Ako zaheslujem svoj notbook?

Do toho notebooku se dostane i s minimem znalostí kdo chce, stačí nabootovat nějaký Live Linux. Možná to zkus zaheslovat přímo v BIOSU, jestli tam máš takovou volbu. Tím ale neříkám, že to nelze obejít. Jde to a poměrně snadno. Na druhou stranu třeba ten uživatel nebude vědět jak na to.

Zaheslovať ho chcem preto, lebo pred rokom sa mi niekto dostal do ntb, vydieral ma. Poslal mi dokonca na ukážku aj moje heslá. Ale bankový účet má dvojnásobnú ochranu cez telefón, tak tie ostatné heslá mu boli na nič. Teraz som znova dostal vydieračský mail, preto chcem ntb zaheslovať. Nie proti manželke ale vonkajším votrelcom. Existuje vôbec taká ochrana - heslo?

Ale to je na nic(ne uplně doslovně)), to kwdaže by ten vyderac ti tajne vzal noťas zpokoje, zkopiroval si data na flešku, vrátil a pak tě kontaktoval

(Ono je víc způsobů pojmu zabezpečení)

Jediné spolehlivé zaheslování notebooku je ho zavírat do trezoru. Heslo v BIOS jde vymazat, heslo do Windows prolomit. Ani Linux není zaheslování obrněn, stačí vzít bootovací flešku. Totéž i pro Widle.

Ja nemám obavy pred vnútorným nepriateľom. Žijem v byte len s manželkou, ktorú môj ntb nezaujíma. V láske má iba svoj tablet. Obávam sa len vonkajších vydieračov, že mi pošlú trojana a zablokujú počítač. Preto som chcel heslo. Môže mi niekto napísať, či prístupové heslo má v takomto prípade zmysel?

Kdybych se ti lámal do notebooku přez internet, tak mě nějaké heslo do BIOSu nebude vůbec zajímat, protože to tebe prudí při zapínání. Já se tam budu moct lámat přez internet teprve až naběhne systém a připojí se k síti. Což je z hlediska procesoru asi tak jedna, nebo dvě, věčnosti po zapojení.
Ze stejného důvodu mě nebude ani zajímat, jestli máš zašifrovaný disk a jak, protože až se k té síti přihlásíš, tak ten disk už bude dávno připojený a odemknutý.

Bude mě zajímat, jak dobré más zabezpečení proti internetovému útoku (a případné zranitelnosti tvojeho systému).

Pokud mi ale skočíš na špek a spustíš soubor, co jsem ti podstrčil, tak tě nejspíš mám na lopatě, protože teď pracuje můj otrok a tvým jménem (teda účtem) se může pokoušet manipulovat s tvými soubory (například je zaheslovat mojím heslem) nebo se pokoušet předat cosi na internet. (Například bych se tvářil jako prohlížeč a stahoval různé soubory z nějakého webu - soubory by měly neškodný a nepotřebný obsah, ale jejich jména by otrok volil tak, aby si z nich ten server dokázal vykódovat, jaká data ten otrok posílá - na intimní fotky zdlouhavé, na obyčejná ukradená hesla naprosto v pohodě )

(Pokud tě teda tvoje antiviry ten soubor spustit nechají - ale zase nejsem skript kidie, takže si to přeložím s vlastní obfuskací a tak v antivirových databázích nebudu, že ano?)

Tím nic proti šifrování BIOSu, nebo disku, ale ty brání proti zcela jiným druhům problémů ...

Podľa mňa je najlepší zabezpečovací SW samotný užívateľ. Stačí sa držať pravidiel a pravdepodobnosť problémov v rámci online zabezpečenia je malá. Totiž ja dobre viem že žiadne zabezpečenie nikdy nebude na 100%. Dnes je napríklad AES265 neprelomiteľné ale kde je istota že to bude navždy? Proste nikdy nič nie je v oblasti zabezpečenia na 100%. Aj ten najdokonalejší systém zabezpečenia sa dá prelomiť. Dajme tomu nejaký totálne predimenzovaný trezor s hmotnosťou v jednotkách ton. Je ale čisto otázka času a otvoriť ho je možné. Predpokladám že najpremakanejšie zabezpečenie na svete súvisí s odpaľovaním zbraní hromadného ničenia ale len blázon si môže myslieť že je to 100% zabezpečené. Sme vynaliezaví a vždy je to otázka času. Takže v krátkosti treba si naštudovať online zabezpečenie a držať sa pravidiel. Ja sa držím pravidiel dlhé roky a nikdy som nemal problémy ako ľudia v mojom okolí. Čo sa spustiteľných súborov týka treba si tam dávať veľký pozor a dôležitý pre mňa je vždy zdroj odkiaľ to ťahám. Sledovať detaily a skúmať či sa jedná naozaj o to čo chcem. Stretol som sa zopár krát s tým že autor má k dispozícii podpis súboru(ASC signature) alebo má súbor aj svoje unikátne MD5/SHA1/CRC32. Ja som takto do hĺbky ešte nikdy nešiel ale viem že existuje takáto možnosť verifikácie. Toto je už extrém ale ak chce niekto ešte viac tak je to možnosť. Viac zmysel dáva venovať pozornosť bežným a vlastne nenáročných veciam. Zbytočne nenavštevovať nekalé webstránky a neinštlalovať do systému každú blbosť. Každý jeden ďalší autor SW tretej strany je potencionálne riziko. Ja napríklad neinštalujem ani SW pre moje periférie pretože to nepotrebujem. RGB som zavrhol a základné funkcie to zvláda aj bez dodatočnej inštalácie väčšinou funkcií rovnajúcich sa bloatware. Teraz nedávno som si zložil PC a vo finále nemám v systéme prakticky takmer nič navyše čo dodávajú výrobcovia. Mám len čo reálne potrebujem a denne využívam. Teraz nedávno som sa zamyslel nad tým že či sa dá veriť napríklad firmám typu ASUS/Logitech atď... čiže známe značky ktoré vyrábajú super-ultra RGB klávesnice/myši. Je to periféria prešpikovaná až to človek môže považovať za "smart". Lenže čo ak tam výrobca účelovo dáva nezistiteľné kurvítko respektíve keyloger ktorý sa aktivuje v spolupráci s ich dodaným SW? Keďže to pracuje externe mimo systém tak to nemôže zabezpečovací SW detekovať aj keby chcel neviem ako. Stačí keď sa zamyslíme na rôzne "hacky" v perifériách pre gaming. Uvedomil som si že ak dokáže nejaký gamer injektovať hru len za pomoci klávesnice alebo myši tak to už neberiem ani paranoidné. Ja mám obyčajnú lacnú membránovku ktorá nemá ani podsvietenie a keď to vezmem ako celok tak som o to šťastnejší že ju mám. Ak by to výrobca zneužil a v spolupráci s ich SW zberal presne info čo klikám tak radšej nie. Neraz som už počul o obľube ľudí v oblasti IT o zariadenia ktoré nie sú smart pretože akonáhle je niečo smart tak je tam pripojenie na internet a už je šanca...

Roky som si dával pozor, aby som neklikol na neoverený web alebo mail. Nedávno som zo zvedavosti otvoril neznámy mail a bol to vydierač. Dúfam, že mi nepadne počítač, keďže som mu nazaplatil požadovanú sumu.

Tak bys měl hlavně pravidelně zálohovat systém i data a mít je na jiném disku mimo ten notebook, pak vše snadno obnovíš.

Zálohujem už dva roky na ext. disk. Môže mi niekto poradiť, kde sa ukladajú zálohy systému - chcem ich zrušiť alebo obmädziť, aby mi nezaberali miesto na disku?

Tím myslíš opravdu nějaké zálohy celého systému, anebo jenom body obnovy?
Ty najdeš přes Vlastnosti systému - Ochrana systému.

Stačia mi body obnovy.

body obnovy nemají smysl, když nevíš, jak dlouho je tvůj systém údajně napadený.
v případě neznámé doby infiltrace bys potřeboval obnovit pc z kompletního image systému a ten v bodech obnovení není (system volume information).
při virovém útoku jsou dnes dvě možnosti: 1) vir se sám infiltruje do bodů obnovení, takže si ho znovu obnovíš, 2) častěji celý obsah bodů obnovení virus smaže - v obou případech jsou ti při skutečném napadení k ničemu.

výše ti dávali odkaz, že ten anonymní blábol, kterému slepě věříš, je hoax. ale ty čteš jen to, co odpovídá tvým pomýleným představám, ostatní ignoruješ jak malé děcko.
taky jsem psal jak oskenuješ, že máš čistý systém - ani to nechceš zkontrolovat.

a teď si představ, že bys se svými neznalostmi sám před sebou účinně zahesloval přístup k systému a k souborům - už teď bys byl bez svých dat.

Neviem, čo si taký nepríjemný? Máš škaredú ženu alebo zažívacie problémy? Všetci tu pokojne diskutujeme o obyčajnom, možno neškodnom vyhrážaní, a z teba srší zlosť a ponižovanie. Ja som bývalý učiteľ matematiky a keby som sa tak rozčuľoval nad nechápavými žiakmi ako ty pri tejto diskusi, dávno by ma prepustili alebo by ma porazilo. Zamysli sa nad sebou.
Čo sa týka ntb, prehliadol som ho antivírakmi a je v poriadku. Mám zálohu na externom hd, takže z vyhrážania si nerobím veľké starosti. Ntb som zahesloval, ale po diskusii ho odheslujem, lebo je k ničomu. Doma mi totiž do neho nikto nechodí.

Nechceš si dať poradiť tak sa nečuduj. Body obnovy majú občas zmysel ale obecne za dlhé roky čo to existuje to beriem skôr ako zbytočnosť. Viem že sú ľudia čo si zálohujú bod obnovy ale je to blbosť. Klasická záloha na jeden a lepšie na 3 úložiská je najlepšia voľba. Ideálne ešte umiestniť na viaceré lokality pre prípad nejakej živelnej pohromy ako je voda, oheň a deti. Heslo do systému si kľudne nastav. Nie je tam limit čiže aj jednoznakové heslo do windowsu je dobré ako nejaká základná elementárna bariéra. Dobré je mať nastavené vo windowse aby sa ti zobrazilo potvrdzovacie okno ak nejaký proces chce robiť zmeny v systéme.

CESTA v ovládacom paneli: Ovládací panel\Systém a zabezpečenie\Zabezpečenie a údržba - v ľavo s ikonou štítu "zmeniť nastavenie štítu..."

V základe to je zapnuté ale ľudia to vypínajú a potom plačú pretože ani netušia čo SW na pozadí robí za bordel. Obecne je veľa vecí ktoré sú v defaulte dobré nastavené a ľudia si samí kopú hrob. Najviac ma udivuje keď niekto vypne SW určený k zabezpečeniu aby umožnil aktiváciu nejakého cracku. Potom znova plač a škrípanie zubamy. To je ako keď sa na teba rúti vlak a ty stojíš na koľajnici a ešte sa priviažeš Chcem ti týmto povedať že to isté robíš aj ty. Niekto ti dobre radí a aj tak si robíš po svojom...

já ti nepíšu nic o antivirech pod windows. ještě jednou a pomalu, protože nechápeš psaný text a děláš si co chceš:

1) máš sice nesmyslné, ale dejme tomu že nějaké obavy z infiltrace systému. na to se zaměřuje kategorie virů typu rootkit, umí se skrývat v systému.
najdeš je tak, že je nehledáš pod běžícím systémem, ale nabootuješ z usb/cd a máš před sebou celý hdd, vir se nemá za co schovat.
proto píšu o boot cd, někdy jím říkají rescue cd:
https://www.avira.com/en/downloads#tab_a3_0 , https://free.drweb.com/aid_admin/ , https://support.kaspersky.com/krd18/howto/14226

2) novější metodou, která skvěle vydrbává s antiviry, je spyware.
jde o rozšířující doplňky prohlížečů, tvořených obvykle skripty, které antiviry neumí analyzovat. u nás si tím zaviroval prohlížeč třeba bývalý senil miloš zeman.
na detekci se zase hodí odpovídající nástroje, když u vás doma google nefunguje: https://www.malwarebytes.com/adwcleaner/ , https://www.superantispyware.com/free-edition.html

možná že jsi učil na učňáku mezi totálně nechápavými kretény, ale to neznamená, že budeš mít stejně placaté uvažování a nikdy si nepřiznáš vlastní chybu.
to je zas materiál.

3) padlo tu něco o zálohách, tak se s dovolením ještě vyjádřím.
proč ne body obnovení jsem psal už výše - v případě postižení virem jsou nepoužitelné.

párminutová spolehlivá metoda obnovení windows + uživatelských nastavení je totální image systému naráz, dejme tomu jednou za rok, destruktivní děti mohou i 4x častěji.
kvůli objemu dat a mechanismu napadení to vyžaduje zásadní věc: rozdělení disku 1) na část pro systém s programy, dejme tomu 100gb, a 2) na zbytek čistě pro uživatelská data, případně i dočasné zálohy
žádné dokumenty / filmy / fotky nepatří na plochu nebo do uživatelského profilu, tam si nech jen zástupce / linky / odkazy na datový disk d:

následujícími sw zálohuješ jen oddíl se systémem a s programy. (svoje data z d: necpeš do komprimovaných záloh, ale prostě si je zkopíruješ kamkoliv kdykoliv podle potřeby)
existují "jednotlačítkové" sw pro zálohu systému za běhu windows, použil bych je však jen na mbr disk, čili max do windows 10: placený http://www.drivesnapshot.de/en/
acronis true image je taky placený, verze od r.2020 kvůli antiransomware už dokonce jen jednoroční. ale funkční boot .iso mají ke stažení zdarma:
pro sata disky stačí verze do r.2020: http://dl2.acronis.com/s/AcronisTrueImage2018.iso , pro nvme disky to chce verzi nad r.2020
další sw jsou easeus todo backup, macrium reflect ... nepoužíval jsem.

k microsoftu:
součástí windows jsou jak body obnovení, tak i jakési zálohování. přeju ti, abys je nemusel nikdy použít a 4 hodinách obnovy systému nezjistil, že to stejně nenabootuje.

a k tvému antivirovému scanu: všichni ti tu píšou žes naivně podlehl hoaxu, že v systému nejspíš nic nemáš. proto ani neschopné antiviry nic nenašly.
ale i když budeš mít v pc spyware, ty antiviry stejně nic nenajdou.

teď už to snad chápou i tví bývalí žáci, ale ty máš ode mě za 5.
za domácí úkol se zamysli, jak ti heslo při startu ntb, anebo i šifrování disku pomůže proti napadení systému ze sítě za za běhu windows.

Zakázat Vzdálený přístup ve Službách.