Klamann
Lieutenant
- Registriert
- Nov. 2006
- Beiträge
- 963
Ja, bei dem Titel wird jeder Hacker schmunzeln, absolut sicher gehts nie.
Ich suche ein Konzept für eine Kindersicherung am PC, die sicher genug für einfallsreiche Kinder ist, die auch mal eine BIOS Batterie rausnehmen oder ein abgesichertes Betriebssystem einfach überschreiben.
Bevor hier Grundsatzdiskussionen losgehen: Nein, ich halte derartige Sicherheitsmechanismen für die eigenen Kinder alles andere als sinnvoll, und das habe ich meinem Bekannten schon ans Herz gelegt, der sich ein derartiges System wünscht. Hier geht es nur um die theoretische Machbarkeit.
Also, ich bin mit einem Freund schon seit Stunden am tüfteln und die Ideen werden immer witziger. Wir habe also unseren Spaß
-------------------------------------------------------------------------------------------
Folgende Möglichkeiten haben wir in Betracht gezogen (und verworfen):
-------------------------------------------------------------------------------------------
1. Normale Kindersicherungssoftware: Nur 2 Stunden am Tag an PC, dann fährt das Gerät selbstständig herunter. Freeware gibts dafür genug (#1, #2, #3 und das Vista-integrierte tool)
Problem: Einfach von CD booten und ... Windows-Passwort löschen, Windows neuinstallieren, einfach beliebigen Code ausführen -> das schaffen selbst die einfallslosen, spätestens mit Hilfe der Klassenkameraden
2. BIOS-Passwort: Der älteste Trick der Welt, ohne Passwort, kein Boot
Problem: Die älteste Lösung der Welt: BIOS-Batterie raus -> Passwort raus
3. Mit diesem Tool die Festplatte komplett verschlüsseln und ein Passwort setzen. Dieses wird VOR dem Bootmenu abgefragt.
Problem: Kind legt Windows CD ein -> Holt Mutti -> Gibt Passwort ein -> Mutti geht -> Windows CD bootet -> Kind freut sich
4. Alle anderen Arten des Passwortschutzes (z.B. Passwort auf USB Stick).
Problem: Lassen sich alle durch Boot CDs/Sticks umgehen. Sobald man also ins BIOS kommt, hat man als Sicherheitsmensch verloren...
5. Zugangsbeschränkung fürs Internet: Da die Kids eh nur online sind / online zocken, dreht man denen das Internet ab
Problem: Es wird ein Router benötigt, der eine eingebaute Kindersicherung hat (Kostenpunkt, falls nicht vorhanden, über 100€) und die Kinder können weiterhin unbegrenzt offline spielen. -Funktioniert bedingt-
6. CD Laufwerk entfernen -> nix mit Booten
Problem: Denkste, XP passt heute problemlos auf nen USB-Stick. und USB-Laufwerke gibts auch ^^
7. Hardwarelösung: Zeitschaltuhr an die Steckdose und das ganze Teil in einen Metallkasten einsperren.
Problem: Was hindert das Kind, ne andere Steckdose zu benutzen? Selbiges Gilt auch für Zeitschaltuhren an Sicherungskästen, außerdem sollen die Kinder ja Licht in ihrem Zimmer haben...
8. Für Bastler: Zeitschaltuhr direkt im Computer, am Netzteil oder am Power-Switch
Problem: Die Kids wissen, was in nen PC gehört und was nicht, und so ein kleines Teil kann mal ganz unauffällig verschwinden.
9. Für die Admins: Eine PCI-Karte mit eigenem BIOS, die das System komplett absichert und nur das startet, was der Admin will, ohne Wahlmöglichkeit
Problem: Naja, schonmal ne PCI Karte ausgebaut?
----- Halbzeit, jetzt gehen die echt guten Ideen los: -----
10. BIOS-Batterie mit Harzkleber festpappen
Problem: Ein Taschenmesser und ne Stunde Zeit führen entweder zu einem BIOS-Reset oder einem kaputten Mainboard ^^ -Funktioniert (mit Risiken)-
11. Käfig für den PC: Der PC sitzt komplett in einem Käfig, durch den Käfig kommt Luft, es gibt Aussparungen für Laufwerk, Strom und alle Anschlüsse. Das Gehäuse kann aber nicht geöffnet werden und somit ist ein BIOS-Lock möglich.
