Dieses Problem ist bereits in einigen SE-Foren aufgetreten, daher wird das meiste nur meine vorhandenen Antworten wiedergeben.

Wie kann ich verhindern, dass jemand auf ein Windows XP-System zugreift? via Bootdiskette?

Wie sichere ich meinen Windows 7-PC?

Hier gibt es einige ziemlich wichtige Probleme, die wirklich funktionieren gegen Sie:

1. Sofern Sie nichts erwähnt haben, hat Ihr Sohn wahrscheinlich einen relativ uneingeschränkten physischen Zugriff (in Bezug auf die tatsächliche Sicherheit) auf Ihr System. Ich werde einige Abhilfemaßnahmen behandeln, die Sie unten einführen können.
2. Es scheint, dass Ihrem Sohn ein gewisser Respekt für Sie und / oder Ihre Regeln bezüglich der Computernutzung fehlt. Wenn Sie dabei Hilfe benötigen, verweise ich Sie auf den Parenting Stack Exchange.
ol>

In Bezug auf den physischen Zugriff auf den Computer:

Angesichts der Sicherheitskompromisse eines PCs ist der physische Zugriff bei weitem die schlechteste. Sobald ein Angreifer (in diesem Fall Ihr Sohn) buchstäblich die Hände auf Ihrem Computer hat, können die meisten anderen Sicherheitsmethoden leicht umgangen werden. Hier ist jedoch, was Sie tun können, um zu verhindern oder zu verhindern, dass diese Angriffe Ihr System beeinträchtigen.

1. Verwenden Sie starke Kennwörter. Machen Sie sie 15 Zeichen sind mindestens lang und verwenden alle vier Zeichentypen (Kleinbuchstaben, Großbuchstaben, Zahlen, nicht alphanumerische Zeichen). Vermeiden Sie die Verwendung von Wörterbuchwörtern in einem Teil des Passworts. Sie sollten auch vermeiden, etwas zu verwenden, das allgemein bekannt ist, wie den Namen eines Haustieres oder eines Freundes oder die Nummer eines Sporttrikots. Dies gilt insbesondere dann, wenn die Bedrohung von einem Familienmitglied ausgeht, das über genaue Kenntnisse über solche Dinge verfügt, die Ihnen am Herzen liegen . Zuletzt notieren Sie es nicht! Dies hilft dabei, Ressourcen, die durch ein Kennwort geschützt sind, besser zu schützen, obwohl der physische Zugriff auf das System die meisten Kennwortschutzmaßnahmen umgehen kann, die keine Verschlüsselung verwenden. Zum Schutz vor physischem Zugriff siehe auch Punkt 4.
2. Verschlüsseln Sie die Festplatte. Dadurch wird verhindert, dass Angreifer die Systemdateien lesen oder bearbeiten, wenn sie in ihre eigene Umgebung booten. Dies ist die einzige Maßnahme, die im Allgemeinen einen Angriff mit physischem Zugriff auf das System überlebt. Siehe auch Punkt 1. Dies hilft zwar sicherzustellen, dass Ihre Daten nicht gelesen oder geändert werden, kann jedoch nicht verhindern, dass das System über eine Boot-CD (wie es Ihr Sohn verwendet) verwendet wird oder dass versucht wird, die Daten absichtlich zu zerstören. Siehe dazu Punkt 3 & 4.
3. Sperren Sie das BIOS und die Startreihenfolge. Stellen Sie das System so ein, dass nur vom Systemlaufwerk gestartet wird, und legen Sie fest ein Administratorkennwort im BIOS, damit dies nicht geändert werden kann. Optional können Sie das BIOS auch so konfigurieren, dass beim Booten ein Kennwort erforderlich ist, unabhängig davon, welches Startmedium (CD, Festplatte, Flash-Laufwerk usw.) verwendet wird. Siehe auch Punkt 1. Dieses verhindert , dass Ihr Sohn von einer LiveCD bootet, ist jedoch auf physische Sicherheit angewiesen, um einen Bypass zu verhindern. Siehe hierzu Punkt 4.
4. Sichern Sie das Systemgehäuse physisch. Verriegeln Sie das Systemgehäuse nach Möglichkeit mit einem Vorhängeschloss und / oder legen Sie es in einen gesicherten Schrank. Eine Gehäusesperre behindert das Löschen des BIOS-Kennworts mithilfe von Jumpern auf dem Motherboard und das Entfernen der Festplatte zum Laden in ein anderes System. Ein gesicherter Schrank erledigt dies und verhindert auch Versuche, alternative Startmedien anzuschließen oder zu laden. Im Allgemeinen können Sie auch einfach den Raum abschließen, in dem sich der Computer befindet. Um eine optimale Sicherheit zu gewährleisten und wenn Sie wirklich paranoid sind, führen Sie alle oben genannten Schritte aus. Dies sollte wirklich der Kern Ihrer Lösung sein. Ohne dies kann Ihr BIOS-Passwort leicht umgangen werden und Ihr Sohn kann von jeder beliebigen CD booten, die er mag. Zu diesem Zeitpunkt sind Ihre Daten, wenn sie verschlüsselt sind, möglicherweise noch vor dem Lesen oder Ändern geschützt, können jedoch absichtlich oder versehentlich zerstört werden.
ol>

