Dva účty na jednom počítači - zabezpečení

...

Moderátor: Mods_senior

imunita
Level 1
Level 1
Příspěvky: 87
Registrován: srpen 15
Pohlaví: Nespecifikováno
Stav:
Offline

Dva účty na jednom počítači - zabezpečení

Příspěvekod imunita » 22 dub 2019 16:05

Dobrý den,
Mám možná takový nevšední dotaz.
Vlastním PC, na který má přístup můj SYN a JÁ. Na PC jsem vytvořil dva účty, můj účet jsem zahesloval. Stále měl syn přes tento počítač možnost vstoupit do mých složek, což se mi podařilo nějakým způsobem zamezit a nyní to vyžaduje heslo, ale heslo to vyžaduje i v případě, že syn chce nainstalovat hru/program, což samozřejmě nechci. Také mi vadí, že všechny stažené soubory se ukládají do jedné společné složky u obou účtu, do které mají přístup oba a to jak z prohlížeče, tak z torrentů.

Chci tedy mít rozdělení na dva účty, s tím, že do mého nebude mít žádný přístup.
Stahování souborů bude mít každý zvlášť v jiné složce a on se do mé nedostane.
Mít pro syna možnost instalovat hry a programy bez vyžadování hesla.

Je to možné? Existuje nějaký "návod", kde je toto vše popsáno jak to udělat?

Děkuji

Reklama
petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Dva účty na jednom počítači - zabezpečení

Příspěvekod petr22 » 22 dub 2019 16:09

Technicky neproveditelne.

Zpristupneni toho druheho uctu a vsech slozek je otazka nekolika kliku mysi.

Jedine reseni daneho problemu je dva pocitace.

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7356
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Dva účty na jednom počítači - zabezpečení

Příspěvekod faraon » 22 dub 2019 17:24

  1. "Chci tedy mít rozdělení na dva účty, s tím, že do mého nebude mít žádný přístup."
    Viz nastavení přístupových práv jednotlivých uživatelů. V unixových systémech funkční od roku 1970, Windows už to také umí, relativně.
  2. "Stahování souborů bude mít každý zvlášť v jiné složce a on se do mé nedostane."
    Přímo v prohlížeči lze povolit volbu "Dotázat se před každým uložením", takže můžeš ukládat i jinam než do společné kupy hnoje, nejlépe do svého domovského adresáře. Nastavení bude platit také pro konkrétního uživatele. Tedy pokud nepoužíváš M$ odpad IE/Edge.
  3. "Mít pro syna možnost instalovat hry a programy bez vyžadování hesla."
    Vyloučeno a přímo zakázáno! Instalovat programy smí jedině správce počítače, a to budeš ty, nikoliv synátor. Ve skutečnosti bys to neměl dělat ani ze svého uživatelského účtu, ale jedině z dobře zaheslovaného účtu Administrátora, který se nikdy nesmí používat k běžným činnostem ohrožujícím systém.
"Král Lávra má dlouhé oslí uši, král je ušatec!

(pravil K. H. Borovský o cenzuře internetu)

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23592
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Dva účty na jednom počítači - zabezpečení

Příspěvekod ITCrowd » 22 dub 2019 19:21

Ono jde všechno, ale není to jednoduché.
1. Varianta s účty - syn pouze práva user, tím je zaručeno, že se ti do tvých složek nedostane. Ale nebude moct nic nainstalovat.
2. Varianta 2x disk. Předpokládá dvě instalace windows, každá na jiném disku. Windows instalovat vždy jen na určený disk, další disk(y) nesmí být během instalace připojeny. V BIOSu nastavit bootování na synův disk. V případě potřeby mého "účtu" během startu počítače stiknout klávesu pro výběr bootovacího media (často F10) a zvolit si svůj disk. V synově PC druhý disk zakázat ve správci zařízení. Nicméně, pokud bude mít syn kvůli instalaci admin práva, pak tvůj disk může připojit. Aby se ale dostal k souborům, bude muset převzít vlastnictví, podle toho lze poznat, že se ti tam vloupal. Záleží na inteligenci tvého syna. Tomuto lze zabránit skrytým mechanickým vypínačem napájení disku.
3. Dva disky a bootovací manager. S úspěchem aplikováno na win98. Opět každý disk se svou instalací windows. Jako boot manager jsem tehdy použil XOSL. Ten umí jednak určitý systém chránit heslem (tedy pro spuštění tvého systému by chtěl heslo), jednak má volbu znepřístupnění disku. Tedy přihlášený syn by disk viděl, ale hlásil by se mu jako neznámý. Bohužel XOSL už dávno není vyvíjen, navíc pro instalaci potřeboval oddíl FAT na disku.
Pravděpodobně nejjednodušší bych viděl variantu 2. S tím, že by sis koupil rámeček na disk, zapojil ho místo mechaniky, a disk vždy po ukončení práce vyjmul. Tím budeš mít zaručeno, že se syn ke tvým datům nedostane.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Dva účty na jednom počítači - zabezpečení

Příspěvekod Microsheep » 23 dub 2019 11:18

Pokud ti jde pouze o přístupu do konkrétních složek (nevadí sdílení stejného OS, programů apod.) Nejjednoduší způsob je šifrovat data. Pokud nemá tajný klíč/certifikát uživatele, tak může mít jakákoliv oprávnění a data/soubor/složku/partition nepřečte. Kdyby jsi měl verzi Win Proffesional (např. Bitlocker, EFS - to už je taková nadstavba ntfs). V tomto případě samozřejmě klíč musí být mimo počítač. (např. kdyby si použil šifrovaní EFS s vlastním certifikátem účtu by mohl nabootovat medium, smazat tvoje heslo - otázka 2 minut a poté by získal i přístup k souborům).

Stále platí, že je lepší mít vlastní zařízení a šifrovat celý disk. Jinak je veškeré řešení takové krkolomné.
Nebo použít kombinaci 2x disk s výběrem bootmenu jednotlivého disku + tvůj disk bude např. šifrovaný bitlockerem. TPM předpokládám stolní komp nebude mít, ale lze to i bez s PINem při startu a zazálohovat obnovovací klíč. Nemuselo by se ani mechanicky vypínat disk, to ale ovšem neznamená, že ti ho nemůže naformátovat :-)


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Zabezpečení firemního PC (Heslo)
    od KRA » 04 srp 2023 10:23 » v Vše ostatní (hw)
    4
    1026
    od Martab Zobrazit poslední příspěvek
    04 srp 2023 12:48
  • Jak připojit TV k počítači? Příloha(y)
    od tux » 20 pro 2023 14:15 » v Windows 11, 10, 8...
    2
    1014
    od rhsCZ Zobrazit poslední příspěvek
    21 pro 2023 09:56
  • dva poštovní klienti na jednom PC
    od sginfo » 01 úno 2024 22:35 » v Kancelářské balíky
    2
    626
    od sginfo Zobrazit poslední příspěvek
    02 úno 2024 09:29
  • Více OS na jednom disku
    od fafejt » 18 dub 2023 23:54 » v Windows 11, 10, 8...
    7
    1478
    od petr22 Zobrazit poslední příspěvek
    19 dub 2023 09:10
  • Bezpečnost s kvantovými počítači.
    od atari » 07 črc 2023 22:06 » v Vše ostatní (bezp)
    2
    4483
    od faraon Zobrazit poslední příspěvek
    08 črc 2023 17:23

Zpět na “Vše ostatní (sw)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů