Domanda:
Come posso impedire ai miei figli di aggirare le restrizioni del mio computer?
Brenda
2011-11-29 13:29:32 UTC
view on stackexchange narkive permalink

Mio figlio ha una copia scaricata di Ubuntu che usa per "entrare" nel mio computer, bypassando Vista. Ho due domande:

  1. Può danneggiare il mio computer o corrompere i miei file? (Ho molte immagini)

  2. Esiste un modo per impedire a questo disco di funzionare poiché in casa nostra ci sono regole rigide per il tempo di utilizzo del computer e i limiti di tempo ?

Se fossi il figlio di Brenda, troverei le informazioni fornite nei commenti alle risposte utili per superare ogni sicurezza che potrebbe mettere in atto. Stai consigliando l'hacker. Incredibile! SplashHit, non intendo te.
Tuo figlio è chiaramente almeno un po 'informato e interessato ai computer; perché stai scoraggiando questo ?!
@Ben: Ero anche un fanatico del computer dal mio 9 ° compleanno in poi, quando ho avuto il mio primo computer. Tuttavia, in qualche modo vorrei che mia madre avesse più successo nel limitare il tempo del mio computer.
Questa domanda non riguarda Ubuntu. Riguarda l'hardware del tuo computer o Vista. Se tuo figlio usa uno stuzzicadenti per scassinare una serratura, il tuo problema non è con gli stuzzicadenti, è con la tua serratura. (O forse questa è una domanda [genitoriale] (http://parenting.stackexchange.com/), davvero.)
Sono stato un impiegato Best Buy durante i giorni di "formazione su Vista" che precedettero il suo rilascio grossolanamente esagerato. La formazione Microsoft ha pubblicizzato Vista come un modo sicuro per avere un controllo sicuro dei genitori sull'uso del computer dei tuoi figli. Ho detto che un Live CD di Linux potrebbe aggirare tutte queste misure. Non avevano davvero una risposta per questo, quindi ho cercato di tenere le mie domande per me oltre quel punto.
@Gilles La prima parte della domanda riguarda anche Ubuntu.
Non è una domanda su Ubuntu - contrassegnata per la migrazione alla sicurezza
A rischio di affermare l'ovvio, confiscate il livecd e mettete cd vergini in un armadietto chiuso a chiave. Se esegue un'installazione USB o trova un altro modo per aggirarla, siediti e parla con il bambino. Tirare la scheda "Sono deluso da te".
possibile duplicato di [Come posso impedire a qualcuno di accedere a un sistema Windows XP tramite il disco di avvio?] (http://security.stackexchange.com/questions/2463/how-can-i-prevent-someone-from-accessing-a -windows-xp-system-via-boot-disk)
Il tempo di utilizzo e i limiti di tempo sono effettivamente applicati "da Vista" (cioè da alcuni software che girano su Windows)? In caso contrario, ovviamente non vengono aggirati eseguendo un sistema operativo diverso.
Mio zio, che è uno scapolo in informatica e fisica, installava il mio Windows e le mie cose quando ero piccolo. Ha provato a bloccarmi non fornendomi la password dell'amministratore, crittografando le cose, ecc. Credimi, tutto ciò che potresti fare per proteggere il tuo computer può e sarà facilmente bypassato da un dodicenne. La tua migliore soluzione è usare la genitorialità, non la sicurezza.
Questa è sicuramente una domanda genitoriale. Trova un modo creativo per incoraggiare questo e potresti crescere il prossimo Bill Gates :-) (o almeno un professionista IT di talento)
Venti risposte:
Iszi
2011-11-30 02:56:00 UTC
view on stackexchange narkive permalink

Questo problema è già emerso in un paio di forum SE, quindi la maggior parte di questo riecheggerà solo le mie risposte esistenti.

Come posso impedire a qualcuno di accedere a un sistema Windows XP tramite il disco di avvio?

Come proteggere il mio PC Windows 7?

Qui esistono un paio di problemi abbastanza importanti, che funzionano davvero contro di te:

  1. A meno che non ci sia qualcosa che non hai menzionato, tuo figlio probabilmente ha accesso fisico relativamente illimitato (in termini di sicurezza effettiva ) al tuo sistema. Tratterò alcune mitigazioni che puoi mettere in atto di seguito.
  2. Sembra che tuo figlio manchi di un certo rispetto per te e / o per le tue regole sull'uso del computer. Se desideri assistenza in merito, ti indicherei Parenting Stack Exchange.

Per quanto riguarda l'accesso fisico al computer:

Man mano che la sicurezza di un PC viene compromessa, l'accesso fisico è forse di gran lunga il tipo peggiore. Una volta che un aggressore (in questo caso, tuo figlio) ha letteralmente le mani sul tuo computer, la maggior parte degli altri metodi di sicurezza possono essere facilmente aggirati. Detto questo, ecco cosa puoi fare per impedire o impedire a questi attacchi di colpire il tuo sistema.