Problem: Wenn der Junge mit der Flex ran geht, dann ist er reif für die Klapse. Das wollen wir den armen Eltern nicht antun ^^ ... außerdem hat das so eine unschöne Gefängnisatmosphäre.
-Funktioniert (mit Risiken)-
12. Die BIOS-Batterie mit Sprengfallen versehen. Sollte abschrecken auf die Kids wirken und macht das BIOS-Passwort wieder sicher. Sofortige Bestrafung bei Missachtung garantiert, für Schäden haftet der Hobbypyromane selbst... -Funktioniert (mit Risiken)-
13. Für Programmierer: Ein eigener BIOS-Mod ohne Bootmenu. Es wird nur von HDD gebootet. Dazu dann noch ein eingeschränktes Konto und das Kind kann auch keine Bootpartition auf der Festplatte erstellen. -Funktioniert-
------------------------------------------------------------------------------
Alle bisher eingereichten Vorschläge (Stand: 27.07.09, 12:00)
------------------------------------------------------------------------------
11.5 Abschließbarer Tower bzw. eigene Schlösser als Alternative zum PC im Käfig. Sollte das Kind das Schloss aufbrechen, dann ist eh Schluss mit lustig...
14. Systemkritische Komponenten ausbauen.
Problem: Äußerst praxisuntauglich (wer hat Lust, mehrmals am Tag CPU oder Grafikkarte zu entfernen?)
15. Monitor, Maus, Tastatur wegsperren. Für Notebooks: Akku entfernen.
Problem: zumindest Maus und Tastatur sind leicht ersetzbar und für die Eltern ist es auch ein Aufwand, täglich Monitore rumzuschleppen. -Funktioniert bedingt-
16. Client-Server Modell bzw. Trusted Computing
Problem: Spieleuntauglich, Sehr teuer, Für unerfahrene Heimanwender kaum administrierbar.
17. Datenairbag (zur Erklärung: Ein Programm, dass einen vorher gespeicherten "Urzustand" des Systems immer wiederherstellt)
Problem: Als Softwarelösung nutzlos, da eine einfache Neuinstallation des Betriebssystems genügt.
Als Hardwarelösung sehr teuer und die Hardware (meist PCI-Karte) lässt sich problemlos ausbauen. Außerdem wäre ein Server nötig, auf dem der User Daten dauerhaft speichern kann (sonst werden die beim Neustart gelöscht).
18. Schlechter PC / Langsames Internet
Problem: Den Kindern den Spaß am Internet / Spielen zu nehmen ist nicht Sinn der Sache. Nur die Dauer der Nutzung soll eingeschränkt werden.
19. Sprengsatz mit Zeitzünder an systemkritischer Hardware, Gehäuse umzäunen / unter Strom setzen
Problem: Gefährlich und teuer
20. "Fernzündung": Power-SW Kabel am Mainboard mit Harzkleber befestigen und ein langes Kabel in eine abschließbare Box legen. Die Eltern starten den PC mit einem Schalter in der Box.
Probleme: Boot-CD immer noch leicht zu starten, nur der Systemstart ist unter Kontrolle der Eltern.
21. Verschlüsseltes nichtflüchtiges BIOS: Das BIOS wird auf einen Flash-Chip gespeichert, der keine Stromversorgung braucht. Das Passwort kann somit durch Entfernen der Batterie nicht zurückgesetzt werden, das BIOS ist dauerhaft geschützt und es kann nur noch von HDD gebootet werden.
Probleme: Wo gibts sowas? Was macht man wenn ein BIOS-Reset nötig wird? -Funktioniert (mit Risiken)-
-------------------------------------------------------------------------------------------
Die perfekte Lösung wurde bisher also noch nicht gefunden, auch wenn die Vorschläge immer zahlreicher werden.
Und bitte... wer jetzt eine Diskussion über adäquate Erziehungsmaßnahmen anfangen will, möge sich bitte hier melden und mich damit verschohnen. Hier geht es rein um die Machbarkeit.
