Weiss jemand eine Idee wie man eine Rechner der leider unter Win98 mit einen Passwort schuetzt?
Ein PAsswort im Bios zu setzen kommt net in Frage, da man dies leicht umgehen kann.
Eine Windowsanmeldung kann man auch leicht umgehen. Ob durch zufall oder gewusst.
Hat jemand eine idee?
MFG Alex
Hallo Alex,
wieso kann man ein BIOS-Passwort „leicht umgehen?“
Wenn Du das weisst, sag es mir bitte.
Jetzt sag aber bitte nicht dass es auf dem Motherboard einen Jumper gibt, mit dem man… - das PC-Gehäuse muss natürlich mit einem Schloß o. Ä. gegen Öffnen geschützt werden!
Michael
Hi,
Jetzt sag aber bitte nicht dass es auf dem Motherboard einen
Jumper gibt, mit dem man… - das PC-Gehäuse muss natürlich
mit einem Schloß o. Ä. gegen Öffnen geschützt werden!
Man kann sogar grundsätzlich sagen, daß man auf jeden Rechner zugreifen kann, zu dem man physikalischen Zugriff hat. Unabhängig von Betriebssystem oder Schutzmechanismen. Um diesen quasi garantierten Zugriff so schwierig zu machen, daß sich der Aufwand nicht lohnt, müsste man schon sehr krasse Mechanismen einsetzen, die standardmäßig kein Betriebssystem mitbringt.
Gruß,
Malte.
Hallo,
Man kann sogar grundsätzlich sagen, daß man auf jeden
Rechner zugreifen kann, zu dem man physikalischen Zugriff hat.
Unabhängig von Betriebssystem oder Schutzmechanismen. Um
diesen quasi garantierten Zugriff so schwierig zu machen, daß
sich der Aufwand nicht lohnt, müsste man schon sehr krasse
Mechanismen einsetzen, die standardmäßig kein Betriebssystem
mitbringt.
Du meinst sicher die Verzeichnisverschlüsselung, dies SuSE-Linux auf Wunsch vollautomatisch installiert?
Gruß,
Sebastian
Hallo,
Man kann sogar grundsätzlich sagen, daß man auf jeden
Rechner zugreifen kann, zu dem man physikalischen Zugriff hat.
Unabhängig von Betriebssystem oder Schutzmechanismen. Um
diesen quasi garantierten Zugriff so schwierig zu machen, daß
sich der Aufwand nicht lohnt, müsste man schon sehr krasse
Mechanismen einsetzen, die standardmäßig kein Betriebssystem
mitbringt.Du meinst sicher die Verzeichnisverschlüsselung, dies
SuSE-Linux auf Wunsch vollautomatisch installiert?
Nein, die meine ich nicht. Die würde ich nicht als ausreichenden Zugriffsschutz bezeichnen. Ausreichend bzw. umfassend wäre eine komplette Verschlüsselung auch des Betriebssystems ausgenommen des Boot-Verzeichnisses und die Verwendung eines USB-Dongles.
Gruß,
Malte.
Hi,
Du meinst sicher die Verzeichnisverschlüsselung, dies
SuSE-Linux auf Wunsch vollautomatisch installiert?Nein, die meine ich nicht. Die würde ich nicht als
ausreichenden Zugriffsschutz bezeichnen. Ausreichend bzw.
umfassend wäre eine komplette Verschlüsselung auch des
Betriebssystems ausgenommen des Boot-Verzeichnisses und die
Verwendung eines USB-Dongles.
ähhmmmm, Fort Knox? Wird dann meine Sicherung, Zugang zum Serverraum mit RFID-Chip noch als ausreichend empfunden? Ich halt’s für Paranoya. 
Zum Ursprungsposting. …
Win98 und Sicherheit gegen Fremdzugriff schließen sich gegenseitig aus. Nur eins von beiden kann man haben.
Gruß, Rainer
Hallo,
Win9x ist ja zum Glueck noch ein OS, dass sich komplett durch kopieren erstellen laesst.
Also einfach die komplette Windows-Installation wegsichern (DVD oder so), dann ein kleines Linux mit X auf den Rechner, VMWare drauf, in VMWare Win98 installieren und danach die Sicherung in die virtuelle Maschine zurueckkopieren.
Sicherer kann man es nicht hinbekommen! =:wink:
Sonst faellt mir auch kein Schutz ein. Was ist denn so wichtiges auf dem Rechner, dass man ihn Schuetzen muesste?
Oder: einfach einen 4 GB USB-Stick nehmen, Windows 98 darauf installieren, im Bios USB als Bootdevice angeben und halt jedesmal deinen USB-Stick mitnehmen =:wink:
Ciao! Bjoern
Hi,
Du meinst sicher die Verzeichnisverschlüsselung, dies
SuSE-Linux auf Wunsch vollautomatisch installiert?Nein, die meine ich nicht. Die würde ich nicht als
ausreichenden Zugriffsschutz bezeichnen. Ausreichend bzw.
umfassend wäre eine komplette Verschlüsselung auch des
Betriebssystems ausgenommen des Boot-Verzeichnisses und die
Verwendung eines USB-Dongles.ähhmmmm, Fort Knox? Wird dann meine Sicherung, Zugang zum
Serverraum mit RFID-Chip noch als ausreichend empfunden? Ich
halt’s für Paranoya.