  1. Utilizza password complesse . Impostale 15 caratteri lunghi almeno e utilizzare tutti e quattro i tipi di carattere (lettere minuscole, lettere maiuscole, numeri, non alfanumerici). Evita di utilizzare parole del dizionario in qualsiasi parte della password. Dovresti anche evitare di usare qualsiasi cosa che sarebbe di conoscenza comune, come il nome di un animale domestico o di un amico o il numero di maglia sportiva di qualcuno - questo vale soprattutto quando la minaccia proviene da un membro della famiglia, che avrebbe una conoscenza intima di cose che ti sono care . Infine, non annotarlo! Ciò contribuirà a proteggere meglio le risorse protette da password, sebbene l'accesso fisico al sistema possa aggirare la maggior parte delle protezioni con password che non utilizzano la crittografia. Per la protezione dall'accesso fisico, vedere anche il punto 4.
  2. Crittografa il disco rigido. Ciò impedirà a qualsiasi utente malintenzionato di leggere o manipolare i file di sistema durante l'avvio nel proprio ambiente. Questa è l ' unica misura che generalmente sopravviverà a un attacco che coinvolge l'accesso fisico al sistema. Inoltre, vedere il punto 1. Sebbene ciò contribuirà a garantire che i dati non vengano letti o modificati, non può impedire l'uso del sistema tramite il disco di avvio (come sta usando tuo figlio) o tentativi di distruggere intenzionalmente i dati. Vedi gli elementi 3 & 4 per questo.
  3. Blocca il BIOS e l'ordine di avvio. Imposta il sistema su solo l'avvio dall'unità di sistema e imposta una password di amministratore nel BIOS in modo che non possa essere modificata. Facoltativamente, puoi anche configurare il BIOS per richiedere una password all'avvio indipendentemente dal supporto di avvio (CD, disco rigido, unità flash, ecc.) Che verrà utilizzato. Inoltre, vedi il punto 1. Questo impedirà a tuo figlio di avviarsi da un LiveCD, ma dipende dalla sicurezza fisica per prevenire il bypass. Vedere l'elemento 4, a riguardo.
  4. Fissare fisicamente il case del sistema. Se possibile, bloccare lo chassis del sistema con un lucchetto e / o posizionarlo in un armadio protetto. Un blocco dello chassis ostacolerà i tentativi di cancellare la password del BIOS utilizzando i ponticelli sulla scheda madre e gli sforzi per rimuovere il disco rigido per il caricamento in un altro sistema. Un cabinet protetto lo farà e impedirà anche qualsiasi tentativo di collegare o caricare supporti di avvio alternativi. Più in generale, potresti anche chiudere a chiave la stanza in cui si trova il computer. Per una sicurezza ideale, e se sei veramente paranoico, fai tutto quanto sopra. Questo dovrebbe davvero essere al centro della tua soluzione. Senza questo, la password del BIOS può essere facilmente aggirata e tuo figlio potrebbe avviarsi da qualsiasi disco gli piace. A quel punto i tuoi dati, se crittografati, potrebbero ancora essere protetti dalla lettura o dalla modifica, ma potrebbero comunque essere distrutti intenzionalmente o accidentalmente.

Inoltre, per la prima parte della tua domanda:

Può danneggiare il mio computer o corrompere i miei file? (Ho molte immagini)

Usare un disco di avvio generalmente non pone alcun rischio intrinseco per l'integrità del sistema. Tuttavia, a questo punto i tuoi dati sono in balia di chiunque sia alla tastiera. Se il sistema può essere avviato da un supporto rimovibile, la crittografia dell'intero disco può proteggere i dati dalla lettura o dalla modifica, ma non può proteggere il disco rigido dalla cancellazione completa se l'aggressore intende farlo.

Il tuo le migliori difese qui sarebbero seguire i passaggi precedenti nella misura in cui sono pratici per te e assicurarti che sia chiaro che le tue regole saranno applicate rigorosamente con rigide sanzioni.

Mi piace crittografare il disco rigido. Vorrei fare un ulteriore passo avanti e rendere il disco rigido rimovibile, quindi portarlo con te o chiuderlo in un contenitore di archiviazione fisico sicuro.
@this.josh Ottimo per prevenire danni al sistema. Tuttavia, se l'obiettivo è impedire * qualsiasi * utilizzo del computer, il modo migliore per affrontare il problema qui è attraverso la sicurezza fisica e la disciplina.
Non dovresti comunque fare affidamento sul disco rigido del tuo PC (solo) per le tue preziose immagini. Assicurati di avere backup, ad es. su un disco USB esterno.
@jippie Buon punto, ecco. Ma c'è ancora il problema generale dell'applicazione delle restrizioni sull'uso del computer.
Kelley
2011-11-29 22:46:57 UTC
view on stackexchange narkive permalink

Le tue "regole rigide" non sono molto rigide se non puoi applicarle. Suggerirei, a seconda dell'età di tuo figlio, di iniziare a far rispettare le tue regole attribuendo delle conseguenze alla loro violazione. Potresti prendere in considerazione opzioni come togliergli l'indennità o i privilegi di guida, togliergli il cellulare (o non pagare per il suo accesso) o metterlo a terra. Il problema non è un problema informatico e nemmeno un problema di sicurezza: il problema è comportamentale, e se si rifiuta di obbedirti chiaramente non ti rispetta. A meno che non si tratti di uno scherzo o di un gioco, è destinato a guai quando invecchierà.