Wer also noch eine Idee hat, vielleicht sogar eine, die funktionieren könnte - Ich würde mich freuen, sie zu lesen!
Ich suche ein Konzept für eine Kindersicherung am PC, die sicher genug für einfallsreiche Kinder ist, die auch mal eine BIOS Batterie rausnehmen oder ein abgesichertes Betriebssystem einfach überschreiben.
Bevor hier Grundsatzdiskussionen losgehen: Nein, ich halte derartige Sicherheitsmechanismen für die eigenen Kinder alles andere als sinnvoll, und das habe ich meinem Bekannten schon ans Herz gelegt, der sich ein derartiges System wünscht. Hier geht es nur um die theoretische Machbarkeit.
Also, ich bin mit einem Freund schon seit Stunden am tüfteln und die Ideen werden immer witziger. Wir habe also unseren Spaß
-------------------------------------------------------------------------------------------
Folgende Möglichkeiten haben wir in Betracht gezogen (und verworfen):
-------------------------------------------------------------------------------------------
1. Normale Kindersicherungssoftware: Nur 2 Stunden am Tag an PC, dann fährt das Gerät selbstständig herunter. Freeware gibts dafür genug (#1, #2, #3 und das Vista-integrierte tool)
Problem: Einfach von CD booten und ... Windows-Passwort löschen, Windows neuinstallieren, einfach beliebigen Code ausführen -> das schaffen selbst die einfallslosen, spätestens mit Hilfe der Klassenkameraden
2. BIOS-Passwort: Der älteste Trick der Welt, ohne Passwort, kein Boot
Problem: Die älteste Lösung der Welt: BIOS-Batterie raus -> Passwort raus
3. Mit diesem Tool die Festplatte komplett verschlüsseln und ein Passwort setzen. Dieses wird VOR dem Bootmenu abgefragt.
Problem: Kind legt Windows CD ein -> Holt Mutti -> Gibt Passwort ein -> Mutti geht -> Windows CD bootet -> Kind freut sich
4. Alle anderen Arten des Passwortschutzes (z.B. Passwort auf USB Stick).
Problem: Lassen sich alle durch Boot CDs/Sticks umgehen. Sobald man also ins BIOS kommt, hat man als Sicherheitsmensch verloren...
5. Zugangsbeschränkung fürs Internet: Da die Kids eh nur online sind / online zocken, dreht man denen das Internet ab
Problem: Es wird ein Router benötigt, der eine eingebaute Kindersicherung hat (Kostenpunkt, falls nicht vorhanden, über 100€) und die Kinder können weiterhin unbegrenzt offline spielen. -Funktioniert bedingt-
6. CD Laufwerk entfernen -> nix mit Booten
Problem: Denkste, XP passt heute problemlos auf nen USB-Stick. und USB-Laufwerke gibts auch ^^
7. Hardwarelösung: Zeitschaltuhr an die Steckdose und das ganze Teil in einen Metallkasten einsperren.
Problem: Was hindert das Kind, ne andere Steckdose zu benutzen? Selbiges Gilt auch für Zeitschaltuhren an Sicherungskästen, außerdem sollen die Kinder ja Licht in ihrem Zimmer haben...
8. Für Bastler: Zeitschaltuhr direkt im Computer, am Netzteil oder am Power-Switch
Problem: Die Kids wissen, was in nen PC gehört und was nicht, und so ein kleines Teil kann mal ganz unauffällig verschwinden.
9. Für die Admins: Eine PCI-Karte mit eigenem BIOS, die das System komplett absichert und nur das startet, was der Admin will, ohne Wahlmöglichkeit
Problem: Naja, schonmal ne PCI Karte ausgebaut?
----- Halbzeit, jetzt gehen die echt guten Ideen los: -----
10. BIOS-Batterie mit Harzkleber festpappen
Problem: Ein Taschenmesser und ne Stunde Zeit führen entweder zu einem BIOS-Reset oder einem kaputten Mainboard ^^ -Funktioniert (mit Risiken)-
11. Käfig für den PC: Der PC sitzt komplett in einem Käfig, durch den Käfig kommt Luft, es gibt Aussparungen für Laufwerk, Strom und alle Anschlüsse. Das Gehäuse kann aber nicht geöffnet werden und somit ist ein BIOS-Lock möglich.
