Witam. Musze miec zabezpieczony komputer za pomoca truecrypta lub tam bitlokera i jednoczesnie moc sie do niego dostac w sieci. Macie jakis sposob jak to zrobic ? Bo po wlaczeniu komputera zdalnie nie mam jak wpisac hasla bo nie jest zainicjowany system...
Czesc. Tak, ten komputer to taki domowy komputer - net, filmy, torrent, od czasu do czasu jakies pdf, doc. Za wasza porada zostal dodany router do tego WNR 3500Lv1 - z ktorego jestem bardzo zadowolony - po wgraniu tomato jest opcja WOL, ktora mysle ze w tej sytuacji sie bardzo przyda.
Chodzi o to, ze wyjezdzam ale chcialbym miec dostep z zewnatrz oczywiscie zabezpieczajac go od wewnatrz. Wiem, ze jedno w zasadzie wyklucza drugie bo jak sie polacze z zewnatrz to osoby wewnatrz maja dostep jak na tacy ale nie chodzi tez a jakies mega zabezpipeczenie komputera tylko aby dzieciaki nie graly gdy zona powie, ze maja odrabiac lekcje
A po co szyfrować partycję systemową w kompie, który jest używany w domu? Dla dziecka wystarczy nadać hasło dla użytkownika i hasło na BIOS + start systemu tylko z dysku twardego, ewentualnie plombę na obudowę jak chcesz wiedzieć czy nie próbowały grzebać w środku.
cokolwiek bys nie robil, to przegrasz . wystarczy jakis keylogger i sam mu podasz haslo. zakodujesz wszystko-na to jest reset biosu i system na penie, lub jeszcze lepiej na szybkim dysku przenosnym. i z tym nie wygrasz. chyba ,ze przetniesz sciezki na plycie glownej,aby nie mozna bylo skasowac ustawien w biosie . nie pamietam, czy wyjecie baterii kasuje tez hasla. chyba nie we wszystkich. na to jedynie klodka na obudowie lub przylutowanie baterii. jesli zona nie radzi sobie z dzieciakami, to sprzedaj kompa.a jak potrzebujesz to kup laptopa. tam juz wystarczy zalozyc haslo na bios i odpowiednie ustawienia,ale w ten sposob zabezpieczysz sie przeciwko ophcrack,a nie keyloggem i haslem na windowsach. chco nie jestem pewny, czy loggery startuja z systemem , czy z uzytkowniekiem.
co do naklejek na obudowie-sam ostatnio kasowalem bios w tak zabezpieczonej obudowie odpowiednio zagietym spinaczem.
jednym slowem -nie wygrasz.
"ciezko znalezc dobra opiekunke do dziecka ,a jeszcze ciezej dobre dziecko"
jako opcje przy twoich wymaganiach -to zablokowanie kasowania biosu i linux. na niego tez jest keylogger...ale przynajmniej dzieciak pozna linuxa...
chcessz dostep do swoich danych- NAS. zona czasami potrzebuje kompa- laptop i haslo na biosie, aby odpalic system.
ogolnie piszesz ogolnikami i chyba nie wiesz, co chcesz zrobic. bo vpn i truecrypt, to dwie oddzielne dziedziny.
tunelowania i zabezpieczanie danych.
i jesli uwazasz ze truecrypt na partycji systemowej to prostora... to wolalbym zalozyc plombe
moze popros dzieciaka , aby zabezpieczyl ci kompa.
Połączony z 08 November 2014 18:29:51:
przy zabezpieczeniu systemu truecryptem potrzebujesz fizycznego dostepu do kompa, aby go uruchomic, to tak jakbys sie łudził,ze odpalisz go zdalnie.
Edytowany przez kolopeter dnia 08-11-2014 18:29
@kolopeter, dzieki za porady rodzinne, wolabym jednak skupic sie na temacie, ktorego w ogole nie pociagnales odpowiedzia bez ladu i skladu.