Sicher, ich mache das auf meinen Rechnern ja auch nicht so. Mir reicht es, daß meine Nutzdaten auf einer verschlüsselten Platte liegen. Aber das von mir beschriebene würde ich eben als *umfassenden* Zugriffsschutz betrachten. Sicherheit ist ja immer Abwägungssache, und das wäre eben eine Variante, die irgendwo am oberen Ende angesiedelt ist. Es geht sicher noch mehr 
Zum Ursprungsposting. …
Win98 und Sicherheit gegen Fremdzugriff schließen sich
gegenseitig aus.
Richtig. Da helfen auch irgendwelche Tools nicht wirklich weiter.
Gruß,
Malte.
Hallo Bjoern,
vielen Dank für deine rasche Antwort.
Ich muss mal schauen ob sich das realisieren laesst und ob man es mir erlaubt.
Der Sinn der ganzen Sache ist es. Der Rechner steht auf dem Sportplatz beim Platzwart. Sein Assistent hat Spätdienst. Dieser spielt jedoch nur am PC und geht nicht seiner Arbeit nach. Klingt komisch ist aber so, somal der geschaeftsfuehrer da nichts gegen unternimmt.
Er fragte mich ob man da etwas machen kann, ohne grossen Aufwand.
MFG Alex
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Michael,
entweder a über die Jumper wie du schon richtig beschrieben hast und b es gibt sogenannte Supervisior Passwörter für jedes BIOS.
Durch eingabe dessen PW kannst du somit das System starten.
@ Malte und Sebastian,
hmm, klingt nett und ist auch einleuchtend das was ihr schreibt.
Es sollen eigentlich daten geschuetzt werden. Es geht numehr darum das ein angestellter das ding immer anmacht und am pc spielt anstelle zu arbeiten. der geschaeftsführer will das aber net sehen und duldet dies, da wir dann alle am naechsten tag seine arbeiten machen.
Es geht uns jediglich darum das er nicht mehr an den pc geht und da spielt.
Ih denke mal das man mit dem druecken der ESC Taste die windowsanmeldung umgehen kann und die sache mit dem bios. Naja so schwer ist das nicht.
Ich hoffe das ihr versteht was mein Problem ist.
Kann man denn nicht beim Windowsstart nen kurzes script tipseln was die sache erledigt.
Ich koennte mich hinsetzen und was unter VB programmieren und dieses dann in den autostart setzen und somit das System sperren bei falscher eingabe. Aber dies waere ein sehr grosser aufwand und ich suche ne einfacher loesung.
Habt ihr noch ne idee?
VLG ALex
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Alex,
Der Sinn der ganzen Sache ist es. Der Rechner steht auf dem
Sportplatz beim Platzwart. Sein Assistent hat Spätdienst.
Dieser spielt jedoch nur am PC und geht nicht seiner Arbeit
nach. Klingt komisch ist aber so, somal der geschaeftsfuehrer
da nichts gegen unternimmt.
Er fragte mich ob man da etwas machen kann, ohne grossen
Aufwand.
tja, das sind endlich mal Probleme aus der Praxis!
Deinstallier doch einfach die Spiele und fertig ist die Laube.
Es gibt für WIN9x auch progs, die ohne Angabe des Passworts einen nicht auf den Desktop kommen lassen. Musst Du mal googeln.
Aber besser: einfach Spiele deinstallieren.
Grüssle,
Markus
Hallo,
vielen Dank für deine rasche Antwort.
Ich muss mal schauen ob sich das realisieren laesst und ob man
es mir erlaubt.
Der Sinn der ganzen Sache ist es. Der Rechner steht auf dem
Sportplatz beim Platzwart. Sein Assistent hat Spätdienst.
Dieser spielt jedoch nur am PC und geht nicht seiner Arbeit
nach. Klingt komisch ist aber so, somal der geschaeftsfuehrer
da nichts gegen unternimmt.
Er fragte mich ob man da etwas machen kann, ohne grossen
Aufwand.
Hmm, dann wuerde ich eher sagen: nein.
Wenn du ein BIOS-Passwort als ungenuegend erachtest, dann bringt auch das hier nichts. Immerhin wird der Mensch ja wohl an den PC muessen um zu Arbeiten. Dann kann er ja auch Spielen. Wenn er allerdings gar nicht erst an den PC muss, dann schliesst ihn einfach weg. Es gibt Steckerschloesser fuer Netzstecker, die passen aber auch auf jedes andere Kabel. Einfach ein solches Steckerschloss nach Feierabend ueber den abgezogenen Monitorstecker, und es sollte Ruhe sein =:wink:
Steckerschloesser gibts in jedem Baumarkt fuer ein paar Euro.
