PC-HELP.CZ

Dobry den, nevim jestli jsem zrovna ve spravne sekci, kdyztak me opravte a prispevek prehodim. Brzy budu sdilet svuj pocitac s vice lidmi, ale protoze nechci abych musel kazdou chvili reinstalovat windows, obnovovat smazane soubory, atd., tak bych rad nasel nejaky program, kde bych mohl vse detailne nastavit. Mam vytvoreny ucet hosta, ale to mi nestaci, chtel bych ho nastavit opravdu treba jen na internet a tot vse. Navic mi vadi sdilena plocha, moznost prochazet me soubory, atd. Mate s tim nekdo nejake zkusenosti? Diky za vsechny rady.

Zaklad je do sveho pocitace nikoho dalsiho nepoustet. To znamena aktivovat DriveLock nebo zasifrovat disky.

Pokud je nutne do sveho pocitace poustet cizi lidi, tak jedine ciste na internet a pripravit flashdisk, ze ktereho nabootuje linux kdyz nebude zpristupnen systemovy disk.

Nastavovat opravneni ve Windows nema smysl, pres to se dostane i male dite.

Vítej na PC-HELP!
Windows už samy o sobě umí šifrovat a nastavovat práva. Každé další programy jsou pouze zbytečnou komplikací. Pokud ti nestačí výchozí ghost, pak si budeš muset vytvořit skupinu uživatelů a zadat si práva ručně a pohrát si s tím.

ITCrowd píše:Vítej na PC-HELP!
Windows už samy o sobě umí šifrovat a nastavovat práva. Každé další programy jsou pouze zbytečnou komplikací. Pokud ti nestačí výchozí ghost, pak si budeš muset vytvořit skupinu uživatelů a zadat si práva ručně a pohrát si s tím.

A jak se rucne zadavaji prava?

Prava nema smysl nastavovat, dalsi clovek se ti prihlasi jako admin a vsechno si nastavi na sebe.

Jedine reseni je ostatni vubec nepustit na data na disku, tzn sifrovani a drive lock.

Pokud má uživatel práva user, tak se nemůže přihlásit jako admin. Nastavením práv se řeší bezpečnost i ve firemním proastředí, takže to ošetřit lze. Zase demagogie petře?
Neříkám, že se nelze vůbec dostat k souborovému systému, nicméně není to tak jednoduché.
Kennedys:
Necituj poslední příspěvek, nejsi na warezu - viz. pravidla.
otázka detailního nastavování práv přesahuje moje možnosti - nehodlám tu popisovat to, co si můžeš sám zjistit na internetu, nebo na podpoře.

Demagogie? Tak si sam vyzkousej toto, uvidis jak je to jednoduche:

Vytvor bootovaci flasku nebo CD napriklad s KonBootem, strc ho do pocitace. Nabootuj z KonBoot disku, spusti se Windows, jako prihlasovaci jmeno zadas libovolne lokalni prihlasovaci jmeno ktere existuje (treba Guest) s prazdnym heslem, po prihlaseni mas automaticky administratorska prava. Prevezmes vlastnictvi vsech disku, nastavis prava sam sobe na vsechny slozky.

Muzes se takhle prihlasit i na ucet vlastnika PC, pokud vis prihlasovaci jmeno - kdyz ho nevis, prihlasis se na Guesta a podivas se. Pak nemusis nastavovat zadna opravneni a pozor - vlastnik pocitace nemusi vubec zjistit, ze jsi se do jeho uctu dostal. Jeste je to demagogie?

http://www.piotrbania.com/all/kon-boot/

Maximalne 4 minuty a mas plnou kontrolu nad pocitacem. Dneska jsem to napriklad pouzil na domenovem pocitaci, kde se neslo prihlasit, protoze nefunovala sitova karta. Je to jen o bootu z CD/USB a par vterinach na zobrazeni loga KonBoot.

