Ulrich Fürst schrieb: > "Patrick Cornelißen" <cornelis@pcornelissen.de> wrote: >> Stimmt. Aber auch normale Desktoprechner lassen sich normalerweise >> gegen Booten von CD/USB/etc schützen und mittels eines BiosPwds >> sichert man das Bios gegen Änderungen. > > Dieses Gedächtnis benötigt aber Energie. Ohne Energie geht auch das > Passwort flöten. Gegen physikalische Einwirkungen gibt es kaum Schutz. Wenn unbeaufsichtigter Zugriff auf den Rechner besteht kommt man immer(tm) rein. Wenn man nicht möchte, daß jemand einen öffentlichen Rechner "kapert" dann muss der Rechner gesichert werden gegen Aufschrauben/Rebooten/Strom Klauen (allerdings hält die BIOS Batterie schon recht lange. Im Idealfall keine exteren Medien wie USB/CD/Floppy zulassen. Ergo der User sollte nur Maus/Tastatur/Monitor sehen & anfassen können. Dann sollte man IMHO relativ sicher sein. Dazu gehört dann entsprechende Konfiguration des Rechners, die strg-alt-entf etc unterbindet. Gute Passwörter sind natürlich pflicht. Dann sollte man IMHO schon ziemlich sicher sein. Alles andere sind nur halbgare Lösungen, bei denen man die Gefahr und den Aufwand gegeneinanber abgewogen haben sollte. -- Mit freundlichen Gruessen, // Bye, Patrick Cornelissen ICQ:15885533
Attachment:
signature.asc
Description: OpenPGP digital signature