Защита загрузки Windows паролем
 

Существует ли способ защитить загрузку Windows паролем? Т.е. чтобы копмьютер вообще не включался (не в защищенном режиме, ни с дискеты) без ввода пароля? Чтобы не зная пароля нельзя было вообще получить доступ к информации на винте, загрузить в DOSе! Для этого нужна специальная прога или это зависит от возможностей биоса? (Материнка ASUS P4P800 SE) Если кто знает, подскажите плиз, очень нужно!!!

1. Можно поставить пароль на биос, но это сбрасывается перемычкой или выниманиекм батарейки
2. Файловую систему - NTFS. При закгрузки из под ДОС - ничего не увидят, даже наличия разделов. Но можно загрузиться с любого восстановительного диска типа BartCD, WindowsPE или еще чего типа этого и вся машина в твоем распоряжении, вплоть до смены пароля администратора.

Если действительно важные данные надо спрятать от посторонних глаз - шифрованный диск. Или PGP или еще какой вариант, тут уж выбирай сам.
Или держи на съемном диске.....

Пароль на вход в BIOS и на загрузку со всего кроме как с харда. Предохранить комп от вскрытия. Пока не откроют комп, делать нечего (кроме как найти внутренний пароль для системы. Поэтому желтельно скрывать производителя и модель мамки при включении)

ну это ты погорячился....... debug еще никто не отменял....
2 команды и биос в дефаулте.....

У меня стоит NTFS. Если поставить пароль на BIOS то пароль будет спрашивать только при включении компа или при перезагрузке тоже? И сбрасывается ли пароль на BIOS перемычкой?
А какие существуют программы для этого? Чтобы пароль спрашивало при включении компа, а при перегрузке - нет.

1. и при перезагрузке
2. сбрасывавется как и все остальные настройки
3. программы для чего? если для сброса биоса в дефаулт, то ничего стороннего не надо. входящий в комплект любых виндов debug

Я имею ввиду прогу, которая будет спрашивать пароль. Может какая-нить не сильно сложная, не расчитанная противостоять хакерам а просто не дающая без пароля пользоваться виндой. Например комп загрузится, а на рабочем столе вообще ничего не нажимается.

1. Если без изысков, то достаточно пароль на БИОС

Merlin Cori
Да, ты прав в большинстве случаев. Но не всякий БИОС можно из дебаггера обнулить - к сожалению когда НАДО именно тогда и не получается.
Но обычно против людей с дебаггером в руках сложно что-то сделать.
Специальные проги не нужны. Все настройки зависят от конкретного БИОСа. Некоторые такое позволяют, некоторые нет. Я советую не делать разграничений между "холодным" и "горячим" стартом.

Наличие НТФС - имелось в виду что это дополнительная трудность в овладевании пароля машины.

->Andrusse
Дело в том, что программы работают под управлением операционной системы, доступ к которой ты и хочешь защитить. Если не рассчитывать на хакеров, то достаточно поставить операционку класса Win2000/XP, и всегда спрашивать пароль перед загрузкой (т.е. не устанавливать пользователя по умолчанию и без запроса пароля). Естественно, на NTFS.
Если рассчитывать, то ничего не поможет, включая запирание компа в сейф ;)

Как вариант - в PartitionMagic входит утилита PQBoot (мультизагрузчик ОС), которая, в качестве дополнительной возможности, позволяет паролить доступ к ОС, загрузкой которых управляет. Хотя конечно убить такую защиту тоже не сложно.

crawler ну из списка можно исключить ноутбуки и, возможно, некотрые бренды....
А в 99% случаев - срабатывает....
:)

>Merlin Cori Интересные дела! Если стоит пароль БИОС на загрузку, то дебаггер возможен только отверточный - с дискеты загрузка тож блокируется, однако... Другое дело, что есть еще и дефолтные (инженерные) пароли.

SinClaus на последних версия биосов ни один из известных сне инженерных паролей не действовал.....
Естественно, что для того чтоб воспользоваться debug, надо чтоб машины была загружена... в противном случае - сброс перемычкой или батарейка :)

А о такой программке как DriveCrypt Plus Pack слышали ? Есть режим полного криптования винта, и тогда хакер, ни хакер, вобщем никто без пароля не то что не загрузится, а и на винте ничего не увидит...

А если просто снять винт и переставить на другую машину?

Ну, если драйв криптован, то его носи - не носи, только многочасовым пребором можно подломить.

Это смотря какая криптовка, все зависит от ключа.. Поставить криптовку на 128 и пусть переберают. Быстрее винт нагнется, чем пароль подберешь!