Ako zaheslujem svoj notbook?
Podľa návodu na Google som chcel zaheslovať svoj ntb proti otvoreniu a nabúraniu doň. Zvolil som Nastavenia, Zabezpečenie, Účty a tým som skončil. Našiel som oznam, že mám dvojité zabezpečenie účtu. Ďalej som sa nedostal. Poradíte, ako ďalej? Mám WIN 10.
Do toho notebooku se dostane i s minimem znalostí kdo chce, stačí nabootovat nějaký Live Linux. Možná to zkus zaheslovat přímo v BIOSU, jestli tam máš takovou volbu. Tím ale neříkám, že to nelze obejít. Jde to a poměrně snadno. Na druhou stranu třeba ten uživatel nebude vědět jak na to.
Zaheslovať ho chcem preto, lebo pred rokom sa mi niekto dostal do ntb, vydieral ma. Poslal mi dokonca na ukážku aj moje heslá. Ale bankový účet má dvojnásobnú ochranu cez telefón, tak tie ostatné heslá mu boli na nič. Teraz som znova dostal vydieračský mail, preto chcem ntb zaheslovať. Nie proti manželke ale vonkajším votrelcom. Existuje vôbec taká ochrana - heslo?
Ale to je na nic(ne uplně doslovně)), to kwdaže by ten vyderac ti tajne vzal noťas zpokoje, zkopiroval si data na flešku, vrátil a pak tě kontaktoval
(Ono je víc způsobů pojmu zabezpečení)
A k čemu ti ten Linux tak bude, když z disku nic nevytáhne. Nehledě k tomu, že může v tom BIOSu nastavit i zapnutí na heslo...
Proč by z disku nic nevytáhl??? Dostane z tama cokoliv bude potřebovat. Vím, pro tebe asi nereálné... Neříkej ale, že to nejde. Když nevíš jak na to, tak neříkej, že je to nereálné, protože to jde poměrně snadno. Horší by bylo, kdyby byly jednotlivé soubory zaheslované, ale jde to taky pokud zjistíš správný klíč.
Tak hodně štěstí se zašifrovaným HDD...
Já disky nešifruju, protože s mojím štěstím bych to heslo brzy ztratil, ale je to jedna z možností, jak zabránit přístupu k PC ostatním uživatelům a k datům na disku.
Myslím, že k tomu sloužil TrueCrypt nebo novější VeraCrypt. Ale jak říkám, nejsem jaderný fyzik a nic moc extra důležitého v PC nemám.
Windows obsahují Bitlocker, ale neznám nikoho (normálního), kdo by to používal - v domácích podmínkách.
některé řadě prodávaných domácích ntb to lenovo sám zapínal. uživatelé to zjistili, až když se po havárii systému nedostali k obsahu disku. (klasika u bfu)
a o to právě jde: to šifrování je tak spolehlivé, že se ke svým datům nedostane ani uživatel. no není to skvělé?
Mne sa starší ntb tiež v noci sám zapínal. Tu ma však niektorí upokojili, že to robí zníženie napätia pri vybíjaní batérie. Inak mám všetko zálohované. V prílohe pridávam výhražný list.
klasický univerzální text bez jediného konkrétního údaje, samé obecné bla, bla, bla = něco co podvodník rozesílá všem, bez jejich znalosti.
tvůj mail si mohl najít kdekoliv, to nutně nemusí znamenat, že by měl přístup ke tvým mailům.
samozřejmě se stane, že uniknou tvé přihlašovací údaje ze špatně zabezpečeného / zkrachovalého eshopu. pokud člověk použije stejné heslo k registraci u bezcenného eshopu jako u svého mailu (kde můžou být i maily s registrací k dalším službám), jsou pak hloupostí tohoto uživatele ohroženy všechny jeho služby, to si musíš zrevidovat sám.
když máš nějaké podezření, nebo si jen chceš zkontrolat systém na nepřítomnost rootkitů (slouží k odposlouchávání tvé činnosti / hesel), není nic jednoduššího než nabootovat z antivirového boot cd/usb, např.: eset, avira, drweb, kaspersky a proskenovat disk.
dále potřebuješ vědět, že tvůj internetový prohlížeč je čistý, na to je mnohem lepší specializovaný antispyware než běžný antivir: adwcleaner, superantispyware.
naopak klasické antiviry ti skoro nepomůžou, třeba avg/avast dokonce prodávaly údaje uživatelů.
noční probouzení notebuku je tupá vlastnost od ms. týká se lidí, kteří neumí vypínat ntb a nesmyslně ho jen uspávají, dělá to asi půlka lidstva. krám se pak v noci probouzí kvůli aktualizacím systému nebo aplikací.
může ti to být lhostejné, nebo se krám naučíš vypínat, nebo si projdeš zbytečnosti v plánovači úloh, v pospuštění a cizí služby v programu "ms autoruns".
