[жж] Безопасность, говорите, длинные пароли и шифрование?

[хорошее чтиво]

удалить?

Ниасилил скринсейвер с блокировкой?

Зачем же. Наоборот!

У меня на компе стоит парольчик такой символов на 10 в биосе, плюс парольчик на самое винду такой же, плюс когда отхожу отк омпа - всегда блокирую его.

в моем компе роется чувак в синей куртке, при виде меня встает и уходит.

«ЭЭ, слышь, иди сюда! Ты кто такой?» Примерно так бы сделал я, если б обнаружил возле компа кого-то левого. Ну и да - собственный кабинет рулит и педалит =)

А блокировать сессию не судьба? В общем, ССЗБ.

Машину лочить религия не позволяет?

Ты не осилил slock/i3lock/xscreensaver ?

Вопщем, была же какая-то тема с усб-ключами. И короче сделать так, что комп работает только когда ключ вставлен. Ключ этот привязать на цепь к руке, такчто если отходишь от ноута он сам вынимается и уходит вместе с тобой, а ноут лочится.

Экран блокируется спустя минуту бездействия.

Чтобы сразу отсечь «ссзб парольчик сессия» - комп был перезагружен из заблокированного экрана, и вход в него сделан через админский аккаунт.

Рассказать как можно загрузиться с USB-винта под линуксом, или как за пару минут обнулить админский пароль в венде?

Меня поражает абсолютное безучастие людей к судьбе друг друга. Это не «твой кабинет» и «мой кабинет», не «твой компьютер и мой компьютер», это наши кабинеты, наши компьютеры, наша компания в конце концов. Безучастно втыкать в моник, когда рядом творится что-то радикально неправильное — это что-то на грани фантастики.

Теперь мне почему-то кажется, что если на улице гопники будут забирать мобилку у лоха, этот человек тоже не вмешается, что заставляет смотреть на него как на говно, а на товарища по оружию нельзя смотреть как на говно :(

ССЗБ. Я даже дома, где никто копаться в моих файлах не станет да и не осилит даже, всегда ставлю блокировку экрана на пароль, это уже как рефлекс. А ты в общаге держишь открытым... Ну что тут сказать?

man xflock4 man xscreensaver

cool story, bro

А ты в общаге

в какой блин общаге? В охраняемом офисном здании, где на каждом шагу замки, карточки и сигнализация с омоном.

это же твой компьютер, вот и разбирайся

А ведь он прав. Как верно заметили предыдущие ораторы, рабочее место надо блокировать. Если у тебя на вычислительной машине хранятся дорогие данные и ты оставляешь их незаблокированными, то твоему руководству следует задуматься.

Смотрел кино «место встречи изменить нельзя»?

Чтобы сразу отсечь «ссзб парольчик сессия» - комп был перезагружен из заблокированного экрана, и вход в него сделан через админский аккаунт.

А вот теперь подробнее. Если все так, как я понял, человеку в синей куртке можно и морду бить.

Ты бы в ОП исходных данных побольше дал, хрен же поймешь, что да как.

локскрин, приучить себя закрывать крышку если куда-то отходишь, замочек Kensington опционально, шифрованный home

комп был перезагружен из заблокированного экрана, и

Твой админ не умеет переключать сеанс? Его руководству следует серьёзно задуматься.

вход в него сделан через админский аккаунт.

Тогда вообще в чём проблема?

шифрование диска? и пусть перезагружается :)

Встаю с кресла — автоматом делаю Win-L/Pause — блокировку экрана. Отойти от компьютера и не блокнуть практически физически не могу — привычка.

Осиль скринлок. Я уже на автомате по хоткею вызываю скринлок даже тогда, когда отхожу на 10 секунд налить кофейку, дома.

Рассказать как можно загрузиться с USB-винта под линуксом, или как за пару минут обнулить админский пароль в венде?

ССЗБ. Если хранишь ценные данные - изволь шифровать разделы.

Смотрел кино «место встречи изменить нельзя»?

У меня некоторые коллеги, кстати, раньше обижались, когда замечали, что стоит ко мне подойти с разговором - я переключаюсь сочетанием клавиш на пустой рабочий стол.

Да, нам это делать значительно легче чем Жеглову :)

У меня некоторые коллеги, кстати, раньше обижались, когда замечали, что стоит ко мне подойти с разговором - я переключаюсь сочетанием клавиш на пустой рабочий стол.