Auch für den ersten Teil Ihrer Frage:

Kann dies meinen Computer beschädigen oder meine Dateien beschädigen? (Ich habe viele Bilder)

Die Verwendung einer Bootdiskette birgt im Allgemeinen keine inhärenten Risiken für die Integrität Ihres Systems. Zu diesem Zeitpunkt sind Ihre Daten jedoch demjenigen ausgeliefert, der sich an der Tastatur befindet. Wenn das System von einem Wechselmedium gestartet werden kann, schützt die Verschlüsselung der gesamten Festplatte möglicherweise die Daten vor dem Lesen oder Ändern, die Festplatte kann jedoch nicht vor dem vollständigen Löschen geschützt werden, wenn der Angreifer dies beabsichtigt.

Ihre Die beste Verteidigung besteht darin, die oben genannten Schritte zu befolgen, soweit dies für Sie praktikabel ist, und sicherzustellen, dass Ihre Regeln mit strengen Strafen strikt durchgesetzt werden.

Ihre "strengen Regeln" sind nicht sehr streng, wenn Sie sie nicht durchsetzen können. Ich würde vorschlagen, je nach Alter Ihres Sohnes, dass Sie beginnen, Ihre Regeln durchzusetzen, indem Sie Konsequenzen daraus ziehen, sie zu brechen. Sie können Optionen wie das Entfernen seiner Zulage oder der Fahrerlaubnis, das Entfernen seines Mobiltelefons (oder das Nichtbezahlen seines Zugangs) oder die Erdung von ihm prüfen. Das Problem ist kein Computerproblem oder gar ein Sicherheitsproblem: Das Problem ist das Verhalten, und wenn er sich weigert, Ihnen zu gehorchen, respektiert er Sie eindeutig nicht. Wenn dies kein Scherz oder Spiel ist, wird er mit zunehmendem Alter in Schwierigkeiten geraten.

Es sollte Ihre Dateien nicht beschädigen oder den Computer beschädigen - es besteht jedoch immer die Möglichkeit, dass Dateien beschädigt werden - daher sind immer gute Sicherungen erforderlich.

Ändern Sie das BIOS so, dass es nur startet von der Festplatte und nicht von CDs oder USB-Sticks und erzwingen Sie diese Einschränkung mit einem BIOS-Passwort.

Um ehrlich zu sein, würde ich sagen, dass Ihr Sohn wahrscheinlich in der Lage sein wird, dies zu umgehen.

Wie bereits erwähnt, können Sie es Ihrem Sohn schwerer machen , eine Live-CD mit einem BIOS-Kennwort, einer Startreihenfolge usw. zu starten. Die Verwendung eines BIOS-Kennworts hat den zusätzlichen Vorteil, dass Sie beim nächsten Starten des Computers wissen, wenn er es löscht.

