Как защититься от установки времени при сбросе BIOS? / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Как защититься от установки времени при сбросе BIOS?

25 сообщений из 58, страница 2 из 3

все

Как защититься от установки времени при сбросе BIOS?

#37565344

x1ca4064

Участник

Сообщения: 1 191

Рейтинг: 0 / 0

FixinУ пользователей отключена возможность менять время компьютера. Так они сбрасывают BIOS и меняют там время. Как можно защититься от подобной ерунды?

Варианты:

1. Извращенный: пропатчить BIOS и убрать возможность корректировки времени и выбора устройства загрузки.

2. Найти свободное место в NVRAM и прописывать туда "волшебное число" - при запуске программы проверять есть оно или нет. Если нет - кара.

3. Использовать внешний источник времени: GPS, сотовую связь, фискальный регистратор и пр.

...

Рейтинг:

0 / 0

08.12.2011, 14:58

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37565352

bremborg

Гость

FixinПовторяю - компьютеры не всегда в сети. Чаще не в сети.

Ага да, пациент скорее мёртв, чем жив.

Чем не устраивает этот ответ.
Ivan_Pisarevskyопломбировать системники и прописать в должностную инструкцию, что юзер не имеет права лезть внутря системника. Возможно показательно лишить одного-двух премии, для острастки остальных. :)

Я б так и сделал.

...

Рейтинг:

0 / 0

08.12.2011, 15:00

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37565358

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

А я бы сделал сигнализацию, чтобы на месте поймать.
Говорю на личном опыте.

...

Рейтинг:

0 / 0

08.12.2011, 15:02

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37565396

bremborg

Гость

Anatoly PodgoretskyА я бы сделал сигнализацию, чтобы на месте поймать.
Говорю на личном опыте.

Это вариация на тему Опломбировать системники.

...

Рейтинг:

0 / 0

08.12.2011, 15:12

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37565695

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Пломбирование дополнительно, что бы дольше мучался и наряд успел прийти/приехать и взять на горячем.
Желательно чтобы пломба была частью сигнализации

...

Рейтинг:

0 / 0

08.12.2011, 16:36

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566025

MazoHist

Участник

Сообщения: 999

Рейтинг: 0 / 0

Раньше для сброса биоса комп можно было не вскрывать. Сейчас - не пробовал, но думаю, что возможно. Поэтому за варианты от x1ca4064. Или все-таки сделать сеть.

...

Рейтинг:

0 / 0

08.12.2011, 18:46

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566082

bremborg

Гость

MazoHistРаньше для сброса биоса комп можно было не вскрывать. Сейчас - не пробовал, но думаю, что возможно. Поэтому за варианты от x1ca4064. Или все-таки сделать сеть.

А можно поподробнее.
На мой взгляд так - можно послать нерешаемую инструкцию процессору. Но чтоб обнулился биос далеко не факт.
также могу предположить, что это были мат.платы определённого производителя с неким багом.
Опятьже непонятно как это понимать:
MazoHistСейчас - не пробовал, но думаю, что возможно
те. нет определённой матплаты(производителя). Но баг возможен.
Не сложно, дай ссылку.
Прочитаю - буду знать.
Спасибо.

...

Рейтинг:

0 / 0

08.12.2011, 19:31

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566118

Dayroon

Участник

Откуда: Moscow

Сообщения: 1 099

Рейтинг: 0 / 0

bremborg
Нафига баг?
Штатно перешить биос.

...

Рейтинг:

0 / 0

08.12.2011, 19:48

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566166

bremborg

Гость

Dayroon bremborg
Нафига баг?
Штатно перешить биос.

При данных условиях задачи я согласный.

...

Рейтинг:

0 / 0

08.12.2011, 20:05

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566265

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

Народ, ну вас разнесло, что-ли? :))
Сказано же было: методы - административные. Класс решаемой задачи отнюдь не соотвествует используемому оборудованию. И к _этому_ оборудованию не относится совершенно. Что за детский сад...