Problemi come un lavoro ben pagato in IT, programmazione, DBA ecc? Com'è orribile.
Orribile, davvero! (Come uno che ha lavorato nell'IT, ho visto che questi lavori "altamente pagati" non durano a lungo se non si seguono le regole.)
Solo i migliori sanno quali regole sono buone, e solo i bravi sanno quanto meno per mettere in discussione le regole, sempre. "No linux" non è una buona regola! Sono d'accordo sul fatto che i bambini dovrebbero essere responsabili del tempo del computer, ma sembra che il problema sia la mancanza di rispetto / comprensione da parte, forse, sia dei genitori che dei figli in questa situazione.
@Kelley ... se qualcuno altamente qualificato si scontra con le "regole" sul posto di lavoro, probabilmente è perché le "regole" interferiscono con la loro capacità di svolgere il lavoro (ad es. Non fornire o consentire l'uso dei migliori strumenti per il lavoro) ... questi posti di solito non sono i più "paganti" comunque ... lascialo per uno più sano e più pagante
forestpiskie
2011-11-29 13:47:18 UTC
view on stackexchange narkive permalink

Non dovrebbe corrompere i tuoi file né danneggiare il computer, tuttavia c'è sempre la possibilità che si verifichi un danneggiamento dei file, da qui la necessità di backup sempre validi.

Cambia il BIOS in modo che si avvii dal disco rigido e non da CD o chiavette USB e applica questa restrizione con una password BIOS.

Ad essere onesti, direi che probabilmente tuo figlio sarà in grado di aggirare il problema.

Quindi potrebbe reimpostare la password sul BIOS estraendo la batteria della scheda madre. (O collegando i pin giusti sul MB) Se hai accesso fisico al computer, molto probabilmente sarai in grado di entrarci in un modo o nell'altro.
Ad essere sinceri, c'è poco che l'OP può fare quando il figlio usa un livecd - il vero problema non è tecnico secondo me.
La scrittura sulla partizione NTFS non è ufficialmente supportata, quindi c'è una minima possibilità che alcuni file vengano danneggiati. Ho usato me stesso Ubuntu sulla sua partizione e ho collegato la vecchia partizione NTFS in modo da accedere ai miei file, e ogni mese in qualche modo tornavo a Windows, voleva controllare i dischi e trovava sempre dei file rotti.
@karatedog: Uso le partizioni NTFS su Linux / Windows da un paio d'anni e non ho mai avuto problemi (e le leggo e le scrivo).
@karatedog - Non è stato così per diversi anni. NTFS-3G è diventato stabile nel 2007.
Paul Cager
2011-11-29 20:42:10 UTC
view on stackexchange narkive permalink

Come altri hanno già detto, puoi rendere più difficile per tuo figlio avviare un CD live utilizzando una password del BIOS, un ordine di avvio e così via. L'uso di una password del BIOS ha il vantaggio aggiuntivo che, se la cancella, lo saprai al prossimo avvio del computer.

Se devi assicurarti che non possa guardare i tuoi file sul computer, il l'unico modo per essere certi è usare la crittografia del disco (come TrueCrypt).

Spero di non sembrare impertinente, ma fai sapere a tuo figlio che sei consapevole di quello che fa e tu vuoi che si interrompa ?

Mike Miller
2011-11-29 22:05:21 UTC
view on stackexchange narkive permalink

Una vecchia citazione di professionisti della sicurezza informatica che conosco è: "Una volta che qualcuno ha accesso fisico al tuo computer, non è più il tuo computer". Se non vuoi che qualcuno utilizzi il tuo computer, ti suggerisco un qualche tipo di controllo dell'accesso fisico.

William
2011-11-30 10:32:07 UTC
view on stackexchange narkive permalink

A rischio di affermare l'ovvio, confiscare il livecd e mettere i cd vuoti in un armadietto chiuso a chiave. Se installa un'unità USB, parla con il bambino. Tira la scheda "Sono deluso da te". Non vuoi che il ragazzo corra in giro usando il computer da un live e lasciandogli l'impressione che vada bene. Se vuole, potrebbe formattare il disco rigido e installare Ubuntu, accidentalmente o meno, facile da fare su un livecd. Ciò ti lascerebbe con tutti i tuoi dati persi e bloccato con un sistema operativo sconosciuto. Non vuoi dare a tuo figlio un potere in questo modo. Se il ragazzo è un esperto di tecnologia, esegui il backup del computer. Ciò limiterà il danno che può essere fatto. Mettere il computer in un armadietto chiuso a chiave è un buon suggerimento, fallo. Ma è solo questione di tempo prima che tuo figlio trovi un altro modo per aggirarlo. Parla con il bambino e prova a trovare una soluzione, digli che sei preoccupato per lui che aggira i muri che gli hai preparato e che è solo questione di tempo prima che incasini qualcosa e si metta nei guai con il tutto famiglia. Potresti anche prendere in considerazione l'idea di procurargli un computer ricondizionato a buon mercato come regalo di Natale di compleanno. Se può rovinare il suo computer e apprendere le conseguenze delle sue azioni in modo autosufficiente, non ha bisogno di mettere a rischio tutti i tuoi dati e il computer.