Wenn Sie sicherstellen müssen, dass er Ihre Dateien auf dem Computer nicht anzeigen kann, klicken Sie auf Die einzige Möglichkeit, sich dessen sicher zu sein, ist die Verwendung der Festplattenverschlüsselung (wie TrueCrypt).

Ich hoffe, ich klinge nicht leichtfertig, aber lassen Sie Ihren Sohn wissen, dass Sie wissen, was er und Sie tun möchte, dass es aufhört ?

Ein altes Zitat von mir bekannten Computersicherheitsfachleuten lautet: "Sobald jemand physischen Zugriff auf Ihren Computer hat, ist er nicht mehr Ihr Computer." Wenn Sie nicht möchten, dass jemand Ihren Computer verwendet, würde ich eine Art physische Zugriffskontrolle vorschlagen.

Beschlagnahmen Sie die Live-CD und legen Sie leere CDs in einen verschlossenen Schrank. Wenn er ein USB-Laufwerk installiert, sprechen Sie mit dem Kind. Ziehen Sie die Karte "Ich bin enttäuscht von Ihnen". Sie möchten nicht, dass das Kind mit dem Computer von einer Live-CD herumläuft und den Eindruck erweckt, dass es in Ordnung ist. Wenn er möchte, kann er die Festplatte formatieren und Ubuntu versehentlich oder auf andere Weise einfach auf einer Live-CD installieren. Das würde Sie mit all Ihren Daten zurücklassen und mit einem unbekannten Betriebssystem stecken bleiben. Sie wollen Ihrem Kind nicht so viel Kraft geben. Wenn das Kind so technisch versiert ist, sichern Sie den Computer. Das begrenzt den Schaden, der angerichtet werden kann. Stellen Sie den Computer in einen verschlossenen Schrank. Dies ist ein guter Vorschlag. Aber es ist nur eine Frage der Zeit, bis Ihr Kind einen anderen Weg findet. Sprechen Sie mit dem Kind und versuchen Sie, etwas herauszufinden. Sagen Sie ihm, dass Sie sich Sorgen machen, dass er an den Wänden vorbeikommt, die Sie für ihn eingerichtet haben, und dass es nur eine Frage der Zeit ist, bis er etwas durcheinander bringt und Probleme mit dem Ganzen bekommt Familie. Vielleicht möchten Sie auch einen billigen, generalüberholten Computer als Weihnachtsgeschenk für ihn kaufen. Wenn er seinen eigenen Computer durcheinander bringen und die Konsequenzen seiner Handlungen selbstständig lernen kann, muss er nicht alle Ihre Daten und den Computer gefährden.

Als Pausen-Spezialist während meiner Zeit als Kind mit Computereinschränkungen würde ich empfehlen, dass Sie tatsächlich einen Teil des Systems wegschließen. So etwas wie das Netzkabel oder die Maus.

Mein Vater hatte diesen raffinierten Trick, mit dem er mich daran hinderte, den Computer zu benutzen: Er zog die Festplatte heraus und schloss sie im Schrank ab. Das konnte ich nie umgehen.

Nein, eine Live-CD und Live-Sitzungen können Ihren Computer nicht beschädigen. Auf der anderen Seite sollten Sie sich der Tatsache bewusst sein, dass über eine Live-CD von Ubuntu mit etwas Wissen Ihre Privatsphäre und sogar Ihre Computersicherheit gefährdet sind. Aber wenn Sie mit einer Live-CD mit guten Absichten herumspielen, ist nichts dabei Risiko.

klingt so, als ob Ihr Sohn technisch versierter ist als Sie ... keine gute Position.