Jediné spolehlivé zaheslování notebooku je ho zavírat do trezoru. Heslo v BIOS jde vymazat, heslo do Windows prolomit. Ani Linux není zaheslování obrněn, stačí vzít bootovací flešku. Totéž i pro Widle.
Ja nemám obavy pred vnútorným nepriateľom. Žijem v byte len s manželkou, ktorú môj ntb nezaujíma. V láske má iba svoj tablet. Obávam sa len vonkajších vydieračov, že mi pošlú trojana a zablokujú počítač. Preto som chcel heslo. Môže mi niekto napísať, či prístupové heslo má v takomto prípade zmysel?
V tom případě to smysl nemá. Raději PC občas proskenuj na škodlivý software. Typicky AdwCleaner a Mbam, možná ještě Eset online.
Jsou zdarma, takže kromě trochy času Tě to nic nestojí.
To ti to heslo moc nepomůže. Pokud by ti někdo něco poslal, a ty to spustil, tak to spustíš pod tím svým účtem, tedy s daty v tom okamžiku přístupnými...
To heslo je třeba pro případ krádeže, že PC/NB nespustí a z disku ani po jeho vytažení nic nepřečte, když bude šifrovaný.
Kdybych se ti lámal do notebooku přez internet, tak mě nějaké heslo do BIOSu nebude vůbec zajímat, protože to tebe prudí při zapínání. Já se tam budu moct lámat přez internet teprve až naběhne systém a připojí se k síti. Což je z hlediska procesoru asi tak jedna, nebo dvě, věčnosti po zapojení.
Ze stejného důvodu mě nebude ani zajímat, jestli máš zašifrovaný disk a jak, protože až se k té síti přihlásíš, tak ten disk už bude dávno připojený a odemknutý.
Bude mě zajímat, jak dobré más zabezpečení proti internetovému útoku (a případné zranitelnosti tvojeho systému).
Pokud mi ale skočíš na špek a spustíš soubor, co jsem ti podstrčil, tak tě nejspíš mám na lopatě, protože teď pracuje můj otrok a tvým jménem (teda účtem) se může pokoušet manipulovat s tvými soubory (například je zaheslovat mojím heslem) nebo se pokoušet předat cosi na internet. (Například bych se tvářil jako prohlížeč a stahoval různé soubory z nějakého webu - soubory by měly neškodný a nepotřebný obsah, ale jejich jména by otrok volil tak, aby si z nich ten server dokázal vykódovat, jaká data ten otrok posílá - na intimní fotky zdlouhavé, na obyčejná ukradená hesla naprosto v pohodě )
(Pokud tě teda tvoje antiviry ten soubor spustit nechají - ale zase nejsem skript kidie, takže si to přeložím s vlastní obfuskací a tak v antivirových databázích nebudu, že ano?)
Tím nic proti šifrování BIOSu, nebo disku, ale ty brání proti zcela jiným druhům problémů ...
