Folgendes Szenario: ein Rechner mit WindowsXP Pro SP2 soll vor jeglichem unbefugtem Zugriff geschützt werden. Damit ist nicht der Zugriff via Inet gemeint (der eh nicht möglich sein wird), sondern der direkte Zugriff, bei dem der Angreifer physikalischen Zugang hat.

Die Standard-Methoden wie gesperrtes Bios, abgeschlossenes Case, geänderte Bootreihenfolge, "sichere" Passwörter sind mir bekannt. Was kann ich noch tun. Es muss auf jedenfall verhindert werden, das unerlaubter Zugriff auf die Dateien auf dem Rechner sowie eine irgendwie geartete Beeinträchtigung des Systems stattfindet.

Dann mal raus mit den Insider-Tipps...

ich sag nur fingerabruck


edit:

[Zur Link-Ansicht bitte registrieren.]

ist lose dran, kann verschwinden, also keine gute lösung.

der fingerscanner ist rellativer müll

ich denke mal daran das es wirklich um den reinen rechnerzugriff geht?
für auseichend sicher halte ich einen bootmanager mit passworteingabe.

sollte jemand die möglichkeit haben mit einer cd an den rechner zu kommen hast du echt schlechte karten, vergiss nicht: es ist ein windows

ansonsten die sicherheitsfunktion von ata-platten, aber die hat ja jetzt auch für aurgeung vonwegen un sicher gesorgt

Wie wäre es mit Festplattenverschlüsselung? In einer der letzten c'ts ist ein Riesenartikel dazu drin.

hm, was bringt es jemanden mit einer cd an den rechner zu kommen? die wird ja vom login-screen aus gesehen nicht von alleine starten. Und booten von cd lässt sich ja abstellen.

mit fehlen jetzt die hintergrundinfos

ist das jetzt ein rechner an den jeder rankommt (physisch) oder nur einen den jeder bedienen kann (über terminal usw) ... denn wenn man rankommt : cmos clear --> cd rein --> pumpe ://:

ich bin natürlich so schlau und setzte auf ein abgeschlossenes case (mittels eigenkonstruktion + vorhängeschloss). desweiteren ist davon auszugehen, das niemand, der physisch an den rechner kommt das wissen hat mal eben cmos-clear zu machen.