Che ne dici di non permettere al bambino di accedere al computer. Risolve tutti i problemi, se hanno i compiti, siediti nella stanza con loro. Se devi spostare il computer in cucina.
Sì, qualcuno l'ha già detto.
RainyBoy
2011-11-29 21:11:13 UTC
view on stackexchange narkive permalink

Essendo uno specialista di "interruzione" durante la mia infanzia con limitazioni del computer, ti consiglierei di bloccare effettivamente una parte del sistema. Qualcosa come il cavo di alimentazione o il mouse.

Mio padre aveva questo ingegnoso trucco che usava per impedirmi di usare il computer: tirava fuori l'HDD e lo chiudeva nell'armadio. Non sono mai stato in grado di aggirarlo.

Estrarre l'HDD non sarebbe utile qui, poiché sembra che suo figlio si stia avviando da un LiveCD.
leoquant
2011-11-29 13:50:59 UTC
view on stackexchange narkive permalink

No, un live cd e una sessione live non possono danneggiare il tuo computer. Ma d'altra parte dovresti essere consapevole del fatto che tramite un live cd di Ubuntu, con un po 'di conoscenza, la privacy del tuo computer e persino la sicurezza del tuo computer sono a rischio.Ma giocare con un live cd con buone intenzioni, rischio.

Un utente malintenzionato potrebbe danneggiare il tuo computer, ad es. eliminando una partizione o montando il disco rigido ed eliminando i file.
Un live CD può danneggiare FACILMENTE il tuo computer, spesso in più modi di quanto potresti fare con un sistema operativo Windows.
@RoryAlsop Per essere chiari, il LiveCD stesso generalmente non presenta rischi per l'integrità del sistema. È il modo in cui il LiveCD viene utilizzato (intenzionalmente o accidentalmente) che può causare problemi. Una specie di "Le pistole non uccidono le persone - le persone uccidono le persone".
dd if = / dev / zero di = / dev / sda
Garrett
2011-11-30 04:58:45 UTC
view on stackexchange narkive permalink

suona come tuo figlio è più esperto di tecnologia di te ... non è una buona posizione in cui trovarsi.

hai varie opzioni, che vanno da semplici a relativamente complicate (anche in termini di efficacia). prima di iniziare, tieni presente che ci sono diversi motivi per cui dovresti essere leggermente allarmato per il facile accesso che tuo figlio ha al tuo sistema. se il CD di Ubuntu corrompe o meno il tuo sistema (sospetto che non lo farà, ma non lo sai mai), se è in grado di ottenere l'accesso come amministratore, può quindi avviare la macchina, accedere come amministratore, & fare qualunque cosa diavolo lui vuole (ad esempio, installa software discutibile). potrebbe persino installare malware (per caso o in altro modo), a causa della curiosità, del desiderio di mantenere i diritti di amministratore (ad esempio, backdoor di qualche tipo) o di qualche altra motivazione.

la soluzione "migliore" dipende davvero da molti fattori, quindi per mantenere la brevità, darò la risposta "migliore" da un punto di vista completo: utilizzare software FDE come BitLocker, TrueCrypt o qualsiasi altra cosa, per crittografare l'intero disco, richiedendo l'autenticazione per l'avvio. Se BitLocker, abilita TPM nel BIOS. Imposta l'HDD primario come primo dispositivo nella sequenza di avvio. BIOS protetto da password.

il vantaggio di cui sopra è che protegge più di tuo figlio che corre in cerchio intorno a te dal punto di vista della sicurezza. Inoltre protegge tutti i tuoi dati in caso di furto della tua macchina (un bel bonus).

inoltre:

parla con tuo figlio & avvisalo che ha tradito la tua fiducia. quindi, crea un account non amministratore da utilizzare e dagli una seconda possibilità. vedi cosa hai fatto lì? gli hai detto che il suo comportamento era pessimo, ma poi gli hai affidato la tua macchina da usare in modo responsabile, rendendolo un portatore di interesse nella sicurezza della tua macchina (poiché presumibilmente non vorrà tradire la tua fiducia una seconda volta). la cosa buona è che l'account è limitato e funge da sandbox di altri account utente, file del sistema operativo, ecc. (nota: fallo solo se questa è la tua macchina, non quella del tuo datore di lavoro). se fatto correttamente, questo non scoraggerà la sua curiosità, lo renderà più responsabile, rendendolo uno scenario "vantaggioso per tutti".

questo è il mio consiglio ... ma usa il tuo miglior giudizio.