Sie haben verschiedene Möglichkeiten, von einfach bis relativ kompliziert (auch unterschiedlich effektiv). Bevor wir beginnen, beachten Sie bitte, dass es mehrere Gründe gibt, warum Sie leicht alarmiert sein sollten, wenn Ihr Sohn leicht auf Ihr System zugreifen kann. ob die Ubuntu-CD Ihr System beschädigt oder nicht (ich vermute, es wird nicht, aber Sie wissen es nie), wenn er Administratorzugriff erhalten kann, kann er den Computer starten, sich als Administrator anmelden, & kann alles tun, was zum Teufel er tut will (zB fragwürdige Software installieren). Möglicherweise installiert er sogar Malware (aus Versehen oder auf andere Weise), weil er neugierig ist, Administratorrechte behalten möchte (dh eine Art Hintertür) oder eine andere Motivation.

Die "beste" Lösung hängt wirklich davon ab Viele Faktoren, um die Kürze zu gewährleisten, gebe ich die "beste" Antwort von einem umfassenden Standpunkt aus: Verwenden Sie FDE-Software wie BitLocker, TrueCrypt oder was auch immer, um die gesamte Festplatte zu verschlüsseln, wobei zum Starten eine Authentifizierung erforderlich ist. Wenn BitLocker, aktivieren Sie TPM im BIOS. Stellen Sie die primäre Festplatte als erstes Gerät in der Startsequenz ein. Passwortschutz-BIOS.

Der oben genannte Vorteil besteht darin, dass mehr als nur Ihr Sohn aus Sicherheitsgründen Kreise um Sie herum schützt. Es schützt auch alle Ihre Daten für den Fall, dass Ihr Computer gestohlen wird (ein netter Bonus).

auch:

Sprechen Sie mit Ihrem Sohn & und teilen Sie ihm mit, dass er Ihr Vertrauen verraten hat. Erstellen Sie dann ein Nicht-Administrator -Konto, das er verwenden kann, und geben Sie ihm eine zweite Chance. Sehen Sie, was Sie dort getan haben? Sie haben ihm gesagt, dass sein Verhalten schlecht war, ihm dann aber anvertraut, verantwortungsbewusst mit Ihrer Maschine umzugehen, was ihn zu einem Stakeholder für die Sicherheit Ihrer Maschine macht (da er Ihr Vertrauen vermutlich kein zweites Mal verraten möchte). Das Gute ist, dass das Konto begrenzt ist und als Sandbox für andere Benutzerkonten, Betriebssystemdateien usw. fungiert (Hinweis: Tun Sie dies nur, wenn dies Ihr Computer ist, nicht Ihres Arbeitgebers). Wenn es richtig gemacht wird, wird dies seine Neugier nicht entmutigen, ihn verantwortungsbewusster machen und es zu einem "Win-Win" -Szenario machen.

das ist mein Rat ... aber verwenden Sie Ihr bestes Urteilsvermögen.

Sie können das BIOS so einstellen, dass es nicht von der CD startet, und ein Kennwort darauf eingeben. Er kann das BIOS jedoch weiterhin zurücksetzen, wenn er physischen Zugriff hat. Wenn er eine Live-CD startet, kann er praktisch alles mit den Dateien tun, wenn Ihre Laufwerke nicht verschlüsselt sind. Im übertragenen Sinne können Sie seinen Zugriff auf den Computer niemals vollständig einschränken, aber es gibt viele Dinge, die Sie tun können, wie oben angegeben.

Nun, ich denke, ein bisschen Sicherheit ist besser als keine. Ich denke, dies kann getan werden. Gehen Sie zu Ihren SICHERHEITS-Einstellungen unter dem BIOS und geben Sie ein BIOS-Administratorkennwort ein.

Stellen Sie unter den Startoptionen sicher, dass das Booten vom CD / DVD-ROM-Laufwerk deaktiviert ist, wenn es darum geht Stellen Sie sicher, dass es sich unten befindet.

Sie sollten jedoch auch sicherstellen, dass Sie das Booten von USB deaktivieren, da es auch möglich ist, von einem konfigurierten USB-Flash-Laufwerk zu booten.

Wenn Sie weitere Ratschläge dazu benötigen, würde ich mich über Ihre Antwort freuen.

Hast du jemals Ferris Buellers Day Off gesehen? "Nuff sagte. Kinder sind Kinder, sie machen Sachen.

