imhoman101
Цитата:
|
First of all, eсли пользователь N1 член группы Администраторов на этом компе, то "защищать" бесполезно от него.
|
Установлено ДВЕ разные системы, на двух разделах, поэтому у себя в системе (на C
он админ, но во второй сис-ме (на D
для него даже учётной записи простого юзверя нет =)
Цитата:
|
Из под DOS чтобы не было видно диски D и E..., сложно это.
|
Это как раз-таки достаточно просто. С этим я уже разобрался, даже Pmagic из-под Доса не видит. Винда тем более.
Просто сделал ещё один логический раздел и его спрятал, но система на D всё ещё уязвима
Цитата:
|
При желании, пользователь может скачать специальный загрузочный диск из сети, и получить полный админский доступ к системе - узнать пароли админа, поиметь доступ к любым файлам.
|
Вот поэтому установка прав в NTFS не панацея...
Хорошо, а как тогда защитить систему и системные файлы от посягательства? То есть чтобы из-под другой копии винды нельзя было удалить папку windows.
crawler
Цитата:
|
Можно еше поставить шифрование - он тогда никакими сторонними средствами к D: не доберется.
|
Если правильно понял, то:
1. Берем диск с NTFS
2. Устанавливаем доступ для Админа, системы, моей учётной записи
3. Ставим шифрование NTFS
4. В идеале диск зашифруется 3 ключами (это из описания EFS), то есть расшифровать смогут только Админ, система и я...
Хороший вариант, а как быть с досом? В идеале, никакие bootcd для удаления/отображения пароля админа не прокатят, т.к. вся ФС, а соответственно и реестр, файлы и т.д. будут зашифрованы.
The_naked
Цитата:
|
А вообще, как вариант - поставить на диск С свою винду, а на D - свою, и в начале загрузчик поставить, и та винда, которая на D - под паролем... и все, пользователь будет грузится в винду на диске C, а диска D как будто и существовать не будет...
|
А поподробнее можно? Какими средствами такое можно сделать?