VPN juz smiga, problem z w pelni zaszyfrowana partycja truecrypta polega na tym, ze bootloader trycrypta uruchamia sie przed systemem. Pozostaje zamostowanie zaszyfrowanej partycji systemowej z innego systemu. Tylko czy dobijajac sie do linuxa moge z jego pomoca odpalic partycje w calosci zaszyfrowana z np win7? Bo podczas przelaczania systemow wracamy do punktu wyjscia...
lub moze cos w stylu http://www.raritan.com/products/kvm-switches/dominion-kx-ii-101 (IPKVM) ?
ew. pozostaje zamontowanie zaszyfrowanej partycji niesystemowej (kontener) lub wirtualny system na zaszyfrowanej partycji.
@kerios83: odpowiedź @kolopetera jest zupełnie składna, tylko tobie się nie podoba, bo nikt cię nie poklepał po główce za pomysł z góry skazany na porażkę. Masz w jednym rację - twoje problemy wychowawcze nie powinny innych interesować, to fakt. Tyle tylko, że nie jesteś w stanie zrozumieć bezsensowności swoich działań - jeśli tylko ktoś ma fizyczny dostęp do komputera, to nie ma zabezpieczenia zupełnie skutecznego. Wystarczy płyta/pendrive z linuxem live i już dostęp do komputera pełny i otwarty. Zgoda - to nie Windows z grami, ale istnieje np. coś takiego jak Windows2Go.
CHodzi wam o cytat z "chlopaki nie placza" ?
ejjj no, tu nie bylo nic o problemach wychowawczych i brakiem stanowczosci w stosunku do dziecka we wczesnych latach jego zycia, poprostu podoba mi sie ten tekst.
ale wracajac do tematu.
aby zaszyfrowac partycje/dysk systemowa musi byc ona partycja podstawowa , nie rozszerzona. poczytaj o zalozeniach, ja juz ich wszystkich nie pamietam.
chyba ,ze myslisz sobie tak :
linux, na tym zainstalowany vmware,zas w kontenerze truecrypta masz obrazy windowsa. wszystko fajnie ,ale gdzie widzisz zabezpieczenie ,aby postawic sobie nowego virtuala poza kontenerem. pomijam juz wspomniany win2go, ktory nawet przyjemnie pracuje.
wiec : kup NAS i laptopa.Na laptop zaloz haslo w biosie na start systemu. nie bedzie mozna go przechwycic bez podgladniecia, lub hardwarowego keyloggera.
Połączony z 10 November 2014 05:16:45:
moze jeszcze cos... TOKENY
poszukaj jakiegos tokena. cos jak DigiPass.
nie wglebialem sie w temat, ale przy autoryzacji dostajesz smsa z haslem.
nie eliminuje to problemu z win2go. chyba ,ze znajdziesz plyte glowna , ktora bez tokena nie ruszy. pewnie sa takie rozwiazania,ale wydaje mi sie,ze bedzie to sumarycznie dosyc drogie rozwiazanie. a jesli nie ma takiego rozwiazania na rynku, to mozna wprowadzic cos takiego. modyfikacja biosu,blokada biosu przed updatem , do tego token i kurka dobry biznesplan.zapomoga z UE albo te programy zbiorek pieniedzy na pomysl.
Połączony z 10 November 2014 05:22:25:
ps . licze na diwidenda za pomysl. a te programy to STARTUP-y
Połączony z 10 November 2014 05:33:55:
ps2. wyzej chodzilo mi o token z jakims hardwarowym kluczem wpietym w port usb. zeby nie bylo niedomowien
Połączony z 10 November 2014 06:07:47:
ps3. no dobra nie przemyslalem tematu tokenow. ale fajnym rozwiazaniem byloby : jakikolwiek klucz usb,ktory po wypieciu uniemozliwia nam wystartowanie komputera. jesli zapomnimy go wyciagnac... to aby zaautoryzowac wejscie, musimy wpisac haslo z tokena. token moze byc programowy,czyli jakis programik wysylajacy nam kod smsem, albo hardwarowy. rozwiazanie takie byloby dobre do firm, jak i do obrony przed dziecmi. rozwiazaloby to wiele problemow z bezpieczenstwem w firmie. klucz matka,dla admina/szefa oczywiscie i klucze dla pracownikow. w razie zgubienia jednego z nich, wymienia sie set. nie ma wtedy problemow ze zmiana kodow co dzien/tydzien/miesiac/, bo kazde logowanie , to nowy kod dostepu.