Я так же делал, когда н аработе линукс стоял. Сейчас винда - но я просто на автомате делаю win+D

Пошел на кухню. Возвращаюсь, вхожу в комнату — в моем компе роется чувак в синей куртке

Блочить комп, когда уходишь научись уже.

Рассказать как можно загрузиться с USB-винта под линуксом, или как за пару минут обнулить админский пароль в венде?

В умных книжках по безопасности пишется про загрузку только с харда по дефолту в биосе, пароль на биос и амбарный замок на системник :)

Ты не осилил slock/i3lock/xscreensaver ?

xlock же, ну...

Дык ведь любая информационная безопасность начинается с физической безопасности. Прописная истина же.

Блокируй комп, когда куда нить отходишь, даже в туалет по-маленькому.

Чтобы сразу отсечь «ссзб парольчик сессия» - комп был перезагружен из заблокированного экрана, и вход в него сделан через админский аккаунт.

Не залочил GRUB, BIOS и аккаунт админа — ССЗБ.

Рассказать как можно загрузиться с USB-винта под линуксом, или как за пару минут обнулить админский пароль в венде?

Это если BIOS не залочен.

Кстати, используешь Windows — тоже ССЗБ

Черт, да тут можно было бы подключить ИБП и весь компьютер утаранить во включенном виде, и никто бы ничего не сказал

Можно. Но пока будешь подключать, комп слегонца перезагрузится.

Ещё более параноидальное решение: тонкие клиенты с аутентификацией по карточке (Sun раньше точно делала такие). При таком подходе выносить комп становится бессмысленно.

Встаю с кресла — автоматом делаю Win-L/Pause — блокировку экрана. Отойти от компьютера и не блокнуть практически физически не могу — привычка.

У меня не блокируется, ЧЯДНТ?

Можно. Но пока будешь подключать, комп слегонца перезагрузится.

Открываешь комп, оперативку жидким азотом и в сосуд дьюара — в лаборатории разберутся.

Можно обесточить предварительно. Ну а потом спокойно выносишь комп без всякого ИПБ.

Хотя ИПБ можно и находу подключить, если вскрыть сетевой фильтр или его провод

Про терморектальный криптоанализ никто ещё не рассказывал?

Хотя ИПБ можно и находу подключить, если вскрыть сетевой фильтр или его провод

Вообще-то, нельзя. Фаза не совпадёт.

Если хранишь ценные данные - изволь шифровать разделы.

ЛОЛ! На работе? А если я не админ? Какую машину дали той и пользуешься.

Разве начальство не требует лочить комп когда от него отходишь? Разгильдяи блин.

Мне сразу вспомнилась игра Deus Ex Human Revolution, где на компах можно было найти забавные мэйли на эту и другие темы.

У меня не блокируется, ЧЯДНТ?

не используешь венду/не повесил на Pause блокировку.

Можно. Но пока будешь подключать, комп слегонца перезагрузится.

выворачиваешь отверткой розетку из стены, подключаешь ИБП напрямую к контактам, перерезаешь провода от сети, профит?

выворачиваешь отверткой розетку из стены, подключаешь ИБП напрямую к контактам, перерезаешь провода от сети, профит?

Пробовал ? Попробуй, прогульщик уроков физики. Про несовпадение фаз и что от этого бывает, слышал ?

А нельзя как-нибудь синхронизировать?

ЛОЛ! На работе? А если я не админ? Какую машину дали той и пользуешься.

Паранойе не важно админ ты или нет.

значит, так:
1) при первом прочтении кажется, что дело происходит в общаге ;)
2)

Если бы это был кто-то левый, данные на N нулей ушли бы вникуда.

данные чьи? работодателя? как тебя это должно волновать? безопасность здания обеспечиваешь не ты, а СБ.

если данные твои лично, и они на «N нулей», то это явно ССЗБ хранить их на корпоративном компе, который зондами нафарширован.

/thread

Сосед все правильно сказал и сделал. О безопасности должен не он беспокоиться, а ваш админ или отдельная служба безопасности, если есть такая у вас.

у меня вообще рефлекс - блокирую комп, едва встав со стула

Устрой соседу тёмную. Нахерач ему рыло.

по-моему шифрование диска рулит в данном случае. + брелок с ключом-флешкой.

и да, сосед - истинный либерал-рыночник-индивидуалист. никакого коллективизма ни в одном глазу. люблю таких.