Ciao! Bjoern
PS: ein abschliessbarer Schrank ist natuerlich noch besser
Ciao! Bjoern
Hi,
Der Sinn der ganzen Sache ist es. Der Rechner steht auf dem
Sportplatz beim Platzwart. Sein Assistent hat Spätdienst.
Dieser spielt jedoch nur am PC und geht nicht seiner Arbeit
nach. Klingt komisch ist aber so, somal der geschaeftsfuehrer
da nichts gegen unternimmt.
Er fragte mich ob man da etwas machen kann, ohne grossen
Aufwand.
für eine ähnliche Situation habe ich ein kleines VB-Programm geschrieben. (Ich kann nichts anderes. ) Beim Start des Rechners wird es ausgeführt und ist nur durch die Eingabe eines Passwortes zu beenden. Der ‚Affengriff‘ schaltet den Rechner ab. Zur Abwehr von DAUs reicht das.
Gruß, Rainer
Hallo Rainer,
an diese Lösung dachte ich auch. Aber der Aufwand ist rel. extrem 
Ich dachte eher daran das eine PW Abfrage aufgeht und wenn versucht wird den prozess zu beenden, so das sich dann der rechner runterfaehrt.
Da stosse ich aber auf das prob das Win multitasking faehig ist. Sicher kann man die Abfrage sichtbar lassen und auch in der mitte halten aber man kann weiter andere proggs nutzen.
Sicher die Spiele deinstallieren waere eine Möglichkeit aber da kann er sich neue mitbringen und sie installieren oder von Disk starten.
Deswegen dacht ich an einer Variante das die lfd. prozesse überwacht werden und sobald eine Anwendung gestartet wird die er net darf so wird dieser prozess beendet.
Was würdest du denn pauschal sagen was das für ein Aufwand ist?
Koennte man dein Tool als Grundlage nutzen?
VLG Alex
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Alex,
an diese Lösung dachte ich auch. Aber der Aufwand ist rel.
extrem
Fand ich nicht, sind nur ein paar Zeilen Code.
Ich dachte eher daran das eine PW Abfrage aufgeht und wenn
versucht wird den prozess zu beenden, so das sich dann der
rechner runterfaehrt.
Da stosse ich aber auf das prob das Win multitasking faehig
ist. Sicher kann man die Abfrage sichtbar lassen und auch in
der mitte halten aber man kann weiter andere proggs nutzen.
Vollbild? Dann ist noch nicht mal die Taskleiste da. Du mußt das Passwort eingeben, anders ist das Programm nicht zu minimieren. Das Drücken der ‚Alt‘ Taste führt zu sofortigen Neustart. Affengriff oder Alt-F4 nützen nichts.
Sicher die Spiele deinstallieren waere eine Möglichkeit aber
da kann er sich neue mitbringen und sie installieren oder von
Disk starten.
Deswegen dacht ich an einer Variante das die lfd. prozesse
überwacht werden und sobald eine Anwendung gestartet wird die
er net darf so wird dieser prozess beendet.
Ein Dienst, der die Prozesse überwacht, wäre auch nett, ja. Dann merkt der Anwender noch nicht mal etwas von der Falle und hält das Verhalten für Systemfehler. Lustige Idee!
Damit habe ich noch nicht ‚herumgespielt‘. Am Wochenende werde ich mir mal bei http://www.planetsourcecode.com ein Beispiel dazu suchen und das ausproblieren, wenn ich dazu komme.
Der Aufwand für diese Lösung ist erheblich größer, aber die Lösung ist besser, weil unsichtbar. Der Anwender weiß nicht, wo das Problem her kommt und kann die Lösung nicht suchen. Wenn der Name des Dienstes die Funktion verschleiert, ist schon Expertenwissen nötig, das zu stoppen.
Was würdest du denn pauschal sagen was das für ein Aufwand
ist?
20 Stunden. (als VB-Programm)
Koennte man dein Tool als Grundlage nutzen?
Nein. Das ist ja nur 'ne Form und 10 Zeilen Code. Weit weg von der guten Lösung, die Dir vorschwebt. Wenn Du’s aber nicht eilig hast, kann ich versuchen, die bessere Lösung zu basteln. Versprechen kann ich aber nichts, da sind einige Sachen, die ich noch nicht probiert habe. Ich benötige da Zeit für ‚Grundlagenforschung‘.
Gruß, Rainer
Hallo Rainer, danke für deine angebotene hilfe.
Ich werde mich dann die tage mal hinsetzen und ne runde basteln.
Wenn ich dann frage habe, werde ich mich mal vertrauensvoll ans Brett „VB“ wenden. Mal sehen wielange das alles dauert.
MFG Alex
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]