Я так и представил - куча ноутов с FingerPrint'ами (к системникам покупали сканеры отдельно на каждый??), сети нет, беспроводные карты из ноутов выдраны с корнями, а бедный x1ca4064 напряженно обходит ноуты с амбарной книгой, вписывая цифирьки... ужос...
Впрочем, какой он "бедный" - ему же теперь полагается дополнительно минимум по полставки от эйчара и безопасника. Плюс доплаты за сверхурочные и админ-допуск к клиентским компам...

...

Рейтинг:

0 / 0

08.12.2011, 21:37

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566384

Gator

Участник

Откуда: Москва

Сообщения: 14 553

Рейтинг: 0 / 0

AndreTM> Народ, ну вас разнесло, что-ли? :))
+1
Время, БИОС, учёт раб.времени...
А никто не пробовал охлажденную резиноперчатку? Или сосиску? На некоторых сканерах работает :)

...

Рейтинг:

0 / 0

08.12.2011, 23:21

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566409

bremborg

Гость

Gator, AndreTM,

Задача такая.

FixinУ пользователей отключена возможность менять время компьютера. Так они сбрасывают BIOS и меняют там время. Как можно защититься от подобной ерунды?

Но ведь реально изменить время, перепрошив биос штатными средствами производителя. Имея физический доступ к устройству.

...

Рейтинг:

0 / 0

08.12.2011, 23:42

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566499

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

bremborgперепрошив биос штатными средствами производителя. Имея физический доступ к устройству.
если пароль на биосе - должно быть не реально. И, не припомню, чтобы перепрошивка биоса обнуляла дату-время.
Если так, значит надо лезть к батарейке, а про пломбы тут уже говорили.

Вообще можно было бы сразу перечислить методы, которыми можно изменять время на компе.
Абстрактно можно изменить
- в биосе
- в ОС, вручную или программно
- в ОС, сервером времени (реальным или фальшивым).
- загрузившись в другой ОС с флопа, флэшки и т.д.

Вроде все. Перечислив, начинаем смотреть, чем закрываются перечисленные дыры. imho последний пункт самый геморройный.

...

Рейтинг:

0 / 0

09.12.2011, 00:52

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566518

bremborg

Гость

kdv,

пусть так.
Но ведь както время убирают.

Как ? (флешки, PE win, linux, не считаются)

...

Рейтинг:

0 / 0

09.12.2011, 01:29

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566576

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

bremborg,

Ну, kdv ведь показал один из вариантов - фальшивый NTP-сервер.
ИНет - и некий известный адрес. Или, допустим, я буду иметь (не обязательно кабелем!) соединение с любым собственным подходящим устройством - например, нетбуком или смартом. Хоть на симбиане, лишь бы SNTP и эмуляцию NIC поддерживал. Далее - на ваш вкус: NET TIME, w32tm.exe... Хотя, при желании, можно синхронизировать время компа и с обычного сотового - практически все телефонные менеджеры это позволяют...

...

Рейтинг:

0 / 0

09.12.2011, 04:46

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37566579

x1ca4064

Участник

Сообщения: 1 191

Рейтинг: 0 / 0

kdvесли пароль на биосе - должно быть не реально. И, не припомню, чтобы перепрошивка биоса обнуляла дату-время.
Если так, значит надо лезть к батарейке, а про пломбы тут уже говорили.

К батарейке лезть не нужно - достаточно получить возможность писать\читать в порты 0x70,0x71 (в современных мамках могло что-то поменятся, но совместимость, imho, оставили). Достигнуть этого можно разными путями: загрузиться в реальном режиме (ДОС), использовать драйвер 0-кольца... путей много.

...

Рейтинг:

0 / 0

09.12.2011, 05:01

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37570861

Fixin

Участник

Сообщения: 1 742

Рейтинг: 0 / 0

x1ca4064, о чем и речь...
Хотелось бы железобетонной защиты.
Или хотя бы аудита. Винда пишет о смене времени в системный журнал?

...

