web-dev-qa-db-ja.com

子供がコンピュータの制限を回避できないようにするにはどうすればよいですか?

私の息子は、Vistaをバイパスして私のコンピューターに「侵入」するために使用するUbuntuのダウンロードコピーを持っています。 2つの質問があります。

  1. これによりコンピュータが破損したり、ファイルが破損したりする可能性はありますか? (写真がたくさんあります)

  2. 私たちの家にはコンピューターの使用時間と制限時間に関する厳しい規則があるので、このディスクが機能しないようにブロックする方法はありますか?

attacksaccess-controlprivacyhardening
32
Brenda

この問題はすでにいくつかのSEフォーラムで発生しているので、これのほとんどは私の既存の答えをエコーし​​ているだけです。

誰かがWindowsにアクセスするのを防ぐにはどうすればよいですかXPブートディスク経由のシステム?

Windows 7 PCを保護する方法?

ここにはかなり大きな問題がいくつかありますが、これらは実際にあなたに反しています。

  1. あなたが言及していないことがない限り、あなたの息子はおそらくあなたのシステムへの比較的無制限の物理的アクセス(実際セキュリティに関して)を持っています。以下に配置できるいくつかの緩和策について説明します。
  2. あなたの息子はあなたやあなたのコンピュータ使用に関するあなたのルールに対する特定の尊敬に欠けているようです。これについてサポートが必要な場合は、 Parenting Stack Exchange を参照してください。

コンピュータへの物理的なアクセスについて:

PCのセキュリティ侵害が進むにつれて、物理的なアクセスはおそらく最悪の種類です。攻撃者(この場合、あなたの息子)が文字通りあなたのコンピュータを手にすると、他のほとんどのセキュリティ手段は簡単に回避されます。そうは言っても、これらの攻撃がシステムに影響を与えることを防止または阻止するためにできることは、次のとおりです。

  1. strong パスワードを使用します。少なくとも15文字にし、4つの文字タイプすべて(小文字)を使用します、大文字、数字、英数字以外)。パスワードのどの部分にも辞書の単語を使用しないでください。また、ペットや友人の名前、誰かのスポーツジャージ番号など、一般に知られているものの使用は避けてください。これは、脅威が、自分にとって大切なものについて親密な知識を持つ家族からのものである場合に特に当てはまります。 。最後に、書き留めないでください!これにより、パスワードで保護されているリソースをより安全に保護できます。ただし、システムへの物理的なアクセスは、暗号化を使用しないほとんどのパスワード保護を回避できます。物理的アクセスに対する保護については、項目4も参照してください。
  2. ハードドライブを暗号化します。これにより、攻撃者が独自の環境で起動するときにシステムファイルを読み取ったり操作したりするのを防ぎます。これは only の測定であり、システムへの物理的なアクセスを伴う攻撃に通常耐えます。また、項目1を参照してください。これにより、データが読み取られたり変更されたりしないことが保証されますが、(息子が使用しているように)ブートディスクを介したシステムの使用を妨げたり、意図的にデータを破壊したりすることはできません。そのための項目3と4を参照してください。
  3. BIOSとブート順序をロックダウンします。システムを only bootに設定し、システムドライブに設定して、これを変更できないように、BIOSの管理者パスワード。必要に応じて、使用するブートメディア(CD、ハードドライブ、フラッシュドライブなど)に関係なく、ブート時にパスワードを要求するようにBIOSを構成することもできます。また、項目1も参照してください。これは、息子がLiveCDから起動することを防止しますが、バイパスを防止するために物理的なセキュリティに依存しています。これについては、項目4を参照してください。
  4. システムケースを物理的に固定します。可能であれば、システムのシャーシを南京錠でロックするか、安全なキャビネットに配置します。シャーシロックは、マザーボードのジャンパを使用してBIOSパスワードをクリアする作業と、別のシステムにロードするためにハードドライブを取り外す作業を妨げます。安全なキャビネットはそれを行い、また、代替のブートメディアのプラグインまたはロードの試みを妨げます。より一般的には、コンピューターが置かれている部屋をロックすることもできます。理想的なセキュリティのために、そしてあなたが本当に偏執的である場合は、上記のすべてを行ってください。これは本当にあなたのソリューションの中核になるはずです。これがないと、BIOSパスワードを簡単にバイパスでき、息子は好きなディスクから起動できます。その時点で、データが暗号化されていても、読み取りや変更から保護されている可能性がありますが、故意または偶発的に破壊される可能性があります。