Christopher David Chen
2011-11-29 14:33:45 UTC
view on stackexchange narkive permalink

Puoi impostare il BIOS in modo che non si avvii da CD e inserire una password, ma sarà comunque in grado di resettare il BIOS se ha accesso fisico. Se si avvia in un livecd, può praticamente fare qualsiasi cosa sui file se le tue unità non sono crittografate. In senso figurato, non puoi mai limitare completamente il suo accesso al computer, ma ci sono molte cose che puoi fare, come indicato sopra.

herbert walusimbi
2011-11-29 18:37:58 UTC
view on stackexchange narkive permalink

Beh, immagino che un po 'di sicurezza sia meglio di niente. Quindi questo è quello che penso si possa fare Vai alle impostazioni di SICUREZZA nel BIOS e inserisci una password di amministratore del BIOS.

Sotto le opzioni di avvio assicurati che l'avvio dall'unità CD / DVD ROM sia deselezionato, se è un problema di ordine assicurati che sia in fondo.

Ma dovresti anche assicurarti di deselezionare l'avvio da USB perché è anche possibile avviare da un'unità flash USB che è stata configurata.

Se hai bisogno di ulteriori consigli su come farlo, apprezzerei la tua risposta.

insert diabolica laughter here
2011-11-29 23:19:41 UTC
view on stackexchange narkive permalink

Hai mai guardato Ferris Bueller's Day Off? "Nuff ha detto. I bambini sono bambini, fanno cose.

Detto questo, il problema è l'applicazione delle tue regole sotto la tua autorità.

D'altra parte, devi ammetti che tuo figlio sembra piuttosto intelligente e pieno di risorse e ha escogitato una soluzione creativa per ottenere l'accesso al suo computer - un po 'come qualcosa che avrei fatto un tempo. lol - in effetti l'ho fatto. Ai miei tempi il computer era un IBM PC XT e io abbiamo trovato un modo low-tek per accedere alle schede BBS in dial-up: sono andato al negozio di hardware locale all'età di 13 anni e ho acquistato un cavo telefonico extra lungo e l'ho usato per collegare il telefono linea dalla cucina fino in soggiorno e si è intrufolato in Internet utilizzando schede di accesso telefonico AOL gratuite.

Ti sei seduto e hai discusso con tuo figlio come famiglia quali sono le sue intenzioni nell'utilizzare un live- cd per aggirare le attuali restrizioni imposte al computer? Hai stabilito confini chiari con rinforzi positivi costruttivi e coerenti nt metodi per la modifica del comportamento? (Il rinforzo negativo, ovvero la punizione è meno efficace del rinforzo positivo: offri incentivi che premiano un comportamento accettabile nell'ambito delle norme sociali.)

Limita l'accesso fisico rimuovendo un componente hardware chiave come il cavo di alimentazione e la tastiera. Rimuovere l'unità CD-ROM dal computer (è davvero necessario accedervi) e disabilitare l'avvio USB e l'avvio da CD-ROM nel BIOS e inserire una password nel BIOS. Vedi se questo risolve efficacemente il tuo problema e monitora la situazione.

Potresti anche ricorrere a spostare il computer in un'arena più pubblica o privata della casa, a seconda di cosa sarebbe più efficace. Utilizzare uno scenario "tata cam" che registra segretamente qualsiasi utilizzo futuro del computer può anche darti un po 'di tranquillità.

Zoot
2011-11-30 02:56:13 UTC
view on stackexchange narkive permalink

È possibile rimuovere il cavo di alimentazione dal computer e scollegare il router, interrompendo l'alimentazione al computer e l'accesso a Internet. Ciò limiterebbe l'uso del computer da parte del bambino a meno che non si accorga che un cavo di alimentazione sostitutivo costa un paio di dollari, che potrebbero utilizzare per ripristinare l'alimentazione e la connettività.

Sembra che eventuali barriere tecniche che hai innalzato possono essere aggirati più velocemente di quanto tu possa implementarne di nuovi.

Qualsiasi ulteriore consiglio vagherebbe nel regno dei consigli genitoriali. Non si tratta veramente del computer. Sembra che si tratti di fiducia e limiti.

Non so negli Stati Uniti, ma nel Regno Unito ci sono molti dispositivi in ​​una famiglia media che accettano lo stesso cavo di alimentazione IEC di un computer.
la prima idea è sconsiderata (lo incoraggerà solo a farlo di nuovo), anche se immagino che il 2 ° paragrafo riconosca questo punto. l'ultimo paragrafo (riguardante la fiducia / i confini) è un buon punto e si trova al nocciolo di tutto questo.
Todd
2012-05-03 21:30:25 UTC
view on stackexchange narkive permalink

Mi rendo conto che questo thread è un po 'vecchio ma vorrei aggiungere un paio di suggerimenti. I commenti sulla configurazione dell'ordine di avvio nel BIOS in modo che il computer non si avvii da CD / DVD o USB sono corretti. Così è il suggerimento di proteggere con password il BIOS. Aggiungerei che se il tuo BIOS ha l'opzione, attiva la funzione Chassis Intrusion che ti avviserà se le coperture sono state rimosse dal computer.

