home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / alt / security / 4854 < prev    next >
Encoding:
Internet Message Format  |  1992-11-23  |  1.6 KB
  1. Path: sparky!uunet!crdgw1!rdsunx.crd.ge.com!yeti!davidsen
  2. From: davidsen@yeti.crd.GE.COM (william E Davidsen)
  3. Newsgroups: alt.security
  4. Subject: Re: Password at Boot for PCs
  5. Keywords: pc password boot security
  6. Message-ID: <1992Nov23.213753.7951@crd.ge.com>
  7. Date: 23 Nov 92 21:37:53 GMT
  8. References: <BxAxnM.71G@minerva1.bull.it> <1992Nov7.172229.16974@mnemosyne.cs.du.edu> <1dmmrgINNo59@charnel.ecst.csuchico.edu> <1992Nov22.025526.18257@news.Hawaii.Edu>
  9. Sender: usenet@crd.ge.com (Required for NNTP)
  10. Reply-To: davidsen@crd.ge.com (bill davidsen)
  11. Distribution: alt
  12. Organization: GE Corporate R&D Center, Schenectady NY
  13. Lines: 20
  14. Nntp-Posting-Host: yeti.crd.ge.com
  15.  
  16. The only reasonable security I've found is:
  17.   1. use AMI BIOS
  18.   2. set to boot from hard disk FIRST, only use floppy if HD is
  19.      non-bootable.
  20.   3. put a password on the configuration.
  21.   4. Use any of the free/share/commercial progs in config.sys
  22.      to ask a password for machine access.
  23.  
  24. Notes: (1) other BIOS with this capability may exist. (2) If someone has
  25. enough physical access to the machine to take it apart and remove the
  26. CMOS battery they can get it to boot from floppy. Generally the problem
  27. is *undetected* access, or *fast* access, as from a curious fellow
  28. worker or student, rather than a professional industrial spy.
  29.  
  30. It's a lot easier to limit physical security to keeping the case closed
  31. and on the desktop than it is to prevent all access and still have
  32. machine useful.
  33. -- 
  34. bill davidsen, GE Corp. R&D Center; Box 8; Schenectady NY 12345
  35.     Keyboard controller has been disabled, press F1 to continue.
  36.