Mio figlio ha una copia scaricata di Ubuntu che usa per "penetrare" nel mio computer, bypassando Vista. Ho due domande:
Questo può danneggiare il mio computer o danneggiare i miei file? (Ho un sacco di foto)
C'è un modo per bloccare questo disco perché ci sono delle regole rigide in casa per i tempi di utilizzo sul computer e i limiti di tempo?
Questo problema è già presente in alcuni forum SE, quindi la maggior parte di questo farà solo eco alle mie risposte esistenti.
Come posso impedire a qualcuno di accedere a un sistema Windows XP tramite il disco di avvio?
Come proteggere il mio PC Windows 7?
Esistono un paio di problemi abbastanza importanti, che stanno davvero lavorando contro di te:
Per quanto riguarda l'accesso fisico al computer:
Come compromesso per la sicurezza di un PC, l'accesso fisico è forse di gran lunga il peggiore tipo. Una volta che un aggressore (in questo caso, tuo figlio) ha letteralmente le mani sul tuo computer, la maggior parte degli altri metodi di sicurezza disponibili vengono facilmente aggirati. Detto questo, ecco cosa puoi fare per impedire o impedire a questi attacchi di influenzare il tuo sistema.
Inoltre, per la prima parte della tua domanda:
Can this damage my computer or corrupt my files? (I have lots of pictures)
L'uso di un disco di avvio generalmente non pone alcun rischio intrinseco per l'integrità del sistema. Tuttavia, a questo punto i tuoi dati sono alla mercé di chiunque sia alla tastiera. Se il sistema può essere avviato da un supporto rimovibile, la crittografia dell'intero disco può proteggere i dati da essere letti o modificati, ma non può proteggere il disco rigido da essere completamente cancellato se l'autore dell'attacco intende farlo.
Le tue migliori difese qui seguirebbero i passaggi sopra indicati per quanto sono pratici per te e assicurati che le tue regole vengano applicate rigorosamente con rigide penalità.
Le "regole rigide" non sono molto rigide se non puoi applicarle. Suggerirei, a seconda dell'età di tuo figlio, che inizi a far rispettare le tue regole associando le conseguenze a romperle. Potresti considerare opzioni come togliere la sua indennità o privilegi di guida, portare via il suo cellulare (o non pagare per il suo accesso), o radicarlo. Il problema non è un problema con il computer o addirittura un problema di sicurezza: il problema è comportamentale e se rifiuta di obbedirti chiaramente non ti rispetta. A meno che non si tratti di uno scherzo o di un gioco, è destinato ai guai quando invecchia.
Non dovrebbe corrompere i tuoi file né danneggiare il computer - tuttavia esiste sempre la possibilità che si verifichi il danneggiamento dei file - da qui la necessità di avere sempre dei buoni backup.
Cambia il BIOS in modo che si avvii solo dal disco rigido e non dai CD o dalle chiavette USB e applica questa restrizione con una password del BIOS.
Per essere onesti, direi che probabilmente tuo figlio sarà in grado di aggirare il problema.
Come altri hanno già detto, puoi rendere più difficile per tuo figlio l'avvio di un CD live usando una password BIOS, l'ordine di avvio e così via. L'uso di una password del BIOS ha il vantaggio aggiunto che se lo cancella lo saprai la prossima volta che avvierai il computer.
Se devi assicurarti che non possa guardare i tuoi file sul computer, l'unico modo per essere certi è utilizzare la crittografia del disco (come TrueCrypt).
Spero di non sembrare irriverente, ma hai fatto sapere a tuo figlio che sei consapevole di quello che fa e ti piacerebbe che smettesse ?
Una vecchia citazione dei professionisti della sicurezza informatica che conosco è, "Una volta che qualcuno ha accesso fisico al tuo computer, non è più il tuo computer." Se non vuoi che qualcuno usi il tuo computer, ti suggerirei un qualche tipo di controllo di accesso fisico.