Рейтинг:

0 / 0

12.12.2011, 13:54

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37571166

MazoHist

Участник

Сообщения: 999

Рейтинг: 0 / 0

Не железобетонно, но все же что-то...
Прога работает. Получив сигнал к завершению (закрыли или тушат винду - или даже по таймеру) - пишет время получения сообщения. При повторном запуске проверяет - если время меньше последней метки - ай-ай... Обходится конечно на раз...
авторписать\читать в порты 0x70,0x71
Это мы умеем, а многие из тех, против кого это направлено, я так полагаю, про такое и не слышали вовсе...

...

Рейтинг:

0 / 0

12.12.2011, 16:12

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37571526

x1ca4064

Участник

Сообщения: 1 191

Рейтинг: 0 / 0

Fixinx1ca4064, о чем и речь...
Хотелось бы железобетонной защиты.
Или хотя бы аудита. Винда пишет о смене времени в системный журнал?

На незащищенной машине реализовать такую защиту проблематично. Аудит можно использовать системный, можно написать свой. Проблема защитить его от подделки.

Попробуйте посмотреть альтернативы - есть автономные системы учета доступа со сканером отпечатков и прочими фишками (RFID).

...

Рейтинг:

0 / 0

12.12.2011, 18:54

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37573882

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

Можно вмонтировать сигнализацию, чтобы при открытии корпуса громко завыла - сразу же на место сбегутся любопытные бабульки

...

Рейтинг:

0 / 0

13.12.2011, 19:11

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37578423

Khod

Участник

Откуда: Ukraine, Kirovograd

Сообщения: 6 473

Рейтинг: 0 / 0

Сделать регистрацию прихода и ухода сотрудника на проходной.
А систему отпечатков послать лесом.

Или просто поставить замки (или пломбы) на системники.

Остальное - флуд.

...

Рейтинг:

0 / 0

15.12.2011, 18:18

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37587751

Fixin

Участник

Сообщения: 1 742

Рейтинг: 0 / 0

KhodСделать регистрацию прихода и ухода сотрудника на проходной.
А систему отпечатков послать лесом.

Или просто поставить замки (или пломбы) на системники.

Остальное - флуд.

А если проходной нету? Речь о продавцах в магазине. Какая там проходная? там 2-3 сотрудника всего.

...

Рейтинг:

0 / 0

21.12.2011, 20:52

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37588004

londinium

Участник

Откуда: Киев

Сообщения: 1 012

Рейтинг: 0 / 0

Код: plaintext

А если проходной нету? Речь о продавцах в магазине. Какая там проходная? там 2-3 сотрудника всего

А проходной и не надо. Как всякая офисная охрана пост принимает - звонок на базу "Петрович, я тут заступил. Все чинно-благородно"

...

Рейтинг:

0 / 0

21.12.2011, 23:50

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37589073

Fixin

Участник

Сообщения: 1 742

Рейтинг: 0 / 0

londinium,

Нанимать охранника, платить ему деньги, исключать сговор с продавцом (прости, Михалыч, опоздал)?
Зачем, если биометрия дешевле и надежнее.

...

Рейтинг:

0 / 0

22.12.2011, 14:51

| Ответить | Цитировать | Написать

Как защититься от установки времени при сбросе BIOS?

#37589233

Khod

Участник

Откуда: Ukraine, Kirovograd

Сообщения: 6 473

Рейтинг: 0 / 0

Fixin,

Тогда установить проводные телефоны и обзванивать каждое утро точки и проосить всеъх проодавцов по очереди подойти и сказать какую-то глупость.

...

Рейтинг:

0 / 0

22.12.2011, 15:50

| Ответить | Цитировать | Написать

25 сообщений из 58, страница 2 из 3

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Как защититься от установки времени при сбросе BIOS?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=37566409&tid=1497312]:	0ms
get settings:	6ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	160ms
get topic data:	9ms
get forum data:	2ms
get page messages:	59ms
get tp. blocked users:	1ms
others:	229ms

total:	480ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы