WGR, Girl, я не отрицаю возможности установки операционной системы на флешку. я имею ввиду, что под дополнительные программы просто не хватит места даже если флешка на 1 Гб. И потом, поскольку мы говорим о Windows, то она не будет грузиться на других компьютерах, кроме того на котором ее устанавливали. Это происходит потому что при установке винды она сама оптимизирует себя под текущее железо, и если это железо хоть чуточку будет различаться - загрузка не произойдет. 

Имхо Вам сначала лучше определиться, каким способом Вы это будете делать:  
1. с помощью специальной Flash, на которой хранится логин и пароль (вариант Akella);
2. с помощью программы, которая при загрузке ОС будет проверять наличие определенного файла на определенной Flash (вариант Exekutor);
3. с помощью загрузочной Flash, на которую будет установлена ОС (вариант WGR).

При первом варианте все упирается в поиски такой специальной Flash (лично мне этот вариант симпатичней всех остальных  ). При втором Вам имхо лучше обратиться за советом в форумы, посвященные программной части компа. А от третьего Вы уже отказались. 

От себя же могу добавить по поводу второго варианта, что, насколько я знаю, нет программ, способных запускаться до загрузки ОС (то есть способных запускаться при, как говорят умные и знающие люди, подаче питания на материнскую плату). То есть если программа и будет проверять наличие конкретного файла на конкретной Flash, то только после загрузки ОС. А это в свою очередь значит, что если программа будет адаптирована только под какую-то одну ОС, то можно чудесно получить доступ к компу из-под другой ОС.

(например, если программа адаптирована под Windows, можно загрузить Linux (например, переносной KNOPPIX) и получить прекрасный доступ ко всем файлам (а если Linux не сможет открыть некоторые файлы, то ничто не мешает скопировать их на некоторый съемный носитель, а потом посмотреть содержимое файлов на другом компе, загрузив Windows); а если есть доступ ко всем файлам из-под Linux, то ничто не мешает найти и удалить программу (которая должна проверять наличие файла на Flash и которая адаптирована под Windows))

Конечно, можно адаптировать программу под все более-менее распространенные ОС (как это делается не знаю, но знаю, что кросс-платформенные программы существуют), но тут опять проблема: если программа способна запуститься только после загрузки ОС, то ее, по логике вещей, запускает конкретная копия ОС. Получается, что запуск программы привязан к конкретной копии конкретной ОС. А это значит, что ничто не мешает установить еще одну копию этой же самой ОС на другой логический диск, спокойно из-под нее загрузиться и делать все, что захочется.

То есть я хочу сказать, что имхо программа (и все остальное, что запускается после загруки ОС, а, тем более, после загрузки конкретной копии конкретной ОС) - не лучшее решение, так как можно придумать кучу способов ее обхода.
Имхо лучше найти специальную Flash, на которой хранится логин и пароль (я так понимаю, эти логин и пароль проверяются при включении компа, до загрузки ОС)


Еще раз повторюсь: я - не супер-пупер-специалист  и на это звание не претендую, поэтому могу ошибаться.   Если ошибаюсь, то поправьте меня.  

Girl, начало загрузки винды, это воявление логотипа и бегущего прогрессбара под ним. Уже здесь мы можем делать, что хотим. И можем предусмотреть большую часть того что не самый крутой хакер выдвинет против этого способа. 1 способ в плане безопасности хуже. 

Сейчас я вам обьясню ситуацию поконкретнее.... Допустим, компьютер попадает в руки к другому человеку и нужно не дать ему что либо с ним сделать(в смысле загрузить его или прочитать данные на Жестком)... Причем, открыть компьютер, вынуть жесткий и подключить его к другому компу он не может.... Вставить CD/DVD или Мягкий диск, в силу определенных обстоятельств, он тоже не может.

Поэтому нужно по возможности сделать так, что бы без вставленной флэшки или может чего то другово(предложения?) компьютер не стартовал! 

А что ему помешает? Тут можно использовать какую-нибудь программу шифрования данных.



Не стартовал компьютер или операционная система?

Добавлено @ 16:13 
В первом случае можно поставить пароль на БИОС (весьма слабая защита скорее для галочки). Во втором случае можно поставить пароль на свою учетную запись и на учетную запись админстратора. 

Мне нужно сделать так, что бы нельзя было производить каких либо манипуляций с Жестким диском!
 

Именно: можно запустить что-то только после начала загрузки ОС. Но желающий получить доступ к компу не обязан ждать, пока ОС начнет грузиться.   В большинстве случаев у него есть альтернативы (и не мало  ). И, я бы сказала, не "уже здесь", а "только здесь".  
В нашем же конкретном случае (нет возможности вынуть жесткий, вставить CD/DVD или Мягкий диск), вроде бы, альтернатив, к счастью, нет. 