また、質問の最初の部分について:

これによりコンピュータが破損したり、ファイルが破損したりする可能性はありますか? (写真がたくさんあります)

通常、ブートディスクを使用しても、システムの整合性に inherent のリスクはありません。ただし、この時点では、データはキーボードにいる人のなすがままです。システムをリムーバブルメディアから起動できる場合、ディスク全体の暗号化によってデータの読み取りや変更を防ぐことができますが、攻撃者が意図的にハードドライブを完全に消去することはできません。

ここでの最善の防御策は、実用的な限り上記の手順を実行することであり、ルールが厳格なペナルティで厳密に施行されることを確認してください。

30
Iszi

あなたがそれらを強制することができないなら、あなたの「厳格なルール」はそれほど厳格ではありません。息子の年齢にもよりますが、規則を破ることに結果を付けることから規則を施行することをお勧めします。彼の手当や運転の特権を奪う、彼の携帯電話を奪う(または彼のアクセスにお金を払わない)、または彼を接地させるようなオプションを見るかもしれません。問題はコンピュータの問題ではなく、セキュリティの問題でもありません。問題は行動上のものであり、彼があなたに従うことを拒否した場合、彼は明らかにあなたを尊重しません。これが冗談でもゲームでもない限り、彼は年をとるにつれトラブルに向かった。

22
Kelley

ファイルを破損したり、コンピュータを損傷したりすることはありません。ただし、常にファイルの破損が発生する可能性があるため、常に適切なバックアップが必要です。

ハードディスクからのみ起動し、CDやUSBスティックからは起動しないようにBIOSを変更し、BIOSパスワードでこの制限を適用します。

正直なところ、あなたの息子はそれを回避できるでしょう。

16
forestpiskie

他の人が述べたように、BIOSパスワード、ブート順序などを使用して、息子がライブCDをブートするようにharderにすることができます。 BIOSパスワードを使用すると、パスワードをクリアすると、次回コンピューターを起動したときにそれを知ることができるという追加の利点があります。

あなたが彼がコンピュータ上のあなたのファイルを見ることができないことを確認する必要があるなら、それを確実にする唯一の方法はディスク暗号化(TrueCryptのような)を使うことです。

私は軽快に聞こえないことを望みますが、あなたが息子にあなたが彼が何をしているのかを知っていること、そしてあなたがそれを望んでいることをあなたに知らせましたかstop

8
Paul Cager

私が知っているコンピュータセキュリティの専門家からの古い引用は、「誰かがあなたのコンピュータに物理的にアクセスできるようになると、それはもはやあなたのコンピュータではなくなる」です。誰かがコンピューターを使用したくない場合は、何らかの物理的なアクセス制御をお勧めします。

6
Mike Miller

明白なことを述べるリスクがある場合は、livecdを没収し、空のCDをロックされたキャビネットに入れます。 USBドライブのインストールを行う場合は、子供に相談してください。 「私はあなたに失望している」カードを引く。あなたは、子供がlivecdのコンピューターを使って走り回って大丈夫だという印象を与えたくないでしょう。彼が望むなら、彼はハードドライブをフォーマットしてUbuntuを偶然または別の方法でインストールでき、livecdで簡単に実行できます。そうすれば、すべてのデータが失われ、使い慣れていないオペレーティングシステムのままになってしまいます。あなたはあなたの子供にそのような力を与えたくありません。子供がこの技術に精通している場合は、コンピューターをバックアップします。これにより、実行できるダメージが制限されます。コンピューターをロックされたキャビネットに置くことをお勧めします。しかし、子供が他の方法を見つけるまでの時間の問題です。子供に話しかけ、何かを考え出してみて、あなたが彼のために設定した壁を回避するのを心配していること、そして彼が何かをめちゃくちゃにして全体にトラブルを起こすのは時間の問題だと彼に言ってください家族。また、クリスマスの誕生日プレゼントとして、安価な改装済みのコンピューターを彼に代わって購入することを検討することもできます。彼が自分のコンピューターを台無しにして、自分の行動の結果を自給自足で知ることができれば、彼はあなたのすべてのデータとコンピューターを危険にさらす必要はありません。