Wenn das gesagt ist, ist das Problem Ihre Durchsetzung Ihrer Regeln unter Ihrer eigenen Autorität.

Auf der anderen Seite müssen Geben Sie zu, dass Ihr Kind ziemlich klug und einfallsreich klingt und eine kreative Lösung gefunden hat, um seinen Computerzugriff zu erhalten - ein bisschen wie etwas, das ich früher getan hätte. lol - tatsächlich habe ich es getan. Damals war der Computer ein IBM PC XT und ich haben einen einfachen Weg gefunden, um beim Einwählen Zugang zu den BBS-Karten zu erhalten. Im Alter von 13 Jahren ging ich zum örtlichen Baumarkt, kaufte ein extra langes Telefonkabel und verband damit das Telefon Schlange von der Küche bis ins Wohnzimmer und schleiche das Internet mit kostenlosen AOL-Einwahl-Zeitkarten.

Haben Sie sich hingesetzt und mit Ihrem Kind als Familie besprochen, was seine Absichten sind, ein Leben zu nutzen? Haben Sie klare Grenzen mit konstruktiver und konsistenter positiver Verstärkung gesetzt, um aktuelle Einschränkungen für den Computer zu umgehen? Keine Methoden zur Verhaltensänderung? (Negative Verstärkung, dh Bestrafung ist weniger effektiv als positive Verstärkung - geben Sie Anreize, die akzeptables Verhalten innerhalb sozialer Normen belohnen.)

Beschränken Sie den physischen Zugriff, indem Sie ein Schlüsselstück der Hardware wie das Netzkabel und die Tastatur entfernen. Entfernen Sie das CD-ROM-Laufwerk vom Computer (benötigen Sie wirklich Zugriff darauf) und deaktivieren Sie den USB-Start und den CD-ROM-Start im BIOS und geben Sie das Kennwort für das BIOS ein. Überprüfen Sie, ob dies Ihr Problem effektiv löst, und überwachen Sie die Situation.

Sie können den Computer auch in eine öffentlichere oder privatere Arena des Hauses verlegen, je nachdem, was effektiver wäre. Verwenden Sie ein "Nanny Cam" -Szenario, das jede zukünftige Computernutzung heimlich aufzeichnet. Dies kann Ihnen auch Sicherheit geben.

Sie können das Netzkabel zum Computer entfernen und den Router vom Stromnetz trennen, den Computer vom Stromnetz trennen und auf das Internet zugreifen. Dies würde die Nutzung des Computers durch das Kind einschränken, es sei denn, es hätte herausgefunden, dass ein Ersatzstromkabel ein paar Dollar kostet, mit denen es Strom und Konnektivität wiederherstellen könnte.

Es scheint, dass alle technischen Hindernisse, die Sie aufstellen kann schneller umgangen werden, als Sie neue implementieren können.

Jeder weitere Rat würde in den Bereich des Erziehungsratschlags wandern. Hier geht es nicht wirklich um den Computer. Es klingt so, als ob es um Vertrauen und Grenzen geht.

Mir ist klar, dass dieser Thread etwas alt ist, aber ich möchte ein paar Vorschläge einbringen. Die Kommentare zum Konfigurieren der Startreihenfolge im BIOS, damit der Computer nicht von CD / DVD oder USB startet, sind direkt aktiviert. So ist der Vorschlag, das BIOS mit einem Passwort zu schützen. Ich würde hinzufügen, dass, wenn Ihr BIOS die Option hat, die Chassis Intrusion-Funktion aktiviert wird, die Sie benachrichtigt, wenn die Abdeckungen vom Computer entfernt wurden.