Per quanto riguarda la crittografia dei file e del disco, se tu stai utilizzando una versione Professional di Windows, puoi utilizzare EFS per crittografare i file, tuttavia è necessaria una versione Ultimate per crittografare l'intero disco. Le altre opzioni, come accennato, sono PGP o Trucrypt. Il pericolo è che potresti perdere l'accesso ai file da solo. Nel caso di EFS e BitLocker (Windows Vista e 7 ultimate) ti verrà fornita una chiave per la crittografia. Salva la chiave da qualche parte oltre al tuo computer. Masterizzalo su un CD o usa una USB. Il motivo è che EFS e Bitlocker sono legati alla tua password. Se tuo figlio reimposta la tua password, renderà inaccessibili tutti i tuoi file crittografati.

Per quanto riguarda questo comportamento ... violare la sicurezza di un computer protetto, che è essenzialmente QUALSIASI computer , è un reato penale. Anche se questo potrebbe non essere applicabile a un computer in casa, si applicherà a qualsiasi altro computer. Un reato criminale gli impedirà di avere un lavoro al computer e qualsiasi altro lavoro ben retribuito. Ci sono molti hacker minorenni che l'hanno scoperto. Le scuole stanno diventando molto più proattive nel rilevare e prevenire questo tipo di comportamento. Il punto è che lo stai aiutando prevenendo questo comportamento, non danneggiando le sue capacità creative. Ci sono modi per imparare l'Hacking etico che sono legittimi, ma se ha avuto problemi con le forze dell'ordine potrebbe non essere accettato in un programma IT del college.

tdc
2011-11-29 21:21:09 UTC
view on stackexchange narkive permalink

Suggerirei di installare Oracle VirtualBox. È completamente gratuito e, a mio parere, uno dei software più sorprendenti in circolazione. Tuo figlio può quindi installare liberamente Ubuntu (o praticamente qualsiasi altro sistema operativo che verrà eseguito su un PC) come macchina virtuale (VM), che viene quindi eseguita da Windows. È molto facile da installare e configurare.

Lo uso al lavoro, poiché il sistema operativo aziendale è Windows XP, ma faccio tutto il mio lavoro su Linux e mi evita il fastidio di configurare il dual boot o altro. Funziona senza intoppi (direi senza rallentamenti evidenti) sul mio notebook Toshiba dual core abbastanza standard.

Questo non gli impedisce completamente di essere in grado di rompere Windows, ma dovrebbe renderlo un bel po ' meno probabile!

Ti manca completamente la parte fondamentale del problema di Brenda. Non è che suo figlio usi Linux di per sé; ma che sta usando il computer quando non dovrebbe farlo. L'utilizzo di una VM risolve solo il rischio minore di errore / bug che distrugge il sistema operativo principale.
@DanNeely Bene, affronta anche il rischio di formare un risentimento poiché a un giovane appassionato di Linux è vietato usare Linux senza una buona ragione. In alternativa, potrebbero utilizzare una qualsiasi delle soluzioni hardware suggerite per limitare il tempo del computer (ad esempio togliere il cavo o chiudere a chiave la stanza) e quindi abbandonare l'idea di imporre il tempo di utilizzo tramite il software.
@Random832 ha concordato: sembra che qui sia necessaria una soluzione tecnica / fisica ibrida!
AnonJr
2011-12-03 22:14:48 UTC
view on stackexchange narkive permalink

L'unica domanda che non viene posta è di quali limitazioni stiamo parlando?

Immagino che non stiamo parlando di un gioco locale, poiché ce ne sono pochi che funzionerebbero su Windows e * nix.

Ci sono i limiti di tempo, ma chiedo ancora qual è lo scopo dei limiti di tempo, quindi immagino che stiamo davvero parlando di limitare il tempo su Internet e / o l'accesso a determinati siti web.

Lavorando su questo presupposto (lo so, il problema con i presupposti ...) Potresti fare molti controlli di accesso già mentione. (Mi piacciono di più i suggerimenti di Iszi), ma forse il problema è che non stiamo cercando il livello giusto per aggiungere controlli.

Se il tuo obiettivo finale è limitare l'accesso a Internet in generale e / o ad alcuni siti specifici, potresti voler passare ai controlli di accesso del tuo router e / o utilizzare un servizio DNS diverso come OpenDNS.

Il più moderno i router ti consentiranno di applicare limiti di tempo e restrizioni di accesso in base all'indirizzo MAC. In questo modo si basa sulla NIC e non importa in cosa si avvia. C'è una piccola nota a piè di pagina che dovrei aggiungere a questa opzione: è possibile falsificare l'indirizzo MAC. Ok, ci sono due note a piè di pagina che dovrei aggiungere: potrebbe accedere al router se non hai una buona password. Per la prima nota a piè di pagina, ci sono altre domande che trattano la questione in modo più approfondito di quanto io abbia la capacità di coprire. Per quanto riguarda quest'ultimo, guarda la pagina Password Haystacks di Steve Gibson e ascolta il podcast collegato.

Servizi come OpenDNS (lo menziono solo in particolare perché è quello che conosco) ti consentirà di applicare il filtro dei contenuti a livello DNS. Tuo figlio dovrebbe sapere come impostare manualmente un DNS alternativo per aggirarlo. Non impossibile, ma più faticoso dell'avvio di un Live CD.

