Miten vahva windows kakstonnisen salasana suojaus on? Tuttuni epäilee että joku käy hänen koneellansa vaikka siinä oli salasanan kysely päällä. Virukset ja muut hakkeroinnit pois suljettu, koska koneella oli fyysisesti käyty näpertelemässä. Jos ton kyselyn kiertäminen on palakakkua, miten sen saisi paremmin suojattua? Koneen käyttäjä on mallia noob, joten ei mitään kikkailu vaihtoehtoja, kiitos. Mitään filejä ei tarvitse saada piiloon/kryptattua vain koneen totaalinen käytön esto. =)
en ole varma toimiiko control userpasswords2 komento win2000:ssa mutta jos toimii niin sen kautta pystyy säätäämän kaikkien koneen käyttäjien salasanoja, myös niitä jota ei tavallisesti ohjauspanelissa näy. Eli jos koneen käynnistää vikasietotilaan niin administrator käyttäjällä on voitu päästä sisään helposti jos sille ei ole laitettu salasanaa ja sen jälkeen voi vaikka luoda uuden käyttäjätilin. käynnistä -> suorita "control userpasswords2" ilman "" merkkejä edit: jos sitten halutaan suoja kone oikeen kunnolla niin lukko koneen koteloon ja sitten otetaan tavallinen käynnistys nappula pois käytöstä ja laitetaan biossita, että kone käynnistyy tietyllä pikanäppäimellä jota ei sitten kerrota kellekkään ja biossin voisi sitten vielä salasanasuojata.Näin pitkälle ei kuitenkaan varmaan pidä mennä. edit2: toinen vaihtoehto voisi olla kamera valvonta. eli ostaa halvan webbi kameran ja lataa ohjelman jossa on liiketunnistin eli kun kamera havaitseee liikettä se voi vaikka lähettää rosvon kuvan haluttuun sähköpostiin ja näin saadaan syyllinen kiinni.
Win2k:ssa ei ole tuota edellä mainittua ongelmaa vikasietotilassa. Jos kaikki tilit on suojattu salasanalla, niin ei niitä saa selville muuta kuin arvaamalla. Nollattua ne toki saa, mutta käyttäjä kyllä tällöin huomaa jo salasanojen puuttumiset.
Jos koneelle joku oli päässyt onko hän voinut tehdä itselleen käyttäjätilin, jota ei näe control panelin ja käyttäjätilit kautta vaikka olen admin tunnuksella koneessa? Kone kaappiin ja siihen kunnon säppi, vaihtoehto kävi itsellä mielessä. Mutta mistä semmoisen tähän hätään repäisisi. (retorinen kysymys) Käynnistyksen voi konfata siis näppäinyhdistelmälle esim Ctrl+Alt+End?
Kaikki käyttäjätilit näkyvät kyllä edellä mainitussa paikassa. Eli siellä ei ole "piilotilejä". Käynnistykseen saa valittua, että pitääkö painaa yhdistelmää Ctrl+Alt+Del ennen kirjautumista, mutta tästä ei periaatteessa ole hyötyä jos koneelle murtautuu paikallisesti. Oletko varma ettei koneelle ole päästy verkon kautta? Edit. Tuolta näet ainakin kaikki tilit: Käynnistä -> Suorita -> compmgmt.msc Tarkista, että jokaisella tilillä on salasana ja varmuuden vuoksi vaihda ne.
