,
    можно сломать практически любую защиту на нем.
     

Поделиться этой страницей