Anche dopo aver implementato uno o entrambi i suggerimenti di cui sopra, è comunque necessario esaminare la fine della questione genitoriale. (di nuovo, tornando alla risposta di Iszi) Non esiste un sistema a prova di hacker: qualsiasi sicurezza che una persona può configurare, un'altra può trovare un modo per aggirare il tempo e l'accesso.

cosa ha a che fare con la domanda originale?
@Garrett - Suo figlio stava usando un CD live per aggirare le "restrizioni" impostate in Vista. Se le "restrizioni" sono legate a Internet (non lo sappiamo, ma è un'ipotesi ragionevole), posizionare le restrizioni in un luogo diverso sarebbe più facile che provare le soluzioni a livello di PC già offerte. (Problemi / soluzioni genitoriali non tollerati)
Questi suggerimenti non sono così male, ma probabilmente sono anche più problemi di quanto valgano. In primo luogo, sono facilmente aggirati. Basta premere e tenere premuto quel piccolo pulsante rosso sul retro del router. A meno che i genitori non controllino regolarmente o che ci siano altri servizi essenziali che hanno configurato il router per fornire, sono sicuro che un ripristino alle impostazioni di fabbrica molto probabilmente passerà inosservato. Inoltre, se il PC è condiviso tra i genitori e il bambino, ciò impone le stesse restrizioni anche ai genitori, a meno che non riconfigurino manualmente il router ogni volta che desiderano utilizzare il sistema.
@Iszi - quando si arriva al punto, con un po 'di ricerca tutto quanto sopra può essere facilmente aggirato quando presumiamo che il bambino abbia tante conoscenze tecniche quante ne abbiamo noi (il che può o non può essere un presupposto appropriato, sottolineando solo che tendiamo a proiettare il nostro livello di conoscenza sui problemi che risolviamo). In fondo, l'accesso fisico è il fattore chiave limitante in tutto questo. Con l'accesso fisico è possibile aggirare un numero incredibile di precauzioni di sicurezza.
@AnonJr Il punto è che la soluzione del router aggiunge molto meno valore della seccatura. Altre soluzioni non sono così facilmente bypassabili (o, se bypassate, sono generalmente facilmente visibili) e non forniscono troppi disagi.
Brad
2012-03-30 22:27:30 UTC
view on stackexchange narkive permalink

Se fossi tuo figlio, l'unico modo per impedire l'avvio da un DVD è rimuovere fisicamente l'unità. (Sostituzione dell'unità Google DVD e numero di modello del tuo laptop. Di solito bastano poche viti per accedervi e ci vogliono circa 30 secondi. Tieni l'unità chiusa a chiave e controllala ogni giorno, oppure lasciala in ufficio)

  • Anche se ci metti una password del BIOS, la cancellerei.

  • L'unico altro problema con questo è le porte USB / scheda SD

    Se dovesse creare un'unità di avvio USB sarebbe comunque in grado di avviarla, tuttavia potresti vedere fisicamente l'unità USB collegata, OPPURE potrebbe fare la stessa cosa su una scheda SD che dovresti guardare fisicamente nello slot della scheda SD.

Indipendentemente dalla crittografia del disco e dai tentativi di sicurezza fisica, sembra che tuo figlio sia già uno di noi (ingegnere attento alla sicurezza ) poiché l'accesso fisico è l'assassino a tutte le misure di sicurezza, potresti semplicemente acquistare un computer o un laptop economico da Craigslist o eBay e farlo essere loro. Per limitare il tempo sulla loro macchina, prendi il cavo di alimentazione (e anche la batteria se un laptop) quando non vuoi che usino la macchina.

Se vuoi limitare ciò a cui possono accedere online, acquista un router decente e blocca il traffico a quel livello. Cambia la password per amministrare il router in qualcosa di ESTREMAMENTE casuale come "! S! @ $ # Wf ¥ V║e @ f # f3 # $ f3" e controlla ogni settimana che non abbia ripristinato le impostazioni predefinite del router per ovviare a questo problema . (Se fossi tuo figlio potrei semplicemente ottenere l'accesso da uno dei vicini, quindi di nuovo c'è un modo per aggirare quasi tutto.) Per essere davvero sicuro sull'accesso online, tira la loro scheda wifi in modo che debbano essere fisicamente connessi con l'onboard scheda di rete e tieni gli occhi aperti per un adattatore Wi-Fi USB che potrebbe infiltrarsi su di esso per cercare di aggirare quella misura di sicurezza.

A seconda dell'età e dei valori morali di tuo figlio ha il potenziale per diventare un buon produttore in una società moderna, per favore non trattenerli poiché la maggior parte degli introversi tende a nutrire rancore che ricorderà come lo tratti su questo problema . Dai loro il proprio computer e se è così brillante con l'elettronica fagli aiutare a trovare e acquistare un sistema guasto (insieme) per pochi centesimi di dollaro e ricostruirlo, tuo figlio potrebbe sorprenderti e avviare un'attività secondaria che ripara macchine mentre si spera stare fuori dai guai.

buona fortuna e spero che mio figlio (che ha 2 anni in questo momento) cresca per diventare come tuo figlio, il che è coincidentemente simile a come sono cresciuto io.