Флаг вам в руки - предусматривайте!   
Имхо в нашем случае (нет возможности вынуть жесткий диск, вставить CD/DVD или Мягкий диск) предусматривать нечего. А в большистве случаев (есть как минимум возможность вставить CD/DVD) есть масса вещей, которые нужно предусмотреть. Предусматривайте!

(открою тему в каком-нибудь форуме, посвященном программной части компа, в которой мне будет нужен совет по поводу программы, проверяющей наличие конкретного файла на мягком диске; ключевой момент: нужно сделать так, чтобы нельзя было обойти эту прогу с помощью смены ОС и других махинаций; давно мечтаю о такой проге; вы будете главным Предусмотрителем; я надеюсь, вы не против?)


У всего свои плюсы и минусы. ;)
Имхо если есть возможность вставить диск в дисковод, то лучше Flash с логином и паролем (если логин и пароль проверяются до начала загрузки ОС). А если нет такой возможности, то я с вами согласна, ваш вариант подходит больше.  


Что ж Вы раньше-то это не сказали!   Это же значительно облегчает дело!    


Имхо в нашем случае (нет возможности вынуть жесткий, вставить CD/DVD или Мягкий диск) это большого значения не имеет  , так как после включения компа (или, как говорят знающие и умные люди, подачи питания на материнскую плату) остается только смиренно дожидаться начала загрузки ОС.  

Так если в нашем случае после включения компа мы не можем сделать ничего, кроме как спокойно дожидаться начала загрузки ОС, то наша прога несомненно  запустится и проверит наличие файла.

Вопрос, вроде бы, решен.   (решен с чисто идейной точки зрения; а по поводу написания проги и других программных нюансов - это не в  форум "Компьютерное железо") 

Я так понимаю, Вам не нужно ограничивать доступ к диску вцелом, а необходимо оставить недоступными некоторые папки.
Еще есть разные программы, позволяющие скрывать содержимое любых папок (и не только скрывать, они многофункциональны). Например, Folder Security, Hide Folders, Folder Guard, Hide Files and Folders.

Например, мне очень нравится Folder Guard. Чудесная прога!  
Может сделать любую папку по степени доступности или "Full Access" ("полный доступ"), или "Read Only" ("только чтение"), или "No Access" ("доступ запрещен"); по, так сказать, способу видимости - "Visible" ("видимая"), "Empty" ("пустая"), "Hidden("скрытая"). Умеет ставить пароли на папки. Умеет разрешать доступ к защищенным папкам выбранным приложениям. И вообще много всего умеет...  
Супер-прога!!  Очень рекомендую.    
(не сочтите за рекламу,  все вышесказанное - мнение автора)

Но только тут печальный нюанс: даже если у желающего получить доступ к компу не будет возможности вставить диск в дисковод, то он все равно сможет добраться до защищенных папок весьма извращенным способом с помощью инета (у Вас ведь на том секретном компе есть выход в сеть?):
подключиться к инету, скачать некоторый дистрибутив некоторой ОС, скачать Partition Magic, создать 2 новых раздела, в один раздел перенести дистрибутив, затем перезагрузиться, сделать раздел с дистрибутивом загрузочным, загрузиться, установить новую ОС во второй раздел, затем перезагрузиться, сделать второй раздел загрузочным и загрузиться.
И все проги будут дисквалифицированы и недееспособны!   
Конечно, способ весьма извращенный и требующий значительных временных затрат. Пока желающий получить доступ к компу все это проделает, Вы уже, наверно, придете.

Но вывод один: лучше делать доступ к диску ограниченным не позже того момента, как загрузится ОС.

Еще разок повторюсь: я - не супер-пупер-специалист  , поэтому могу ошибаться. Если ошибаюсь, то буду благодарна за поправку.    

Это сообщение отредактировал(а) Girl - 29.7.2006, 18:24

http://www.alladin.ru/ -> eToken

Защита такого рода сложный процесс. Его использование малоэфективно, любой, программист среднего класса за час управиться. Кондефициальную информацию легче закодировать (зашифровать), чем "повесить" на нее замок.

вот это спорный вопрос
по крайней мере про aladin hasp

Управится может и не управится, но уж точно погуглит на тему эмуляторов, а они есть...

а может всю инфу этого раздела хранить на USB винте или на самой флэшке?

у меня в универе тип один диплом на такую тему писал (в смысле делал такую штуку ) но он там что то с портом usb делал толи флешке контакт какойто допаивал короче с использованием хирургии он это реализовал 

может тебе проще просто доступ к компу убрать не нужных людей и вся трабла