6
William

私はコンピューターの制限のある子供時代に「休憩」の専門家であるため、システムの一部を実際にロックすることをお勧めします。電源コードやマウスのようなもの。

私の父は、私がコンピューターを使用できないようにするために、この気の利いたトリックを持っていました。彼はHDDを引き出して、食器棚にロックしていました。それを回避することはできませんでした。

5
RainyBoy

いいえ、ライブCDとライブセッションはコンピュータにダメージを与えません。しかし、その一方で、UbuntuのライブCDを介して、いくつかの知識を持つユーザーのコンピューターのプライバシーやコンピューターのセキュリティさえも危険にさらされているという事実に注意する必要があります。しかし、善意を持ってライブCDをいじってみても、何のリスクもありません。

4
leoquant

あなたの息子はあなたよりテクに精通しているように聞こえます...

単純なものから比較的複雑なものまで、さまざまなオプションがあります(効果もさまざまです)。始める前に、ヨールの息子があなたのシステムに簡単にアクセスできることに少し驚かなければならない理由がいくつかあることに注意してください。 ubuntu CDがシステムを破損するかどうか(私はそれはできないと思いますが、わかりません)、彼が管理者アクセス権を取得できる場合は、マシンを起動し、管理者としてログインして、何でもできます望んでいる(たとえば、疑わしいソフトウェアをインストールする)。好奇心、管理者権限を保持したいという願望(ある種のバックドア)、またはその他の動機により、彼は(偶然または別の方法で)マルウェアをインストールすることさえあります。

「最良の」ソリューションは実際には多くの要因に依存するため、簡潔さを維持するために、包括的な観点から「最良の」答えを提供します。BitLocker、TrueCryptなどのFDEソフトウェアを使用して、ディスク全体を暗号化し、認証が必要です。起動します。 BitLockerの場合、BIOSでTPMを有効にします。起動シーケンスの最初のデバイスとしてプライマリHDDを設定します。パスワード保護BIOS。

上記の利点は、セキュリティの観点から、あなたの息子があなたの周りを回っているだけでなく、保護することです。また、マシンが盗難された場合にすべてのデータを保護します(素晴らしいボーナス)。

また:

あなたの息子と話し、彼があなたの信頼を裏切ったことを彼に助言してください。次に、使用するnon-adminアカウントを作成し、もう一度チャンスを与えます。そこで何をしたの?あなたは彼に彼の振る舞いが悪いと伝えましたが、責任を持って使用するようにあなたのマシンに彼を任せて、あなたのマシンのセキュリティに彼を利害関係者にしました(おそらく彼はあなたの信頼を二度と裏切りたくないでしょうから)。良いことは、アカウントが制限されており、他のユーザーアカウントやオペレーティングシステムファイルなどのサンドボックスとして機能していることです(注:これがあなたのマシンである場合のみnot雇用主のアカウントです)。適切に行われれば、これは彼の好奇心を損なうことはなく、彼をより責任あるものにし、それを「双方にとって好都合な」シナリオにします。

それは私のアドバイスです...しかし、あなたの最善の判断をしてください。

4
Garrett

CDから起動しないようにBIOSを設定してパスワードを設定できますが、物理的にアクセスできる場合は、BIOSをリセットできます。ドライブがlivecdで起動した場合、ドライブが暗号化されていなければ、ファイルに対して実質的に何でもできます。比喩的に言えば、コンピュータへのアクセスを完全に制限することはできませんが、上記のように、実行できることはたくさんあります。

3
Christopher David Chen

まあ私は少しセキュリティがなしよりも優れていると思います。だから私は何ができると思いますかBIOSでセキュリティ設定を取得し、BIOS管理者パスワードを入力します。

