home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / sys / ibm / pc / hardware / 37081 < prev    next >
Encoding:
Internet Message Format  |  1993-01-25  |  3.0 KB
  1. Xref: sparky comp.sys.ibm.pc.hardware:37081 comp.sys.ibm.pc.misc:17079
  2. Path: sparky!uunet!olivea!pagesat!netsys!agate!linus!linus.mitre.org!jcmorris
  3. From: jcmorris@mwunix.mitre.org (Joe Morris)
  4. Newsgroups: comp.sys.ibm.pc.hardware,comp.sys.ibm.pc.misc
  5. Subject: Re: Restricting boot from A drive (security)
  6. Message-ID: <jcmorris.727981296@mwunix>
  7. Date: 25 Jan 93 17:01:36 GMT
  8. References: <1jssp7INNeqn@usenet.INS.CWRU.Edu> <1k116pINN638@boa.cis.ohio-state.edu>
  9. Sender: news@linus.mitre.org (News Service)
  10. Organization: The MITRE Corporation
  11. Lines: 47
  12. Nntp-Posting-Host: mwunix.mitre.org
  13.  
  14. imes@cis.ohio-state.edu (jeffrey imes) writes:
  15.  
  16. >In article <1jssp7INNeqn@usenet.INS.CWRU.Edu> ck060@cleveland.Freenet.Edu (Eric L. Hinson) writes:
  17.  
  18. >>Is there a way to make an IBM PC/AT [NOT] boot from the 'A:' drive?  Or
  19. >>what programs are availible to make it so that if you DO boot from the A
  20. >>drive, you can't access data on the C, D, etc, drives?  Your help would
  21. >>be greatly appreciated.  Thanks
  22.  
  23. >You should be able to set this up through the BIOS settings you install prior
  24. >to the boot up of your computer.  A line should read in which order the drives
  25. >should be accessed for system boot-up.  Usually reads A:,C: or some similar
  26. >combination.  By reassigning the A: and C: drives (C:,A:) or just removing the
  27. >A: drive specification altogether, you could force a boot from the C: drive.
  28.  
  29. I don't think that the AT BIOS includes that feature.  You can specify
  30. the type of disks installed, but my experience with true-Blue AT units
  31. says that there was no way to select the boot search order.
  32.  
  33. OTOH, there were several major revisions of the BIOS over the life of the AT,
  34. so it's possible that the feature appeared late in its life cycle.
  35.  
  36. There are various security packages on the market which do various nasty
  37. things to the fixed disk, and which can undo these nasty things only if
  38. the user enters the appropriate magic word.  The only one I have any
  39. experience with is Fischer International's "Watchdog", and my experience
  40. with it was nowhere enough to allow me to recommend or discourage its use.
  41. It seems to be popular enough that Fischer has a booth at most of the
  42. trade shows here (Washington, DC) which are aimed at government users.
  43.  
  44. >Of course, if the security measures are against computer-wizards, they can just
  45. >as easily change it back.  At worst, you could disable the floppy drives by
  46. >disconnecting it from the controller card (of course that defeats the purpose
  47. >of having floppies, but if security is already that bad....)
  48.  
  49. Some of the recently-announced PS/2 units have provided an answer to this.
  50. Their setup procedures include the ability to prohibit floppy boots, and
  51. the external case is alarmed in a manner which disables the entire system
  52. if someone tampers with it.
  53.  
  54. If the tamper switches are activated, you need a super-password to reset the
  55. unit, and IBM documentation states that if you lose the super-password
  56. there is no way of operating the box: you must replace the system board.
  57. For a discussion of the new security features, see the current issue 
  58. of IBM Systems Journal.
  59.  
  60. Joe Morris
  61.