Połączony z 10 November 2014 06:08:29:
ps4. tak tak nudzi mi sie w pracy.
Połączony z 10 November 2014 06:17:16:
kurka idealne dla komputerow naszego rzadu bo albo gubia laptopy, albo ktos im je kradnie.... chyba im sprzedam pomysl nadal jestesmy w HYDEPARKU ?
Połączony z 10 November 2014 06:19:43:
ps5. POTRZEBUJE WSPOLNIKA Z DOJSCIAMI i programiste.
Połączony z 10 November 2014 06:26:42:
ps6. mozna jeszcze wykorzystac NFC. trzeba by usiasc i pomyslec... aby nie utrudnisalo to pracy, bo ciagle wpisywanie hasel z tokena moze okazac sie meczace. druga sprawa jak zmusic pracownika ,aby nie nosil tokena i klucza na breloczku z NFC wszystko do przemyslenia
Połączony z 10 November 2014 06:35:39:
ps7 kurka mam swietny pomysl, ale do tego potrzeba troszke ludzi,aby go rozwinac. kilka leveli w zaleznosci od skomplikowania zabezpieczen i wymagan i dla odbiorcy koncowego wcale nie byloby to drogie . mysle ,ze nawet mozna by bylo firme tylko po to zalozyc.
niestety nie mieszkam w W-wie,bo tam najlatwiej byloby sprzedac produkt, duzy rynek itd.
Edytowany przez kolopeter dnia 10-11-2014 06:35
@g_betiuk to ty chyba masz problemy wychowawcze, nie mowiac juz o zdroworozsadkowym podejsciu. Bardzo chetnie dam Ci plyte z linux live aby zlamal mojego wylaczonego kompa zabezpieczonego truecryptem. Kto wiem, moze za kilkanascie/kilkadziesiat lat jakas nagrode dla najwiekszego decryptora dostaniesz.
Z @kolopeter sie jakos specyficznie rozmawia - co widac. Kolejna odpowiedz nie na temat, bez wskazowki z nieinteresujacymi mnie wywodami. Mimo wszystko 'probowal', pozdrawiam.
Zreszta problem jest juz rozwiazany - odpowiedz po 5 minutach na zagranicznym forum - jak widac da sie (ale nie jest to bezpieczne, gdy laczymy sie z kompem i ktos ma do niego dostep - co mi, jak pisalem nie przeszkadza). Ale u nas pseudo experci musza sobie wczesniej ****zielic bo sa wszystkowiedzacy.
w skrocie sam nie wiesz co chcesz i co piszesz...
"aby dzieciaki nie graly"
"(ale nie jest to bezpieczne, gdy laczymy sie z kompem i ktos ma do niego dostep - co mi, jak pisalem nie przeszkadza)"
"dostep z zewnatrz oczywiscie zabezpieczajac go od wewnatrz"
moze po wegiersku sie OTWORZYLES na tych zagranicznych forach i napisales o co ci chodzi ...
a po co lamac, jest sto sposobow, aby uruchomic komputer, tylko ,ze nie rozumiesz co sie do ciebie mowi i nie potrafisz przekazac co chcesz. chciales zabezpieczyc komputer przed DOSTEPEM, a mowisz o systemie. dwie rozne rzeczy. miales jakis sobie plan i skonczylo sie na tym ,ze ogolnie zrobiles system zabezpieczony truecryptem, laczysz sie przez vpn.
wiesz chcialem kupic samochod , volvo albo cytryne, ale w sumie nikt mi nie powiedzial ktory jest lepszy , wiec kupilem w czarnym kolorze.
mniej wiecej tak wyglada twoj problem
Połączony z 12 November 2014 18:53:29:
bedac szczegolowym:
"chetnie dam Ci plyte z linux live aby zlamal mojego wylaczonego kompa zabezpieczonego truecryptem"
wlaczonego kompa "zlamie" ci nawet dyskietka z dosem , zas SYSTEMU zabezpieczonego truecryptem poprostu sie pozbede. dobrze ,ze sie nie zakladales.
czy widzisz juz roznice ?
