Unterschätzte Gefahr USB-Anschluss

Man kanns auch übertreiben

Dann sollte das hier eigentlich der nächste Schritt sein:

 

Es geht ja auch um die Frage, ob man durch Booten vom USB-Stick mal eben an die Daten kommen kann. Und das geht, weils ja dann auf das BS ankommt, das schon auf dem Stick ist.

Wenn Du von Floppy bootest, wird ja auch das BetrSys benutzt, das auf der Floppy ist.

Nur mal eben die Treiber stillzulegen wird also niemanden aufhalten, der wirklich böswillig ist.

MfG Raberti

 

...oder Linux

 

Sind das dann noch PCs? Eher Workstations! Immerhin gibts noch ein Netzwerkkabel, das zum Server führt. Und wenn man das mal eben am Laptop einklinkt? (Ist ja schon fast OffTopic!)

MfG Raberti

 

Die brauchen einen Treiber, nur wird der von Windows mitgeliefert. Wenn man Windows aber genau diese Dateien klaut, kann man auch nicht auf den Stick zugreifen.

mfg

Thomas

 

... womit sich dann wieder mal win98se empfiehlt!

MfG Raberti

 

Hm... und wie siehts mit USB-Sticks aus? Die brauchen meist nicht mal nen Treiber *grübel*

Naja... schaumermal

 

Ein Ansatzt wäre, einfach die Treiber, die für das USB-Wechsel-Drive nötig sind, nicht auf die HDD zu kopieren. Stecke ich dann einen Stick an, sucht er nach den Treibern, findet sie aber nicht. Natürlich darf dann auch kein CD-LW o.ä. installiert sein.

mfg

Thomas

 

Das Problem ist eigentlich ein anderes:

Ich kann per BIOS verhindern, dass lokale (berechtigte) User von CD oder Diskette booten. Ich kann sogar im Netzwerk auf lokale CD- und Diskettenlaufwerke verzichten und so verhindern, dass Daten (ungeprüft) ins Netz gelangen oder aus dem Netz entnommen werden (bei EMails kann ich auf Viren scannen oder Anhänge entfernen :-)).

Was mach ich aber, wenn ich einen USB-Port habe? Und USB nicht generell abschalten kann, da bspw. ein USB-Drucker installiert werden muss?

 

Was passiert, wenn der BfA-PC beim Booten keine Netzverbindung hat (und ihn jemand zuvor aufgeschraubt und CMOS zurückgesetzt hat)? Treten da eigentlich nicht recht häufig ein defektes Bios auf, weil das Flashen beim Booten fehlgeschlagen ist?

Haben die PCs Internet / E-Mail-Verbindung?

mfg

Thomas

 

man kann PC's auch sichern. Bei der BfA werden beim Einschalten
die BIOS-Stände übers Netz neu geflasht, Schnittstellen sind so abgeschaltet, dann wird übers Netz gebootet . Die Festplatte
dient nur als TEMP, I/O nur übers Netz keine V24, Kein lokaler Printer, keine Floppy....
Jo

 

NTFS ist für Knoppix ja auch kein Problem mehr. Wer an die Kiste kommt, kommt auch an die Daten. Also ist das beste Abwehrmittel immer noch eine Wechselfestplatte, die im Tresor liegt.

MfG Raberti