In Bezug auf die Verschlüsselung von Dateien und der Festplatte, wenn Sie Wenn Sie eine Professional-Version von Windows verwenden, können Sie Dateien mit EFS verschlüsseln. Sie benötigen jedoch eine Ultimate-Version, um die gesamte Festplatte zu verschlüsseln. Die anderen Optionen sind, wie erwähnt, PGP oder Trucrypt. Die Gefahr besteht darin, dass Sie den Zugriff auf die Dateien selbst verlieren. Bei EFS und BitLocker (Windows Vista und 7 Ultimate) erhalten Sie einen Schlüssel für die Verschlüsselung. Speichern Sie den Schlüssel irgendwo neben Ihrem Computer. Brennen Sie es auf eine CD oder verwenden Sie einen USB. Der Grund ist, dass EFS und Bitlocker an Ihr Passwort gebunden sind. Wenn Ihr Sohn Ihr Passwort zurücksetzt, kann er nicht auf alle Ihre verschlüsselten Dateien zugreifen.

Soweit dieses Verhalten zulässig ist ... wird die Sicherheit eines geschützten Computers verletzt, bei dem es sich im Wesentlichen um JEDEN Computer handelt ist eine Straftat. Dies gilt möglicherweise nicht für einen Computer in Ihrem Haus, jedoch für jeden anderen Computer. Eine Straftat verhindert, dass er jemals einen Computerjob und einen anderen gut bezahlten Job hat. Es gibt viele jugendliche Hacker, die dies entdeckt haben. Die Schulen erkennen und verhindern diese Art von Verhalten viel proaktiver. Mein Punkt ist, dass Sie ihm helfen, indem Sie dieses Verhalten verhindern und seine kreativen Fähigkeiten nicht beeinträchtigen. Es gibt Möglichkeiten, ethisches Hacken zu lernen, die legitim sind, aber wenn er Probleme mit der Strafverfolgung hatte, wird er möglicherweise nicht in ein College-IT-Programm aufgenommen.

Ich würde vorschlagen, dass Sie Oracle VirtualBox installieren. Es ist völlig kostenlos und meiner Meinung nach eine der erstaunlichsten Software-Komponenten überhaupt. Ihr Sohn kann dann Ubuntu (oder so ziemlich jedes andere Betriebssystem, das auf einem PC ausgeführt wird) frei als virtuelle Maschine (VM) installieren, die dann unter Windows ausgeführt wird. Es ist sehr einfach zu installieren und zu konfigurieren.

Ich verwende es bei der Arbeit, da das Unternehmensbetriebssystem Windows XP ist, aber ich mache meine ganze Arbeit unter Linux und erspare mir die Mühe, Dual Boot oder was auch immer einzurichten. Es läuft reibungslos (ich würde sagen, ohne merkliche Verlangsamung) auf meinem ziemlich normalen Dual-Core-Toshiba-Notebook.

Dies hindert ihn nicht vollständig daran, Windows zu beschädigen, aber es sollte eine ganze Menge bewirken weniger wahrscheinlich!

Die einzige Frage, die nicht gestellt wird, ist, über welche Einschränkungen wir sprechen.

Ich denke, wir sprechen nicht über ein lokales Spiel, da es nur wenige gibt, die unter Windows und * nix funktionieren würden.

Es gibt die Fristen, aber ich frage noch einmal, wozu die Fristen dienen. Ich denke, wir sprechen wirklich über die Begrenzung der Zeit im Internet und / oder den Zugriff auf bestimmte Websites.

Arbeiten an dieser Annahme (ich weiß, das Problem mit den Annahmen ...) Sie könnten viele der bereits erwähnten Zugriffskontrollen durchführen. (Ich mag Iszis Vorschläge am liebsten), aber vielleicht liegt das Problem darin, dass wir nicht auf der richtigen Ebene suchen, um Steuerelemente hinzuzufügen.

Wenn Ihr Endziel darin besteht, den Zugriff zu beschränken Im Internet im Allgemeinen und / oder auf bestimmten Websites möchten Sie möglicherweise zu den Zugriffskontrollen Ihres Routers wechseln und / oder einen anderen DNS-Dienst wie OpenDNS verwenden.

