Hi, Wladimir!
11 Oct 2007 08:32, Wladimir Tchernov wrote to Valery Lutoshkin: VL>> Это исключительно из-за непрофессионализма администраторов. Такие VL>> вещи как подключение стороннего оборудования к компьютеру программными VL>> путями блокируются эффективно, никаких стикеров не надо. WT> При наличии любого внешнего накопителя, с которого возможна загрузка - WT> обходятся все программные навороты, за исключением тотального шифрования WT> диска, что замедляет работу на порядки и даже компы обслуживающие РЛС до WT> такого не доводят.
А кто ж тебе даст внешний накопитель, с которого возможна загрузка? Если начальные условия - комп физически закрыт на замок, вход в биос заблокирован, у пользователя нет прав администратора системы, нет взаимодействия с внешними относительно контролируемой зоны сетями и существует возможность использования административного ресурса (в частности, издание приказа о жестких мерах к лицам, пытающимся нарушить правила эксплуатации локальной сети), то эффективную защиту от выноса информации обеспечить можно. Да и сквозное шифрование диска тоже не редкость, в нужных случаях применяется, существенного замедления системы на современном аппаратном обеспечении не привносит, особенно если это аппаратная система шифрования, встроенная в контроллер носителя.
WT> Праоль на вход в BIOS SETUP обходится на раз, а править БИОС на предмет WT> искоренения технологических паролей - это предел паранойи.
Почему-то мне каатся, что ты пользуешься сведениями десятилетней давности. Во всяком случае, о существовании технологических паролей для биосов современных материнских плат мне и гуглю неизвестно. Если тебе известно - приведи список, протестирую.
Bye, Valery