K cemu ti jsou nastavena prava na lokalnim disku, kdyz ti je druhy uzivatel muze obratem prepsat nebo se prihlasi na tvuj ucet? Najit KonBoot na netu trva par vterin, obvykle je to jeden z prvnich odkazu na Google.

Jediny zpusob jak zajistit aby se druha osoba nedostala k datum je zasifrovat obsah disku. Pak KonBoot ani zadna jina aplikace nepomuze, protoze nelze spustit system.

Ve firemnim prostredi se prava pouzivaji, jenze na urovni domeny, kde je KonBoot a dasli programy k nicemu a na sitovych ulozistich, kde se nemuze uzivatel prihlasit lokalne. Do lokalniho uctu se KonBootem dostanes vzdycky.

Jedina dalsi, i kdyz mene bezpecna, moznost je zabranit ostatnim bootovat z CD/USB - zablokovat bootovani z vymennych zarizeni v BIOSU, nastavit heslo do BIOSU a hlavne uzamknout pocitac zamkem (mnoho skrini na to maji uzpusobeni, ze po instalaci zamku nelze sundat bocnici).

Jak jsem psal - jde to, ale není to jednoduché. Tvůj postup jsem v jiné verzi nesčetněkrát použil.
Ovšem jak sám píšeš - bootovat z výměnného media nemá být povoleno. A jak jsem psal já, pokud bude disk zašifrován už z windows, pak ti prázdné heslo sice umožní převzít vlastnictví nad čímkoli, ale data nepřečteš.
A ve firemním prostředí se nutně nemusí používat doména, my ji taky donedávna neměli. Ovšem, pokud doména je, pak se k souborům dostat nelze.
Většina uživatelů skončí už na tom, když mají vytvořit boot flash, natož, aby si poradili s kon-boot.
A k tazateli - kdysi jsem používal pro tyto případy boot manažer a dva bootovací oddíly s windows. Jako boot manažer byl tehdy tuším XOSL. V bootovacím manažeru lze zvolit ochranu heslem, dále pak lze nastavit, které partition mají/nemají být vidět. Tyto partition, pokud jsou vidět, pak jsou normální logický disk, pokud vidět nejsou, pak se k nim windows nedostane. Tohle opatření si vyžádal kolega, kterému jsem musel několikrát opravovat wokna, protože jeho ratolesti hrající hry mu vždy něco provedly.

Je to tak jednoduche, ze to dokazalo i dite chodici do druhe tridy zakladni skoly. A KonBoot je jeste nedestruktivni reseni, jak se dostat k cizim datum.

Disk bude zasifrovan z Windows pouze v pripade, ze je instalovana edice Windows obsahujici Bitlocker. Jinak je treba doinstalovat nastroj tretich stran. A po zasifrovani dat na disku jiz neni treba resit prava. Sifrovani dat ale nebrani jinemu uzivateli data smazat.

Pokud hrozi ze se v PC bude nekdo vrtat, je treba mu k nemu fyzicky znemoznit pristup. Uz jsem nekolikrat resil pripady, kdy hodny pribuzny nastavil DriveLock hesla v BIOSu a tvrdil ze zapomel, co tam daval. To je rovnou na zastreleni.

Pointa je v tom, ze kdyz nekdo bude hledat zpusob, tak se do pocitace kde nejsou data sifrovana vzdycky dostane. Najit na uloz.to ISO image KonBootu je snadne.

Naprosta jistota je pouze v pripade, kdy ostatni dostanou druhy pocitac, se kterym si mohou delat co chteji. Ja bych rozhodne nesnesl predstavu, ze nekdo pouziva muj pocitac kdyz u nej nejsem.

To by mohlo byt to co hledam, diky

Dodatečně přidáno po 1 hodině 38 minutách 46 vteřinách:
Coz bylo by to to co hledam, kdybych to mel jak nainstalovat.

Nahraje se to na micro sd kartu na libovolnem PC, strci do Raspberry a zapne.