A rischio di affermare l'ovvio, confiscare il livecd e mettere i cd vuoti in un armadietto chiuso a chiave. Se si installa un drive USB, parla con il bambino. Tirare la carta "I'm disapointed in you". Non vuoi che il bambino corra usando il computer da un livecd e lasciandogli l'impressione che sia okay. Se lo desidera, può formattare il disco rigido e installare Ubuntu, accidentalmente o meno, facilmente eseguibile su un livecd. Ciò ti lascerebbe con tutti i tuoi dati persi e bloccato con un sistema operativo sconosciuto. Non vuoi dare potere al tuo bambino in quel modo. Se il bambino è esperto di tecnologia, esegui il backup del computer. Ciò limiterà il danno che può essere fatto. Metti il computer in un armadietto chiuso a chiave è un buon suggerimento, fallo. Ma è solo questione di tempo prima che tuo figlio trovi un altro modo per aggirarlo. Parla con il ragazzo e prova a lavorare su qualcosa, digli che sei preoccupato per lui che aggira i muri che hai creato per lui e che è solo una questione di tempo prima che metta in ordine qualcosa e si metta nei guai con l'intero famiglia. Potresti anche prendere in considerazione l'idea di procurarti un computer ricondizionato a buon mercato come regalo di compleanno per Natale. Se può incasinare il proprio computer e apprendere le conseguenze delle sue azioni in modo auto-sufficiente, allora non ha bisogno di mettere tutti i tuoi dati e il computer a rischio.
Essendo uno specialista di 'break' durante il mio periodo da bambino con restrizioni informatiche, ti consiglio di bloccare in realtà una parte del sistema. Qualcosa come il cavo di alimentazione o il mouse.
Mio padre aveva questo trucco ingegnoso che avrebbe usato per impedirmi di usare il computer: avrebbe tirato fuori l'HDD e chiuso a chiave nell'armadio. Non è mai stato in grado di bypassarlo.
No, un live cd e una sessione live non possono danneggiare il tuo computer. Ma d'altra parte dovresti essere consapevole del fatto che tramite un cd live di Ubuntu, con qualche conoscenza, la tua privacy del computer e persino la sicurezza del tuo computer sono a rischio. Ma giocando con un live cd con buone intenzioni, nulla è a rischio.
sembra che tuo figlio sia più esperto di tecnologia di te ... non una buona posizione per entrare.
hai varie opzioni, che vanno dal semplice al relativamente complicato (anche in termini di efficacia). Prima di iniziare, ti preghiamo di notare che ci sono diversi motivi per cui devi essere leggermente allarmato dal facile accesso che hai sul tuo sistema. se il CD di Ubuntu corrompe il tuo sistema o meno (ho il sospetto che non lo farà, ma non si sa mai), se è in grado di ottenere l'accesso come amministratore, può quindi avviare la macchina, accedere come amministratore, & fai qualunque cosa diavolo desideri (ad esempio installa software discutibile). potrebbe persino installare malware (accidentalmente o in altro modo), a causa della curiosità, del desiderio di conservare i diritti di amministratore (ad esempio una backdoor di qualche tipo) o qualche altra motivazione.
la "migliore" soluzione dipende in realtà da molti fattori, quindi per mantenere la brevità, darò la risposta "migliore" da un punto di vista globale: usa software FDE come BitLocker, TrueCrypt o qualsiasi altra cosa, per crittografare l'intero disco , richiede l'autenticazione per l'avvio. Se BitLocker, abilita TPM nel BIOS. Imposta l'HDD primario come primo dispositivo nella sequenza di avvio. Proteggi password BIOS.
il vantaggio di cui sopra è che protegge molto di più di tuo figlio che esegue cerchi intorno a te da un punto di vista della sicurezza. Protegge inoltre tutti i tuoi dati in caso di furto della tua macchina (un bel bonus).
anche:
parla con tuo figlio e amp; avvisalo che ha tradito la tua fiducia. quindi, crea un account non amministratore da utilizzare, e dagli una seconda possibilità. vedi cosa hai fatto lì? gli hai detto che il suo comportamento era brutto, ma poi gli ha affidato la macchina per usarla in modo responsabile, rendendolo uno stakeholder nella sicurezza della tua macchina (poiché presumibilmente non vorrà tradire la tua fiducia una seconda volta). la cosa buona è che l'account è limitato, agisce come una sandbox di altri account utente, i file del sistema operativo, ecc. (nota: esegui questa operazione solo se questa è la tua macchina, non del tuo datore di lavoro). se fatto correttamente, questo non scoraggerà la sua curiosità, lo renderà più responsabile, rendendolo uno scenario "vincente".
questo è il mio consiglio ... ma usa il tuo miglior giudizio.
È possibile impostare il BIOS in modo che non esegua l'avvio da CD e inserisca una password, ma sarà comunque in grado di ripristinare il BIOS se ha accesso fisico. Se si avvia in un livecd, può praticamente fare qualsiasi cosa sui file se le tue unità non sono crittografate. In termini figurativi, non puoi mai completamente limitare il suo accesso al computer, ma ci sono molte cose che puoi fare, come detto sopra.