ブートオプションの下で、CD/DVDからのブートを確認しますROMドライブはオフになっています。順序の問題である場合は、一番下にあることを確認してください。

ただし、設定済みのUSBフラッシュドライブから起動することもできるため、USBからの起動をオフにしておく必要もあります。

その方法についてさらにアドバイスが必要な場合は、返信をいただければ幸いです。

3
herbert walusimbi

Ferris Bueller's Day Offを見たことがありますか? 「ナフは言った。子供たちは子供であり、彼らは何かをする。

そうは言っても、問題はあなた自身の権限の下でのあなたのルールの執行です。

一方、あなたの子供はかなりスマートで機知に富んだように聞こえることを認めなければなりませんでした。彼がコンピューターにアクセスするための独創的な解決策を思いついたのです。笑-実際私はしました。私の時代には、コンピューターはIBM PCでしたXTで、ダイヤルアップでBBSボードにアクセスするための簡単な方法を見つけました-ローカルハードウェアのサプライ店に行きました13歳で、余分に長い電話コードを購入し、それを使用してキッチンからリビングルームまで電話線を接続し、無料のAOLダイヤルアップタイムカードを使用してインターネットをこっそり使用しました。

コンピューターに課せられている現在の制限を回避するためにlive-cdを利用することについて、彼の意図について家族と一緒に座って話し合いましたか?行動修正のための建設的で一貫した肯定的な強化方法で明確な境界を設定しましたか? (否定的な強化、つまり罰は肯定的な強化よりも効果が低い-社会的規範の範囲内で許容可能な行動に報いるインセンティブを与える)

電源コードやキーボードなどの主要なハードウェアを取り外して、物理的なアクセスを制限します。コンピューターからCD-ROMドライブを取り外し(本当にアクセスする必要がありますか)、BIOSでUSBブートとCD-ROMブートを無効にし、BIOSにパスワードを設定します。問題が効果的に解決するかどうかを確認し、状況を監視します。

また、より効果的なものに応じて、コンピューターを家のよりパブリックまたはプライベートなアリーナに再配置することもできます。今後のコンピュータの使用状況を秘密裏に記録する「乳母カム」シナリオを使用すると、安心感も得られます。

3
insert diabolica laughter here

コンピュータへの電源ケーブルを取り外し、ルーターを外すと、コンピュータへの電源が切断され、インターネットにアクセスできます。交換用の電源ケーブルが数ドルかかり、電源と接続を回復するために使用できるとわかっていなければ、これは子供によるコンピュータの使用を制限します。

あなたが立てた技術的な障壁は、新しいものを実装するよりも早く回避される可能性があるようです。

それ以上のアドバイスは、子育てのアドバイスの領域に迷い込むでしょう。これは実際にはコンピュータの問題ではありません。それは信頼と境界についてのようです。

2
Zoot

このスレッドは少し古いことを理解していますが、いくつか提案があります。コンピュータがCD/DVDまたはUSBから起動しないようにBIOSで起動順序を構成することについてのコメントは正しいです。 BIOSをパスワードで保護することも推奨されます。 BIOSにオプションがある場合は、シャーシの侵入機能をオンにして、カバーがコンピューターから取り外されている場合に警告を発することを付け加えます。

ファイルとディスクの暗号化に関して、WindowsのProfessionalバージョンを使用している場合、EFSを使用してファイルを暗号化できますが、ディスク全体を暗号化するにはUltimateバージョンが必要です。前述のように、他のオプションはPGPまたはTrucryptです。危険なのは、自分でファイルにアクセスできなくなる可能性があることです。 EFSおよびBitLocker(Windows Vistaおよび7 Ultimate)の場合、暗号化のキーが提供されます。コンピューター以外の場所にキーを保存します。 CDに書き込むか、USBを使用します。その理由は、EFSとBitlockerがパスワードに関連付けられているためです。あなたの息子がたまたまあなたのパスワードをリセットすると、彼はあなたの暗号化されたファイルすべてにアクセスできなくなります。