A proposito, quando ero a terra da bambino l'unico modo in cui i miei genitori potevano tenermi lontano dal mio computer era prendere TUTTI i cavi, dal momento che ho comprato anche alcuni cavi di ricambio, avrei comunque aggirato questa misura di sicurezza nel cuore della notte o quando sapevo che avrebbero lavorato fino a tardi. Il punto è che con l'accesso fisico tutte le scommesse sono disattivate sulla sicurezza, è solo una questione di tempo per aggirarla.

Mi scuso per aver parlato di aggirare ogni singola misura di sicurezza, lo faccio in modo che tu non avere false speranze di tenerli fuori. Lavorare in I.T.Sec non è per tutti poiché richiede una certa mentalità di ragionamento deduttivo, il punto di essere niente è veramente impenetrabile. Sono solo preciso. E se tuo figlio avesse il suo laptop, potresti sempre portarglielo via (o se sei davvero arrabbiato giralo come ha fatto quel padre su youtube http://youtu.be/kl1ujzRidmU)

Sembra che tu stia rimproverando il genitore anche solo per aver tentato di far rispettare quelle che sono presumibilmente ragionevoli restrizioni all'interno della loro stessa famiglia. Ci sono davvero più dettagli qui su come le restrizioni potrebbero essere aggirate, rispetto a come dovrebbero essere applicate. Per favore riscrivi la tua risposta in modo che si concentri maggiormente su come il problema dovrebbe essere risolto anziché su quanto una situazione disperata pensi che sia.
Per favore rileggi la parte sull'acquisto di un computer solo per suo figlio. Dal momento che avrebbe avuto il suo computer da usare, avrebbe aiutato a scoraggiare i suoi genitori. Su un laptop senza cavo di alimentazione o batteria semplicemente non si accende. Questo può sembrare estremo per alcuni, ma se avessi di nuovo 14 anni sarebbe l'UNICA cosa che mi manterrebbe fuori dal computer. Inoltre, le batterie localmente non saranno economiche da un negozio al dettaglio, quindi è un altro ostacolo per impedire e scoraggiare l'accesso. Se scrivessi solo sul rafforzamento della sicurezza, ciò fornirebbe solo un falso senso di sicurezza fino a quando non lo supererà. L'ho sempre fatto quando ero bambino.
Mentre lo leggo, il problema non riguarda solo il figlio che entra nel computer dei genitori in generale. Riguarda lui che ci sale * quando non dovrebbe * (ad esempio: durante l'ora di andare a letto o la sospensione dei privilegi). Procurargli il suo computer non servirà a niente, anzi, potrebbe solo aggravare il problema. Le altre buone risposte qui forniscono le esclusioni di responsabilità appropriate sull'efficacia delle opzioni di sicurezza fornite senza vantarsi apertamente di quanti modi ci sono intorno ad esse. (Inoltre, sono generalmente formattati per essere molto più leggibili.)
Procurati un laptop e portagli via la batteria e il cavo di alimentazione in base alla pianificazione che gli permetti e non gli permetti di usare il computer.
mgjk
2012-03-31 02:39:55 UTC
view on stackexchange narkive permalink

La maggior parte dei router domestici supporta le limitazioni dell'ora del giorno. Questo dovrebbe rimuovere la maggior parte dell'incentivo ad avviare il LiveCD fino a quando non torni a casa dal lavoro. Se stai usando PPPoE, non sarà in grado di aggirarlo senza effettivamente entrare nel router stesso ... il che è molto più complicato che usare un CD di Ubuntu.

Potresti anche bloccare il PC , ma dipende da quanto sei tecnico. Bloccare fisicamente la custodia, inserire una password del BIOS sulla macchina, rimuovere il CD, l'USB e la rete dalla sequenza di avvio. Non è infallibile, ma dovrebbe scassinare il lucchetto e soffiare via la tua password per poter avviare la macchina. La perdita della tua password dimostrerebbe che ha infranto le regole.

(+1 ai commenti dei genitori. Non lasciarti sfuggire di mano.)

shookees
2011-11-29 17:47:49 UTC
view on stackexchange narkive permalink

Bene, poiché c'erano già diverse buone soluzioni, suggerirei alcuni dei titoli che richiedono più tempo. Rimuovi il tuo cd-rom e / o le connessioni della porta USB. Anche se questo può essere aggirato poiché tuo figlio può portare il suo cd-rom.

Inoltre, in molti casi le porte USB del pannello posteriore sono saldate direttamente sulla scheda madre e possono essere difficili da disabilitare senza rischiare danni permanenti. Inoltre, come useresti il ​​mouse e la tastiera USB senza di essi? :)
non posso essere più in disaccordo. ci sono soluzioni meno dolorose che funzionano meglio e che allo stesso tempo incoraggiano piuttosto che scoraggiare il bambino.
Daisy
2014-06-05 06:17:55 UTC
view on stackexchange narkive permalink

Installa il software di controllo genitori sul computer per limitare l'accesso ai siti, così non avrà nulla di interessante da fare su Internet.

Nessun software di controllo parentale può impedire a qualcuno di avviare il computer su un live-CD di Ubuntu.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...