Credo che un po 'di sicurezza sia meglio di niente. Quindi questo ciò che penso possa essere fatto Accedi alle tue impostazioni di SICUREZZA sotto BIOS e inserisci una password di amministratore del BIOS.
Sotto le opzioni di avvio assicurati che l'avvio dall'unità CD / DVD ROM sia deselezionato, se è una questione di ordine assicurati che sia in fondo.
Ma dovresti anche assicurarti di deselezionare l'avvio da USB perché è anche possibile eseguire l'avvio da un'unità flash USB che è stata configurata.
Se hai bisogno di più consigli su come farlo, apprezzerei la tua risposta.
Hai mai visto il Day Off di Ferris Bueller? "I bambini sono bambini, fanno cose.
Detto questo, il problema è l'applicazione delle tue regole sotto il tuo la propria autorità
D'altra parte, devo ammettere che tuo figlio sembra abbastanza intelligente e pieno di risorse e ha trovato una soluzione creativa per ottenere l'accesso al suo computer - un po 'come se avessi fatto qualcosa durante la giornata. lol - in effetti l'ho fatto. Ai miei tempi il computer era un PC XT IBM e ho trovato un modo per accedere alle schede BBS in dial-up: sono andato al negozio di forniture hardware locale all'età di 13 anni e ho acquistato un extra lungo cavo telefonico e usato per collegare la linea telefonica dalla cucina fino in soggiorno e intrufolarsi in internet utilizzando le schede di accesso remoto gratuite AOL.
Ti sei seduto e discusso con tuo figlio come una famiglia quali sono le sue intenzioni nell'utilizzare un live-cd per bypassare eventuali restrizioni attualmente applicate al computer? Hai definito confini chiari con metodi di rinforzo positivi costruttivi e coerenti per la modifica comportamentale? (rinforzo negativo cioè la punizione è meno efficace del rinforzo positivo - dare incentivi che premiano un comportamento accettabile all'interno delle norme sociali.)
Limita l'accesso fisico rimuovendo un componente chiave dell'hardware come il cavo di alimentazione e la tastiera. Rimuovere l'unità CD-ROM dal computer (è necessario accedere ad essa) e disabilitare l'avvio USB e l'avvio da CD-ROM nel BIOS e inserire la password nel BIOS. Verifica se questo risolve efficacemente il tuo problema e monitora la situazione.
Potresti anche ricorrere al trasferimento del computer in un'arena più pubblica o privata della casa, a seconda di cosa sarebbe più efficace. Utilizzare uno scenario di "baby cam" che registra segretamente qualsiasi utilizzo futuro del computer può anche darvi una certa tranquillità.
È possibile rimuovere il cavo di alimentazione dal computer e scollegare il router, interrompendo l'alimentazione al computer e l'accesso a Internet. Ciò limiterebbe l'uso del computer da parte del bambino a meno che non capisse che un cavo di alimentazione sostitutivo costa un paio di dollari, che potrebbero essere utilizzati per ripristinare l'alimentazione e la connettività.
Sembra che qualsiasi ostacolo tecnico che hai inserito possa essere aggirato più rapidamente di quanto tu possa implementarne di nuovi.
Qualsiasi ulteriore consiglio si aggirerebbe nel regno dei consigli dei genitori. Questo non riguarda davvero il computer. Sembra che si tratti di fiducia e limiti.
Mi rendo conto che questa discussione è un po 'vecchia ma mi piacerebbe dare un paio di suggerimenti. I commenti sulla configurazione dell'ordine di avvio nel BIOS in modo che il computer non si avvii da CD / DVD o USB sono subito operativi. Quindi è il suggerimento di proteggere con password il BIOS. Vorrei aggiungere che se il tuo BIOS ha l'opzione, attiva la funzionalità Chassis Intrusion che ti avviserà se le copertine sono state tolte dal computer.
Per quanto riguarda la crittografia dei file e del disco, se si utilizza una versione Professional di Windows, è possibile utilizzare EFS per crittografare i file, tuttavia è necessaria una versione definitiva per crittografare l'intero disco. Le altre opzioni, come detto, sono PGP o Trucrypt. Il pericolo è che potresti perdere l'accesso ai file da solo. Nel caso di EFS e BitLocker (Windows Vista e 7 ultimate) verrà fornita una chiave per la crittografia. Salva la chiave da qualche parte oltre al tuo computer. Masterizzalo su un CD o usa una USB. Il motivo è che EFS e Bitlocker sono legati alla tua password. Se a tuo figlio capita di reimpostare la tua password, farà sì che tutti i tuoi file crittografati siano inaccessibili.