Modernste Mit Routern können Sie Zeitlimits und Zugriffsbeschränkungen basierend auf der MAC-Adresse durchsetzen. Auf diese Weise basiert es auf der Netzwerkkarte und es spielt keine Rolle, in was er bootet. Es gibt eine kleine Fußnote, die ich zu dieser Option hinzufügen sollte - es ist möglich, die MAC-Adresse zu fälschen. Ok, ich sollte zwei Fußnoten hinzufügen - er könnte sich beim Router anmelden, wenn Sie kein gutes Passwort haben. Für die erste Fußnote gibt es andere Fragen, die dieses Thema ausführlicher behandeln, als ich behandeln kann. Schauen Sie sich Steve Gibsons Seite Password Haystacks an und hören Sie sich den verknüpften Podcast an.

Dienste wie OpenDNS (ich erwähne diesen nur in Insbesondere, weil dies derjenige ist, mit dem ich vertraut bin, können Sie die Inhaltsfilterung auf DNS-Ebene erzwingen. Ihr Kind müsste wissen, wie man manuell ein alternatives DNS einrichtet, um dies zu umgehen. Nicht unmöglich, aber aufwändiger als das Starten einer Live-CD.

Auch nach der Implementierung eines oder beider der oben genannten Vorschläge müssen Sie sich das übergeordnete Ende dieses Problems ansehen. (Nochmals zurück zu Iszis Antwort) Es gibt kein hackfestes System - jede Sicherheit, die eine Person einrichten kann, eine andere kann einen Weg finden, um die gegebene Zeit und den Zugriff zu umgehen.

Wenn ich Ihr Sohn wäre, besteht die EINZIGE Möglichkeit, das Booten von einer DVD zu verhindern, darin, das Laufwerk physisch zu entfernen. (Austausch des Google DVD-Laufwerks und Modellnummer Ihres Laptops. Normalerweise sind es nur ein paar Schrauben, um dorthin zu gelangen. Dies dauert etwa 30 Sekunden. Lassen Sie das Laufwerk in Ihrem Auto verschlossen und überprüfen Sie es täglich oder lassen Sie es einfach in Ihrem Büro.)

• Selbst wenn Sie ein BIOS-Passwort eingeben, würde ich es löschen.

• Das einzige andere Problem dabei sind die USB-Anschlüsse / die SD-Karte Steckplatz.

  Wenn er ein bootfähiges USB-Laufwerk erstellen würde, könnte er dies immer noch booten, jedoch würde das USB-Laufwerk physisch angeschlossen sein, ODER er könnte dasselbe auf einer SD-Karte tun, die Sie müssten physisch in den SD-Kartensteckplatz schauen.

Unabhängig von der Festplattenverschlüsselung und den Versuchen der physischen Sicherheit scheint Ihr Sohn bereits einer von uns zu sein (sicherheitsbewusster Ingenieur) ) da der physische Zugang der Killer für alle Sicherheitsmaßnahmen ist, möchten Sie vielleicht einfach einen billigen Computer oder Laptop von craigslist oder ebay kaufen und ihn ihnen überlassen. Um die Zeit auf ihrem Computer zu begrenzen, nehmen Sie das Netzkabel (und auch den Akku eines Laptops), wenn Sie nicht möchten, dass sie das Gerät verwenden.

Wenn Sie den Online-Zugriff einschränken möchten, kaufen Sie ein anständiger Router und blockieren den Verkehr auf dieser Ebene. Ändern Sie das Passwort, um den Router auf einen EXTREM zufälligen Wert wie "! S! @ $ # Wf ¥ V║e @ f # f3 # $ f3" zu verwalten, und überprüfen Sie jede Woche, ob er den Router nicht auf die Standardeinstellungen zurückgesetzt hat, um dies zu überwinden . (Wenn ich Ihr Sohn wäre, könnte ich nur einem der Nachbarn den Zugang entziehen, also gibt es wieder einen Weg, um fast alles zu umgehen.) Um beim Online-Zugang wirklich sicher zu sein, ziehen Sie die WLAN-Karte, damit sie physisch mit dem Bord verbunden sein müssen Netzwerkkarte und halten Sie ein Auge offen für einen USB-WLAN-Adapter, auf den er sich möglicherweise schleichen kann, um zu versuchen, diese Sicherheitsmaßnahme zu umgehen.