Edytowany przez kolopeter dnia 12-11-2014 18:53
Ja wiem, ze to jest hyde park, ale zamknijcie wreszcie swoje szczekające mordy, insynuacje prosze stosowac na priv. Czuje sie, jakbym był na forum Onetu czy Wp w wątku o czymkolwiek lub nawet czymś konkretniejszym.
@kerios83 zamiast pieprzyc 3 po 3 zarzuc linka do tego zagranicznego forum.
@kerios83: ależ ja wcale nie chciałem łamać szyfrowania tego TC, chodziło mi o pokazanie, że do takiego komputera (maszyny, nie OS) można się dostać/uruchomić ją bez jakiegokolwiek hasła, bo istnieją choćby te nieszczęsne liveCDs i już osoba, której tak bardzo chciało się to uniemożliwić może np. grzebać w Internecie (dokładnie jak to napisał @kolopeter). Nie rozumiesz (albo nie chcesz zrozumieć), że "dzieciakowi" będzie zależało na uruchomieniu sprzętu, a nie twoich danych w systemie.
"ta wlamanie a zniszczenie domu to to samo dla Ciebie..."
Tak, w tym wypadku chodzi o cel, nie sposób jego osiągnięcia, a twoja metafora jest tutaj zupełnie nietrafiona.
@tamtosiamto: jeśli ktoś ma złe podejście do tematu od samego początku (w tym wypadku chodzi mi o zupełną bezcelowość przedsięwzięcia, a mając 30 lat i praktycznie od dziecka wychowując się z domu z komputerem wiem jakie problemy mieli ze mną rodzice i jak je rozwiązywali (bynajmniej nie zamordyzmem) będę o tym pisał. Nikogo nie obraziłem, więc NIE ŻYCZĘ SOBIE wyzywania mnie od "szczekających mord" - jeśli masz taką możliwość, zbanuj mnie, proszę bardzo.
tamtosiamto, ty chyba z tej knajpy wyszedlem i chyba ci jednak podali wodke. ogolnie tez nic ciekawego nie napisales oprocz tego ,ze zaczales sie odzywac jakbys byl na wp, czy onet.
@kerios83 moze zle ci przekazalem przekaz chciales stworzyc calkowicie zabezpieczony komputer, a pozniej zmieniles zdanie budujac system zabezpieczony od strony internetu. poczytales o inwigilacji -powiadasz... no to doczytales sie dlaczego projekt truecrypt zostal zamkniety? a czy wiesz, ze najwiekszym zagrozeniem jest fizyczny dostep do urzadzen? tak bylo od dawien dawna i nadal jest najwiekszym zagrozeniem. jeszcze zostalo pytanie , z czego sie bedziesz laczyc? bo jesli bylby sens wlamywania, invigilowania twojego komputera, to nie staralbym sie wlamac na domowy komputer,ale na komputer/telefon z ktorego korzystasz poza domem. i znowu wystarczy jakis keylogger. gdyby byl sens oczywiscie... wiec jak widzisz zawsze jest jakis sposob.
co do inwigilacji: uzywasz google? uzywasz androida,iphona? placisz karta? uwazasz ,ze nie jestes inwigilowany? wystarczy zwykly telefon gsm,aby dowiedziec sie gdzie byles. oplacalnosc operacji jest wyznacznikiem sensu wlamania, czy to ideologiczna , czy materialna. troszke umiejetnosci,znajomosci czy paru zlotych i ktos zapuka do twoich drzwi... tylko napisz ,ze masz plik z numerami kont politykow na kajmanach. chyba ,ze napiszesz posta przez jakis tunel w chinach... ale to tez kwestia pieniedzy, bo to biedny kraj. ale raczej nie uzywasz serwerow z chin, bo przez great wall przechodzi tylko ssh, vpn jest blokowane dosyc sprawnie.
tak sie tylko drocze
pozdrawiam
@tamtosiamto: póki co to ty zachowujesz się jak prostak - myślałem, że na tym forum oprócz merytorycznych porad, które sobie bardzo chwalę, można oczekiwać od dorosłych ludzi odrobiny kultury, a nie odzywek takich jak twoja.
Edytowany przez g_betiuk dnia 13-11-2014 09:43
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
' target='_blank'>Link