Podľa mňa je najlepší zabezpečovací SW samotný užívateľ. Stačí sa držať pravidiel a pravdepodobnosť problémov v rámci online zabezpečenia je malá. Totiž ja dobre viem že žiadne zabezpečenie nikdy nebude na 100%. Dnes je napríklad AES265 neprelomiteľné ale kde je istota že to bude navždy? Proste nikdy nič nie je v oblasti zabezpečenia na 100%. Aj ten najdokonalejší systém zabezpečenia sa dá prelomiť. Dajme tomu nejaký totálne predimenzovaný trezor s hmotnosťou v jednotkách ton. Je ale čisto otázka času a otvoriť ho je možné. Predpokladám že najpremakanejšie zabezpečenie na svete súvisí s odpaľovaním zbraní hromadného ničenia ale len blázon si môže myslieť že je to 100% zabezpečené. Sme vynaliezaví a vždy je to otázka času. Takže v krátkosti treba si naštudovať online zabezpečenie a držať sa pravidiel. Ja sa držím pravidiel dlhé roky a nikdy som nemal problémy ako ľudia v mojom okolí. Čo sa spustiteľných súborov týka treba si tam dávať veľký pozor a dôležitý pre mňa je vždy zdroj odkiaľ to ťahám. Sledovať detaily a skúmať či sa jedná naozaj o to čo chcem. Stretol som sa zopár krát s tým že autor má k dispozícii podpis súboru(ASC signature) alebo má súbor aj svoje unikátne MD5/SHA1/CRC32. Ja som takto do hĺbky ešte nikdy nešiel ale viem že existuje takáto možnosť verifikácie. Toto je už extrém ale ak chce niekto ešte viac tak je to možnosť. Viac zmysel dáva venovať pozornosť bežným a vlastne nenáročných veciam. Zbytočne nenavštevovať nekalé webstránky a neinštlalovať do systému každú blbosť. Každý jeden ďalší autor SW tretej strany je potencionálne riziko. Ja napríklad neinštalujem ani SW pre moje periférie pretože to nepotrebujem. RGB som zavrhol a základné funkcie to zvláda aj bez dodatočnej inštalácie väčšinou funkcií rovnajúcich sa bloatware. Teraz nedávno som si zložil PC a vo finále nemám v systéme prakticky takmer nič navyše čo dodávajú výrobcovia. Mám len čo reálne potrebujem a denne využívam. Teraz nedávno som sa zamyslel nad tým že či sa dá veriť napríklad firmám typu ASUS/Logitech atď... čiže známe značky ktoré vyrábajú super-ultra RGB klávesnice/myši. Je to periféria prešpikovaná až to človek môže považovať za "smart". Lenže čo ak tam výrobca účelovo dáva nezistiteľné kurvítko respektíve keyloger ktorý sa aktivuje v spolupráci s ich dodaným SW? Keďže to pracuje externe mimo systém tak to nemôže zabezpečovací SW detekovať aj keby chcel neviem ako. Stačí keď sa zamyslíme na rôzne "hacky" v perifériách pre gaming. Uvedomil som si že ak dokáže nejaký gamer injektovať hru len za pomoci klávesnice alebo myši tak to už neberiem ani paranoidné. Ja mám obyčajnú lacnú membránovku ktorá nemá ani podsvietenie a keď to vezmem ako celok tak som o to šťastnejší že ju mám. Ak by to výrobca zneužil a v spolupráci s ich SW zberal presne info čo klikám tak radšej nie. Neraz som už počul o obľube ľudí v oblasti IT o zariadenia ktoré nie sú smart pretože akonáhle je niečo smart tak je tam pripojenie na internet a už je šanca...
Roky som si dával pozor, aby som neklikol na neoverený web alebo mail. Nedávno som zo zvedavosti otvoril neznámy mail a bol to vydierač. Dúfam, že mi nepadne počítač, keďže som mu nazaplatil požadovanú sumu.
No tak důležitá data máš snad zálohovaná, jinak důležitá nebyla.
Otvorením emailu by sa nemalo nič stať. Problém je ak stiahneš prílohu(otvoríš spustiteľný súbor) alebo sa necháš oklamať textom správy. Ak môžeš tak prekopíruj sem text tej správy a vyhviezdičkuj osobné údaje. Je podstatné čo tam píše, čo reálne preukázal že má. Napríklad ak mne dôjde email kde budú prihlasovacie údaje od fóra tak nemá zmysel robiť paniku. Totiž že niekto získa prístup k heslu od nejakého fóra neznamená že reálne získal prístup do tvojho PC. Skrátka sa útočníkovi podarilo získať databázu hesiel ale je rozdiel či od bezvýznamného fóra vs. IB. Tie správy sú väčšinou posielane hromadne a písané štýlom aby sedeli na najväčšie percento ľudí. Že bola správa posielaná viac ľudom si vieš tuším v gmaile pozrieť.
V prílohe je list od vydierača. Asi hromadný.
Přečetl jsem si e-mail a trochu zastoupím Yardu s jeho citáty z beletrie.
Ať žije J.K.J.
Nič konkrétne v tom "výhražnom" emaile nie je. Je to na smiech a kto na toto skočí... V jednom dokumente(neviem už názov) kde sa podobný útočník vyjadril že on len nechával pracovať prirodzený výber. Vysvetľoval že jeho obete si tie peniaze ani nezaslúžia
To by ma zaujímalo koľko ľudí na toto skočí. Pozrie niekto tú bitkojn adresu či ňou preliezli nejaké peniaze? V jednom článku sa šéf europolu vyjadril že ak by všetky zločiny šli cez bitkojn tak chytia všetkých pretože je to pomerne ľahko stopovateľné.
