Bootloader mit Passwort

[35712]

Hallo!


Ich bin auf der Suche nach einem einfachen Bootloader, der als Kindersicherung vor Windows geladen wird. Oder habt ihr eine bessere Idee, um vor dem Windows-Anmeldescreen eine Passwortabfrage erscheinen zu lassen? Ich möchte als kein zweites OS installieren, sondern einfach nur bewirken, dass nicht ohne Passworteingabe gebootet werden kann.


Vorschläge?

[Don Vito]

Warum setzt du nicht einfach das ein Benutzerpasswort.
Damit du dich quasi anmelden mußt?

[[CH]IlvlAIRA]

In Windows Vista gibt es zusätzlich den "Jugendschutz" (Systemsteuerung\Benutzerkonten und Jugendschutz). Damit lassen sich Kinderprofile mit allerlei Sperren (z.B. auch Zeitabhängige) einrichten, falls du etwas mit mehr Möglichkeiten suchst

[35712]

Es geht um Windows XP Prof. mit mehreren Accounts, die alle für die Schule benötigt werden und somit für die Inhaber zugänglich sein müssen. Der PC zu Hause sollte jedoch nur dann mit dem Account für die kids zugänglich sein, wenn der Vater es auch möchte. Logisch?

[Xevo]

Eine recht einfache Möglichkeit wäre es, im Bios ein Passwort einzustellen, bei den meisten Mainboards ist das möglich. Der Pc bootet dann kein Betriebssystem. Das ist zwar leicht zu umgehen, aber wahrscheinlich wissen es die Kinder nicht.

Wenn ich daran denke, was ich schon für "Kindersicherungen" gesehen habe, dagegen ist das oben genannte Fort Knox. Da wird ein "Steckdosenaufsatz" mit Fernbedienung genutzt und die Fernbedienung versteckt. Keiner kommt auf die Idee, den "Aufsatz" einfach abzunehmen.
Oder eine "Internet-Sicherung", bei der eine .bat auf dem Desktop zum Deaktivieren der Netzwerkkarte liegt. Die zum Aktivieren wird auf eine CD gebrannt, über die die Eltern die Kontrolle haben. Total "sicherheitsfrei", aber es funktioniert .

MfG
Xevo

[35712]

Fort Knox wäre glaube ich eine Verschlüsselung der Systemfestplatte (oder zumindest des Bootteils), sodass man beim Start ein Passwort eingeben muss. Im Gegensatz zu syskey kann man hier auch herzlich wenig knacken und wenn man alles verschlüsselt, auch nichts umgehen. Das wäre dann FortKnox

Ich schaue mal nach dem Bios. Wie könnte man das denn bitteschön umgehen? Mein Thinkpad hat nämlich auch ein Passwort vor der Bootinstanz und eines um das Bios zu betreten und auch eines, um das Bios zu flashen. Und theoretisch könnte ich bestimmt vor jede Zeigerbewegung ein weiteres Passwort setzen *g*.

[Spuggi]

Man kann das BIOS resetten, dann sollte auch das PW weg sein
TrueCrypt bietet auch eine Komplettverschlüsselung an mit Boot PW. Aber is dann halt etwas langsamer wegen der Verschlüsselung...

[35712]

Die Kids wissen nicht einmal was ein Bios ist. Und sobald sie es resetten können, haben sie sich den Zugang redlich verdient. Besides, dann kann man noch immer mit TrueCrypt verschlüsseln. Da der Rechner aber nur 512 MB Ram hat, wäre das momentan etwas unpassend.

[[CH]IlvlAIRA]

Setze doch einfach ein Passwort für die Kinderaccounts und nur du weisst es und kannst somit den PC für die Kinder freigeben

[Xevo]

Zitat:

Zitat von 35712

Fort Knox wäre glaube ich eine Verschlüsselung der Systemfestplatte (oder zumindest des Bootteils), sodass man beim Start ein Passwort eingeben muss. Im Gegensatz zu syskey kann man hier auch herzlich wenig knacken und wenn man alles verschlüsselt, auch nichts umgehen. Das wäre dann FortKnox

Ich schaue mal nach dem Bios. Wie könnte man das denn bitteschön umgehen? Mein Thinkpad hat nämlich auch ein Passwort vor der Bootinstanz und eines um das Bios zu betreten und auch eines, um das Bios zu flashen. Und theoretisch könnte ich bestimmt vor jede Zeigerbewegung ein weiteres Passwort setzen *g*.

Es sollte ja im Vergleich zu den anderen Methoden Fort Knox sein.

Das Bios-Passwort lässt sich, wie bereits Spuggi gesagt hat, durch einen einfachen CMOS Reset umgehen, aber da die Kinder ja nicht wissen, dass und vor allem wie das geht, reicht es ja völlig aus.

Gruß
Xevo

[35712]

Zitat:

Zitat von [CH]IlvlAIRA

Setze doch einfach ein Passwort für die Kinderaccounts und nur du weisst es und kannst somit den PC für die Kinder freigeben

Nicht möglich, da das Netzwerk das Schulnetzwerk ist und die Kids den Account auch während dem Unterricht brauchen. Der Herr lebt eben auf dem Schulgelände (die sind hier etwas anders geschnitten als in Deutschland ).