Per quanto riguarda il permettere questo comportamento ... violare la sicurezza di un computer protetto, che è essenzialmente QUALSIASI computer, è un crimine reato. Anche se questo potrebbe non essere applicabile a un computer in casa, si applicherà a qualsiasi altro computer. Un reato penale gli impedirà di avere un lavoro al computer e qualsiasi altro lavoro ben remunerato. Ci sono molti hacker minorenni che lo hanno scoperto. Le scuole stanno diventando molto più proattive nel rilevare e prevenire questo tipo di comportamento. Il mio punto è che lo stai aiutando prevenendo questo comportamento, non danneggiando le sue capacità creative. Ci sono modi per apprendere l'Hacking etico che è legittimo, ma se ha avuto problemi con le forze dell'ordine non può essere accettato in un programma IT universitario.
Ti suggerisco di installare Oracle VirtualBox . È completamente gratuito e, a mio parere, uno dei più sorprendenti software là fuori. Suo figlio può quindi installare liberamente Ubuntu (o praticamente qualsiasi altro sistema operativo che girerà su un PC) come una macchina virtuale (VM), che viene quindi eseguita da Windows. È molto facile da installare e configurare.
Lo uso al lavoro, poiché il sistema operativo aziendale è Windows XP, ma faccio tutto il mio lavoro su Linux e mi risparmia il fastidio di configurare il dual boot o altro. Funziona senza problemi (direi senza alcun rallentamento apprezzabile) sul mio notebook Toshiba dual core abbastanza standard.
Questo non gli impedisce completamente di essere in grado di rompere Windows, ma dovrebbe renderlo molto meno probabile!
L'unica domanda non posta è di quali restrizioni stiamo parlando?
Direi che non stiamo parlando di un gioco locale, perché ce ne sono alcuni che funzionerebbero su Windows e * nix.
Ci sono i limiti di tempo, ma chiedo nuovamente qual è lo scopo dei limiti di tempo - quindi immagino che stiamo davvero parlando di limitare il tempo su Internet e / o l'accesso a determinati siti web.
Lavorando su quell'ipotesi (lo so, il problema con le ipotesi ...) Potresti fare già molti dei controlli di accesso. (Mi piacciono i suggerimenti di Iszi migliori), ma forse il problema è che non stiamo guardando al giusto livello per aggiungere controlli.
Se il tuo obiettivo finale è limitare l'accesso a Internet in generale e / o determinati siti specifici, potresti voler passare ai controlli di accesso del router e / o utilizzare un servizio DNS diverso come OpenDNS .
La maggior parte dei router moderni ti consentirà di applicare limiti di tempo e restrizioni di accesso in base all'indirizzo MAC. In questo modo si basa sulla scheda NIC e non importa in che cosa si inserisce. C'è una piccola nota che dovrei aggiungere a questa opzione: è possibile spoofare l'indirizzo MAC. Ok, ci sono due note a piè di pagina che dovrei aggiungere: potrebbe accedere al router se non hai una buona password sul posto. Per la prima nota, ci sono altre domande che trattano questo problema in modo più approfondito di quanto io abbia l'abilità di coprire. Per quanto riguarda quest'ultimo, guarda la pagina Password Haystacks di Steve Gibson e ascolta il podcast collegato.
Servizi come OpenDNS (ne cito solo uno in particolare perché è quello che mi è familiare) ti consentiranno di far rispettare i contenuti filtraggio a livello DNS. Tuo figlio dovrebbe sapere come configurare manualmente un DNS alternativo per ignorarlo. Non impossibile, ma uno sforzo maggiore rispetto all'avvio di un Live CD.
Anche dopo aver implementato uno o entrambi i suggerimenti sopra riportati, devi comunque considerare la fine genitoriale di questo problema. (di nuovo, torna alla risposta di Iszi ) Non esiste una cosa come un sistema a prova di hacker - qualsiasi sicurezza una persona può essere configurato, un altro può trovare la soluzione per il tempo e l'accesso.
Se fossi tuo figlio, l'UNICO modo per impedire l'avvio da un DVD è di rimuovere fisicamente l'unità. (sostituzione del disco google DVD e numero del modello del tuo laptop. Di solito bastano poche viti per arrivare ad esso e impiega circa 30 secondi.Tenuta l'unità nella tua auto bloccata e controllala tutti i giorni, o vai in ufficio)
L'unico altro problema con questo è lo slot per le porte USB / scheda SD.