Problem: Wenn der Junge mit der Flex ran geht, dann ist er reif für die Klapse. Das wollen wir den armen Eltern nicht antun ^^ ... außerdem hat das so eine unschöne Gefängnisatmosphäre.
-Funktioniert (mit Risiken)-12. Die BIOS-Batterie mit Sprengfallen versehen. Sollte abschrecken auf die Kids wirken und macht das BIOS-Passwort wieder sicher. Sofortige Bestrafung bei Missachtung garantiert, für Schäden haftet der Hobbypyromane selbst... -Funktioniert (mit Risiken)-
13. Für Programmierer: Ein eigener BIOS-Mod ohne Bootmenu. Es wird nur von HDD gebootet. Dazu dann noch ein eingeschränktes Konto und das Kind kann auch keine Bootpartition auf der Festplatte erstellen. -Funktioniert-
------------------------------------------------------------------------------
Alle bisher eingereichten Vorschläge (Stand: 27.07.09, 12:00)
------------------------------------------------------------------------------
11.5 Abschließbarer Tower bzw. eigene Schlösser als Alternative zum PC im Käfig. Sollte das Kind das Schloss aufbrechen, dann ist eh Schluss mit lustig...
14. Systemkritische Komponenten ausbauen.
Problem: Äußerst praxisuntauglich (wer hat Lust, mehrmals am Tag CPU oder Grafikkarte zu entfernen?)
15. Monitor, Maus, Tastatur wegsperren. Für Notebooks: Akku entfernen.
Problem: zumindest Maus und Tastatur sind leicht ersetzbar und für die Eltern ist es auch ein Aufwand, täglich Monitore rumzuschleppen. -Funktioniert bedingt-
16. Client-Server Modell bzw. Trusted Computing
Problem: Spieleuntauglich, Sehr teuer, Für unerfahrene Heimanwender kaum administrierbar.
17. Datenairbag (zur Erklärung: Ein Programm, dass einen vorher gespeicherten "Urzustand" des Systems immer wiederherstellt)
Problem: Als Softwarelösung nutzlos, da eine einfache Neuinstallation des Betriebssystems genügt.
Als Hardwarelösung sehr teuer und die Hardware (meist PCI-Karte) lässt sich problemlos ausbauen. Außerdem wäre ein Server nötig, auf dem der User Daten dauerhaft speichern kann (sonst werden die beim Neustart gelöscht).
18. Schlechter PC / Langsames Internet
Problem: Den Kindern den Spaß am Internet / Spielen zu nehmen ist nicht Sinn der Sache. Nur die Dauer der Nutzung soll eingeschränkt werden.
19. Sprengsatz mit Zeitzünder an systemkritischer Hardware, Gehäuse umzäunen / unter Strom setzen
Problem: Gefährlich und teuer
20. "Fernzündung": Power-SW Kabel am Mainboard mit Harzkleber befestigen und ein langes Kabel in eine abschließbare Box legen. Die Eltern starten den PC mit einem Schalter in der Box.
Probleme: Boot-CD immer noch leicht zu starten, nur der Systemstart ist unter Kontrolle der Eltern.
21. Verschlüsseltes nichtflüchtiges BIOS: Das BIOS wird auf einen Flash-Chip gespeichert, der keine Stromversorgung braucht. Das Passwort kann somit durch Entfernen der Batterie nicht zurückgesetzt werden, das BIOS ist dauerhaft geschützt und es kann nur noch von HDD gebootet werden.
Probleme: Wo gibts sowas? Was macht man wenn ein BIOS-Reset nötig wird? -Funktioniert (mit Risiken)-
-------------------------------------------------------------------------------------------
Die perfekte Lösung wurde bisher also noch nicht gefunden, auch wenn die Vorschläge immer zahlreicher werden.
Und bitte... wer jetzt eine Diskussion über adäquate Erziehungsmaßnahmen anfangen will, möge sich bitte hier melden und mich damit verschohnen. Hier geht es rein um die Machbarkeit.
Wer also noch eine Idee hat, vielleicht sogar eine, die funktionieren könnte - Ich würde mich freuen, sie zu lesen!
Zuletzt bearbeitet:
