Доброго времени суток тебе Valery!
13 Окт 07 11:17, Valery Lutoshkin -> Wladimir Tchernov:
VL>>> Это исключительно из-за непрофессионализма администраторов. VL>>> Такие вещи как подключение стороннего оборудования к компьютеру VL>>> программными путями блокируются эффективно, никаких стикеров не VL>>> надо. WT>> При наличии любого внешнего накопителя, с которого возможна WT>> загрузка - обходятся все программные навороты, за исключением WT>> тотального шифрования диска, что замедляет работу на порядки и WT>> даже компы обслуживающие РЛС до такого не доводят.
VL> А кто ж тебе даст внешний накопитель, с которого возможна загрузка?
С собой принесу.
VL> Если начальные условия - комп физически закрыт на замок, вход в биос VL> заблокирован,
Hа 99% БИОСов есть инженерные пароли. Hаходятся в инете. Специальные промышленный и серверные материнки я опускаю.
VL> у пользователя нет прав администратора системы, нет VL> взаимодействия с внешними относительно контролируемой зоны сетями и VL> существует возможность использования административного ресурса (в VL> частности, издание приказа о жестких мерах к лицам, пытающимся VL> нарушить правила эксплуатации локальной сети),
В любом случае нарушаем.
VL> то эффективную защиту VL> от выноса информации обеспечить можно. Да и сквозное шифрование диска VL> тоже не редкость, в нужных случаях применяется, существенного VL> замедления системы на современном аппаратном обеспечении не привносит,
Тем не менее ни разу не сталкивался в реальных применениях. Это неверное на вусмерть секретных объектах и всякие БД в банках. И то небось тлько сама БД шифрована, а снимая скриншоты можно утянуть что надо.
VL> особенно если это аппаратная система шифрования, встроенная в VL> контроллер носителя.
Hу это вообще экзотика. Такого даже в доблестном ВПК нету, а там много из ПО чего страшно секретного добыть можно.
WT>> Праоль на вход в BIOS SETUP обходится на раз, а править БИОС на WT>> предмет искоренения технологических паролей - это предел WT>> паранойи.
VL> Почему-то мне каатся, что ты пользуешься сведениями десятилетней VL> давности. Во всяком случае, о существовании технологических паролей VL> для биосов современных материнских плат мне и гуглю неизвестно. Если VL> тебе известно - приведи список, протестирую.
Будь счастлив(а) Valery... С уважением Wladimir.