この動作を許可する限り、本質的にすべてのコンピュータである保護されたコンピュータのセキュリティに違反することは、重罪です。これはあなたの家のコンピュータには当てはまらないかもしれませんが、他のどのコンピュータにも当てはまります。重罪を犯すと、彼はコンピューターの仕事やその他の給料の良い仕事をすることができなくなります。これを発見した多くの少年ハッカーがいます。学校は、この種の行動の検出と防止において、より積極的になっています。私の要点は、あなたは彼の創造的な能力を損なうことなく、この行動を防ぐことによって彼を助けているということです。正当な倫理的ハッキングを学ぶ方法はいくつかありますが、法執行機関に問題があった場合、大学のITプログラムに受け入れられない可能性があります。

1
Todd

ほとんどのホームルーターは、時刻の制限をサポートしています。これにより、少なくとも仕事から家に帰るまでは、LiveCDを起動するインセンティブのほとんどが取り除かれます。 PPPoEを使用している場合、実際にルーター自体に侵入しないと、彼はそれを回避することができません...これは、Ubuntu CDを使用するよりもはるかにトリッキーです。

PCをロックダウンすることもできますが、それはあなたがどの程度技術者かによって異なります。ケースを物理的にロックし、BIOSパスワードをマシンに設定し、ブートシーケンスからCD、USB、およびネットワークを取り外します。これは絶対に確実なことではありませんが、マシンを起動できるようにするには、ロックを解除してパスワードを破棄する必要があります。パスワードの紛失は、彼が規則を破っていたことの証拠になります。

(子育てのコメントへの+1。これが手に負えないようにしないでください。)

0
mgjk

Oracle VirtualBox をインストールすることをお勧めします。それは完全に無料であり、私の意見では、ソフトウェアの中で最も驚くべきビットの1つです。その後、息子はUbuntu(またはPCで実行される他のほとんどのオペレーティングシステム)を仮想マシン(VM)として自由にインストールできます。仮想マシンは、Windows内から実行されます。インストールと構成は非常に簡単です。

会社のオペレーティングシステムはWindows XPなので、私は仕事でそれを使用しますが、私はすべての仕事をLinuxで行うので、デュアルブートなどをセットアップする手間が省けます。かなり標準的なデュアルコアのToshibaノートブックでは、スムーズに実行されます(顕著なスローダウンはないと思います)。

これは彼がWindowsを壊すことを完全に止めることはできませんが、それはそれをずっとずっと少なくするはずです!

0
tdc

尋ねられていない質問の1つは、どのような制限について話しているのですか?

Windowsと* nixで動作するものはほとんどないので、ローカルゲームについて話しているのではないと思います。

時間制限がありますが、時間制限の目的は何ですか?もう一度質問します。つまり、インターネット上の時間制限や特定のWebサイトへのアクセスについて話しているのではないでしょうか。

その仮定に取り組んで(私は知っている、仮定の問題...)すでに述べた多くのアクセス制御を行うことができます。 (私は Iszi's の提案が一番好きです)しかし、おそらく問題は、コントロールを追加するための適切なレベルを検討していないことです。

最終的な目的がインターネットへのアクセスや一般的な特定のサイトへのアクセスを制限することである場合は、ルーターのアクセス制御に移動したり、 OpenDNS のような別のDNSサービスを使用したりすることができます。

最近のほとんどのルーターでは、MACアドレスに基づいて時間制限とアクセス制限を実施できます。このように、それはNICに基づいており、彼が何を起動するかは問題ではありません。このオプションに追加する必要がある小さな脚注が1つあります-MACアドレスを偽装することは可能です。OK、追加する必要のある脚注が2つあります。適切なパスワードが設定されていない場合は、ルーターにログインできます。最初の脚注については、私がカバーできるスキルよりも深くこの問題をカバーする他の質問があります。後者については、Steve Gibsonの Password Haystacks ページを見て、リンクされたポッドキャストを聞いてください。

OpenDNS のようなサービス(私がよく知っているサービスであるため、特に言及しているだけです)を使用すると、DNSレベルでコンテンツフィルタリングを適用できます。お子様は、代替DNSを手動で設定してバイパスする方法を知っている必要があります。不可能ではありませんが、Live CDを起動するよりも労力がかかります。