Abhängig vom Alter und den moralischen Werten Ihres Sohnes hat er das Potenzial, ein guter Produzent in einer modernen Gesellschaft zu werden. Halten Sie sie bitte nicht zurück, da die meisten Introvertierten dazu neigen, einen Groll zu hegen, an den er sich erinnern wird, wie Sie ihn in dieser Angelegenheit behandeln . Geben Sie ihnen ihren eigenen Computer, und wenn er so gut mit Elektronik umgehen kann, helfen sie ihnen, ein kaputtes System (zusammen) für ein paar Cent für den Dollar zu finden und zu kaufen und es wieder aufzubauen. Ihr Sohn könnte Sie überraschen und ein Nebengeschäft eröffnen, in dem er hoffentlich Maschinen repariert Vermeiden Sie Ärger.

Viel Glück, und ich hoffe, mein Sohn (der gerade 2 Jahre alt ist) wird erwachsen wie Ihr Sohn, was zufällig ähnlich ist, wie ich aufgewachsen bin.

Übrigens, als ich als Kind geerdet war, konnten meine Eltern mich nur von meinem Computer fernhalten, indem sie ALLE Kabel mitnahmen, da ich auch ein paar Ersatzkabel kaufte, würde ich diese Sicherheitsmaßnahme immer noch umgehen mitten in der Nacht oder als ich wusste, dass sie spät arbeiten würden. Da beim physischen Zugriff alle Wetten auf Sicherheit deaktiviert sind, ist es nur eine Frage der Zeit, diese zu umgehen.

Ich entschuldige mich dafür, dass ich darüber gesprochen habe, jede einzelne Sicherheitsmaßnahme zu umgehen. Ich tue dies, damit Sie Habe keine falschen Hoffnungen, sie fernzuhalten. Die Arbeit in I.T.Sec ist nicht jedermanns Sache, da eine bestimmte deduktive Denkweise erforderlich ist. Es ist wirklich undurchdringlich, nichts zu sein. Ich bin nur genau. Und wenn Ihr Sohn seinen eigenen Laptop hätte, könnten Sie ihn ihm jederzeit wegnehmen (oder wenn Sie wirklich verärgert sind, schießen Sie ihn wie der Vater auf youtube http://youtu.be/kl1ujzRidmU)

Die meisten Heimrouter unterstützen Tageszeitbeschränkungen. Dies sollte den größten Teil des Anreizes zum Starten der LiveCD beseitigen, bis Sie zumindest von der Arbeit nach Hause gekommen sind. Wenn Sie PPPoE verwenden, kann er es nicht umgehen, ohne tatsächlich in den Router selbst einzudringen. Dies ist viel schwieriger als die Verwendung einer Ubuntu-CD.

Sie können den PC auch sperren , aber es kommt darauf an, wie technisch du bist. Sperren Sie den Fall physisch, geben Sie ein BIOS-Passwort in das Gerät ein, entfernen Sie die CD, den USB-Stick und das Netzwerk aus der Startsequenz. Es ist nicht kinderleicht, aber er müsste das Schloss öffnen und Ihr Passwort wegblasen, um den Computer starten zu können. Der Verlust Ihres Passworts wäre ein Beweis dafür, dass er gegen die Regeln verstoßen hat.

(+1 zu den Kommentaren der Eltern. Lassen Sie dies nicht außer Kontrolle geraten.)

Nun, da es bereits einige gute Lösungen gab, würde ich einige der zeitaufwändigeren Wertpapiere vorschlagen. Entfernen Sie Ihre CD-ROM- und / oder USB-Port-Verbindungen. Dies kann jedoch umgangen werden, da Ihr Sohn seine eigene CD-ROM mitbringen kann.

Installieren Sie die Kindersicherungssoftware auf dem Computer, um den Zugriff auf die Websites einzuschränken, damit er im Internet nichts Interessantes zu tun hat.