Chjo
https://hoax.cz/scam419/vase-povest-je-v-nebezpeci-20220709/
Pro začátek bych si poctivě zodpověděl otázku, zda jsi ženská a zda jsi masturbovala před zapnutou webkamerou.
Pokud dojdeš k závěru, že ženská nejsi, tak asi vyděrač těžko poškodí tvou pověst zveřejněném nějaké kdovíjaké ženské, která není ty. (čímž se vyfiltruje 50% populace)
Pokud jsi ženská, ale na webkameře míš mimo videokonference krytku, nebo ji dokonce odpojuješ z počítače, tak tvoje videa nemá a nemá tě tedy jak kompromitovat.
Pokud jsi ženská a masturbovala jsi před zapnutou webkamerou, tak teprve má smysl zabývat se tím, zda takhle obecný text vůbec může být něčím jiným než scamem ...
Tak bys měl hlavně pravidelně zálohovat systém i data a mít je na jiném disku mimo ten notebook, pak vše snadno obnovíš.
Zálohujem už dva roky na ext. disk. Môže mi niekto poradiť, kde sa ukladajú zálohy systému - chcem ich zrušiť alebo obmädziť, aby mi nezaberali miesto na disku?
Tím myslíš opravdu nějaké zálohy celého systému, anebo jenom body obnovy?
Ty najdeš přes Vlastnosti systému - Ochrana systému.
Stačia mi body obnovy.
body obnovy nemají smysl, když nevíš, jak dlouho je tvůj systém údajně napadený.
v případě neznámé doby infiltrace bys potřeboval obnovit pc z kompletního image systému a ten v bodech obnovení není (system volume information).
při virovém útoku jsou dnes dvě možnosti: 1) vir se sám infiltruje do bodů obnovení, takže si ho znovu obnovíš, 2) častěji celý obsah bodů obnovení virus smaže - v obou případech jsou ti při skutečném napadení k ničemu.
výše ti dávali odkaz, že ten anonymní blábol, kterému slepě věříš, je hoax. ale ty čteš jen to, co odpovídá tvým pomýleným představám, ostatní ignoruješ jak malé děcko.
taky jsem psal jak oskenuješ, že máš čistý systém - ani to nechceš zkontrolovat.
a teď si představ, že bys se svými neznalostmi sám před sebou účinně zahesloval přístup k systému a k souborům - už teď bys byl bez svých dat.
Neviem, čo si taký nepríjemný? Máš škaredú ženu alebo zažívacie problémy? Všetci tu pokojne diskutujeme o obyčajnom, možno neškodnom vyhrážaní, a z teba srší zlosť a ponižovanie. Ja som bývalý učiteľ matematiky a keby som sa tak rozčuľoval nad nechápavými žiakmi ako ty pri tejto diskusi, dávno by ma prepustili alebo by ma porazilo. Zamysli sa nad sebou.
Čo sa týka ntb, prehliadol som ho antivírakmi a je v poriadku. Mám zálohu na externom hd, takže z vyhrážania si nerobím veľké starosti. Ntb som zahesloval, ale po diskusii ho odheslujem, lebo je k ničomu. Doma mi totiž do neho nikto nechodí.
Nechceš si dať poradiť tak sa nečuduj. Body obnovy majú občas zmysel ale obecne za dlhé roky čo to existuje to beriem skôr ako zbytočnosť. Viem že sú ľudia čo si zálohujú bod obnovy ale je to blbosť. Klasická záloha na jeden a lepšie na 3 úložiská je najlepšia voľba. Ideálne ešte umiestniť na viaceré lokality pre prípad nejakej živelnej pohromy ako je voda, oheň a deti. Heslo do systému si kľudne nastav. Nie je tam limit čiže aj jednoznakové heslo do windowsu je dobré ako nejaká základná elementárna bariéra. Dobré je mať nastavené vo windowse aby sa ti zobrazilo potvrdzovacie okno ak nejaký proces chce robiť zmeny v systéme.
CESTA v ovládacom paneli: Ovládací panel\Systém a zabezpečenie\Zabezpečenie a údržba - v ľavo s ikonou štítu "zmeniť nastavenie štítu..."