上記の提案の1つまたは両方を実装した後でも、この問題の子育ての終わりを確認する必要があります。 (もう一度、 (Iszi's 答えに戻ります)ハッキング防止システムなどはありません-ある人が設定できるセキュリティ、別の人が与えられた時間とアクセスを回避する方法を見つけることができます。

0
AnonJr

私があなたの息子だった場合、DVDからの起動を防ぐ唯一の方法は、ドライブを物理的に取り外すことです。 (Google DVDドライブの交換とラップトップのモデル番号。通常、ネジはほんの数本で、30秒ほどかかります。ドライブを車にロックしたまま、毎日チェックするか、オフィスに置いてください)

  • BIOSパスワードを入力してもクリアします。

  • これに関する他の唯一の問題は、USBポート/ SDカードスロットです。

    USBブータブルドライブを作成する場合でも、それを起動することはできますが、物理的にUSBドライブが接続されているのがわかります。OR SDカードで同じことを行うことができます。 SDカードスロットを物理的に調べる必要があります。

ディスクの暗号化や物理的なセキュリティの試みに関係なく、あなたの息子はすでに私たちの1人(セキュリティ志向のエンジニア)のように聞こえます。物理的なアクセスは、クレイグリストやeBayから安価なコンピューターやラップトップを購入するすべてのセキュリティ対策のキラーだからです。そしてそれは彼らのものです。彼らのマシンの時間を制限するために、彼らがマシンを使用したくないときは、電源コード(そしてラップトップの場合はバッテリーも)を取ってください。

彼らがオンラインでアクセスできるものを制限したい場合は、まともなルーターを購入し、そのレベルでトラフィックをブロックします。ルーターを管理するためにパスワードを変更して、 "!S!@ $#wf¥V║e@ f#f3#$ f3"のように、毎週、ルーターをデフォルトにリセットしていないことを確認して、これを克服します。 。 (私があなたの息子だったら、隣人の1人から離れてアクセスできるので、ほとんどすべての方法を回避できます。)オンラインアクセスで本当に安全を確保するには、WiFiカードを引っ張って、オンボードに物理的に接続する必要があります。ネットワークカードを確認し、セキュリティ対策を回避するためにこっそり侵入する可能性があるUSB wifiアダプターに目を離さないでください。

息子の年齢と道徳的価値にもよりますが、息子は現代社会で優れたプロデューサーになる可能性があります。大抵の内向的な人は、この問題で彼がどのように彼を扱うか覚えている恨みを抱く傾向があるので、彼らを遠慮しないでください。彼らに彼ら自身のコンピューターを与えてください、そして彼がエレクトロニクスでそれ程明るいと彼らがドルでペニーのために壊れたシステムを(一緒に)見つけて購入してそれを再構築するのを助ける可能性があります、あなたの息子はちょうどあなたを驚かせ、うまくいけば機械を修理する副業を始めるかもしれませんトラブルから抜け出す。

私の息子(現在2歳)があなたの息子のように成長することを願っています。

ちなみに、私が子供として接地されたとき、両親が私のコンピューターから離れる唯一の方法は、すべてのコードを取り出すことでした。私は予備のコードもいくつか購入していたので、このセキュリティ対策を途中でバイパスしていました。彼らが夜遅くまで働くことになると知っていた夜か。つまり、物理的なアクセスではすべての賭けがセキュリティにかけられていないため、それをバイパスするのは時間の問題にすぎません。

私がすべてのセキュリティ対策を回避することについて話し合ったことをお詫びします。私はこれを行って、あなたがそれらを締め出すことに誤った期待を持たないようにします。 I.T.Secでの作業は、特定の演繹的推論の考え方を採用しているため、誰にとっても適しているわけではありません。私は正確です。そしてあなたの息子が自分のラップトップを持っていれば、いつでも彼からそれを取り除くことができます(またはあなたが本当に動揺している場合は、父親がyoutubeで行ったようにそれを撃ってください http://youtu.be/kl1ujzRidm

0
Brad