Se dovesse creare un'unità USB avviabile sarebbe comunque in grado di avviarlo, tuttavia si vedrebbe fisicamente l'unità USB collegata, OPPURE potrebbe fare la stessa cosa su una scheda SD che si dovrebbe guardare fisicamente nello slot della scheda SD.
Indipendentemente dalla crittografia del disco e dai tentativi di sicurezza fisica, sembra che tuo figlio sia già uno di noi (ingegnere attento alla sicurezza) poiché l'accesso fisico è l'assassino di tutte le misure di sicurezza che potresti voler semplicemente acquistare un computer o laptop economico craigslist o ebay e sono loro. Per limitare il tempo sulla loro macchina, prendi il cavo di alimentazione (e batteria anche se un computer portatile) quando non vuoi che usino la macchina.
Se vuoi limitare ciò a cui possono accedere online, acquista un router decente e blocca il traffico a quel livello. Cambia la password per amministrare il router in qualcosa di ESTREMAMENTE casuale come "! S! @ $ # Wf ¥ V║e @ f # f3 # $ f3" e controlla ogni settimana che non ha ripristinato il router ai valori predefiniti per superare questo . (Se fossi tuo figlio, potrei avere l'accesso a una delle vicine, quindi di nuovo c'è quasi tutto.) Per ottenere un accesso online davvero sicuro, tira la scheda wifi in modo che sia fisicamente connessa con la scheda scheda di rete e tieni gli occhi aperti per un adattatore WiFi USB che potrebbe infiltrarsi sopra per cercare di aggirare tale misura di sicurezza.
A seconda dell'età e dei valori morali di tuo figlio ha il potenziale per diventare un buon produttore in una società moderna, per favore non trattenerli perché la maggior parte degli introversi tende a serbare rancore e ricorderà come lo tratti su questo argomento . Dare loro il proprio computer e ci sono buone probabilità che sia così brillante con l'elettronica farli trovare e acquistare un sistema rotto (insieme) per pochi centesimi sul dollaro e ricostruirlo, tuo figlio potrebbe semplicemente sorprenderti e avviare un business side riparando macchine mentre si spera stare fuori dai guai.
buona fortuna, e spero che mio figlio (che ora ha 2 anni) cresca per diventare come tuo figlio, che è coincidente con il modo in cui sono cresciuto.
A proposito, quando ero un ragazzino a terra, l'unico modo in cui i miei genitori potevano tenermi fuori dal mio computer era prendere TUTTI i cavi, dato che ho comprato anche qualche cavo di riserva, ma avrei comunque bypassato questa misura di sicurezza nel bel mezzo della notte o quando sapevo che avrebbero lavorato fino a tardi. Essendo il punto, con l'accesso fisico tutte le scommesse sono disattivate sulla sicurezza, è solo una questione di tempo per aggirarlo.
Le mie scuse per le quali ho parlato di aggirare ogni singola misura di sicurezza, lo faccio affinché non abbiate false speranze di tenerle fuori. Lavorare in I.T.Sec non è per tutti dal momento che richiede una certa mentalità di ragionamento deduttivo, il punto è che nulla è veramente impenetrabile. Sono solo accurato. E se tuo figlio avesse il suo portatile, potresti sempre portarlo via da lui (o se sei davvero sconvolto sparagli come quello che ha fatto il padre su youtube link )
La maggior parte dei router domestici supporta le restrizioni dell'ora del giorno. Questo dovrebbe rimuovere la maggior parte degli incentivi per avviare il LiveCD fino a quando non sei tornato a casa dal lavoro. Se stai usando PPPoE, non sarà in grado di aggirarlo senza realmente irrompere nel router stesso ... il che è molto più complicato rispetto all'utilizzo di un CD di Ubuntu.
Potresti anche bloccare il PC, ma dipende da come sei techie. Bloccare fisicamente la custodia, inserire una password di bios sulla macchina, rimuovere CD, USB e rete dalla sequenza di avvio. Non è infallibile, ma dovrebbe prendere la serratura e soffiare via la tua password per poter avviare la macchina. La perdita della tua password sarebbe la prova che avrebbe infranto le regole.
(+ 1 ai commenti parenting. Non lasciarlo sfuggire di mano.)
Bene, dato che c'erano già molte buone soluzioni date, suggerirei alcuni dei titoli che richiedono più tempo. Rimuovi le tue connessioni cd-rom e / o porta USB. Anche se questo può essere aggirato perché tuo figlio può portare il suo cd-rom.
Installa il software di controllo parentale sul computer per limitare l'accesso ai siti, quindi non otterrà nulla di interessante da fare su Internet.
Leggi altre domande sui tag access-control privacy attacks hardening