V základe to je zapnuté ale ľudia to vypínajú a potom plačú pretože ani netušia čo SW na pozadí robí za bordel. Obecne je veľa vecí ktoré sú v defaulte dobré nastavené a ľudia si samí kopú hrob. Najviac ma udivuje keď niekto vypne SW určený k zabezpečeniu aby umožnil aktiváciu nejakého cracku. Potom znova plač a škrípanie zubamy. To je ako keď sa na teba rúti vlak a ty stojíš na koľajnici a ešte sa priviažeš
Chcem ti týmto povedať že to isté robíš aj ty. Niekto ti dobre radí a aj tak si robíš po svojom...
já ti nepíšu nic o antivirech pod windows. ještě jednou a pomalu, protože nechápeš psaný text a děláš si co chceš:
1) máš sice nesmyslné, ale dejme tomu že nějaké obavy z infiltrace systému. na to se zaměřuje kategorie virů typu rootkit, umí se skrývat v systému.
najdeš je tak, že je nehledáš pod běžícím systémem, ale nabootuješ z usb/cd a máš před sebou celý hdd, vir se nemá za co schovat.
proto píšu o boot cd, někdy jím říkají rescue cd:
https://www.avira.com/en/downloads#tab_a3_0 , https://free.drweb.com/aid_admin/ , https://support.kaspersky.com/krd18/howto/14226
2) novější metodou, která skvěle vydrbává s antiviry, je spyware.
jde o rozšířující doplňky prohlížečů, tvořených obvykle skripty, které antiviry neumí analyzovat. u nás si tím zaviroval prohlížeč třeba bývalý senil miloš zeman.
na detekci se zase hodí odpovídající nástroje, když u vás doma google nefunguje: https://www.malwarebytes.com/adwcleaner/ , https://www.superantispyware.com/free-edition.html
možná že jsi učil na učňáku mezi totálně nechápavými kretény, ale to neznamená, že budeš mít stejně placaté uvažování a nikdy si nepřiznáš vlastní chybu.
to je zas materiál.
3) padlo tu něco o zálohách, tak se s dovolením ještě vyjádřím.
proč ne body obnovení jsem psal už výše - v případě postižení virem jsou nepoužitelné.
párminutová spolehlivá metoda obnovení windows + uživatelských nastavení je totální image systému naráz, dejme tomu jednou za rok, destruktivní děti mohou i 4x častěji.
kvůli objemu dat a mechanismu napadení to vyžaduje zásadní věc: rozdělení disku 1) na část pro systém s programy, dejme tomu 100gb, a 2) na zbytek čistě pro uživatelská data, případně i dočasné zálohy
žádné dokumenty / filmy / fotky nepatří na plochu nebo do uživatelského profilu, tam si nech jen zástupce / linky / odkazy na datový disk d:
následujícími sw zálohuješ jen oddíl se systémem a s programy. (svoje data z d: necpeš do komprimovaných záloh, ale prostě si je zkopíruješ kamkoliv kdykoliv podle potřeby)
existují "jednotlačítkové" sw pro zálohu systému za běhu windows, použil bych je však jen na mbr disk, čili max do windows 10: placený http://www.drivesnapshot.de/en/
acronis true image je taky placený, verze od r.2020 kvůli antiransomware už dokonce jen jednoroční. ale funkční boot .iso mají ke stažení zdarma:
pro sata disky stačí verze do r.2020: http://dl2.acronis.com/s/AcronisTrueImage2018.iso , pro nvme disky to chce verzi nad r.2020
další sw jsou easeus todo backup, macrium reflect ... nepoužíval jsem.
k microsoftu:
součástí windows jsou jak body obnovení, tak i jakési zálohování. přeju ti, abys je nemusel nikdy použít a 4 hodinách obnovy systému nezjistil, že to stejně nenabootuje.
a k tvému antivirovému scanu: všichni ti tu píšou žes naivně podlehl hoaxu, že v systému nejspíš nic nemáš. proto ani neschopné antiviry nic nenašly.
ale i když budeš mít v pc spyware, ty antiviry stejně nic nenajdou.
teď už to snad chápou i tví bývalí žáci, ale ty máš ode mě za 5.
za domácí úkol se zamysli, jak ti heslo při startu ntb, anebo i šifrování disku pomůže proti napadení systému ze sítě za za běhu windows.
Zakázat Vzdálený přístup ve Službách.