Нужна защита от вмешательства

Привет всем!
Буквально на днях стал замечать, что кто-то лезет в мой комп и берет без моего ведома мною проделанную работу и при этом еще коверкает ее или вообще удалает. Кто делает эту бяку мне я не могу определить, как назло, сисадмин в отпуске а без него я не могу помень пароль. А это 2 недели ждать. Разбираться и выискивать не хочу. Все равно не докажу, да и еще на немецком все это. Решил сделать по другому.
Хочу сделать по-другому. Как я могу сделать так, чтобы кто-то без моего ведома, включив мой комп, и тот выдал какую-нибудь ошибку или стартовал бы с ошибками, может быть при этом что-то не запускалось. Я, придя на работу, сам включил бы его. Может быть у вас есть какие нибудь другие идеи по этому поводу. Есть ли какие-нибудь способы. Очень нужна помощь.
Системы - ВинХП професионал, сервПак-2

Так как я понял ето все проишодит пока тебя на работе нет? Тебе че надо чтоб у тебя файлы от туда не копировали?

поставь пароль на биос - для этого админ не нужен, другой вариант копировать вс╦ на усбстик, оставив на компе заведомо ложную копию

да, ты правильно понял, когда меня нет на работе, в это время и пакостят. Дык, если бы копировали, а то ведь еще при этом половину стирают или вообще все установки меняют. Я не против копирования моей работы, дык молчат при этом. Я хочу, чтоб в мое отсутствие, если кто-то влез по моему пассворту, то увидел что комп не исправен или не все показывает. По крайне мере, я увижу, что действительно, что кто-то влез в мой комп в мое отсутсвие. Ну а я сам бы все быстро все востановил или что то включил и все заработало.

Я могу тебе посаветовать зделать все невидимым. А когда придеш на работо опять шелкнуть пару раз мышю и все. Подходит такой вариант?

так с этим мороки много. все время с обой таскать, а если забуду этот усбстик что тогда?
в биосе - как это? Где там ставить?

попробуем, советуй

с начла выбераеш фаил который ты хочеш спрятать

можешь просто делать копию на усбстик
возможно ещ╦ шифрование, если у тебя есть права на установку прог на компьютере
а в биос попад╦шь нажав DEL при старте компьютера, там и пароль поставить можно и без этого пароля комп не запустится

И вот так

А теперь как зделать все видемым

И вот так :

И всê

-=serg86=- gendy
спасибо за идеи. Все опробирую. Но вот еще одна проблема. У меня этих папок в разных местах доходят до 70 штук в общей сумме, Боюсь, что так замаскируюсь, что потом забуду где что лежит. Хотя можно их записат где -то на бумажке. Другая проблема сейчас, пришло в голову. Пока я знаю, что ломают мои графики, их я спрачу, тогда начнут ломать что-то другое или что-то еще придумают. Поэтому хотелось что-то такое, чтобы не фунционировало. Тогда я бы чувствовал себя бы как бы защищенным.
В БИОС рискну. Хотя есть тут одна загвоздка. Иногда моим компом могут пользоваться другие пользователи, но они заходят под своим логином и своим паролем.
Может быть еще какие будут идеи

Начальству скажи для начала.
---
Винда не пpиходит одна. (c) Microsoft Team

Дождусь, когда сисадмин приедет и поменяю пассворт, думаю, что я сам должен справиться, стучи не стучи. Я даже не могу понять кто это делает. Все так мило улыбаются, спрашивают как дела, есть ли проблемы и так далее, я думаю, что меня как раз на это и провоцируют. Так что ищу что-то неординарное, поэтому и жду каких-то идей.

споккойнее бекапа ещ╦ ничего не придумали,

каждый день бекап делать?

да, заносишь в программу бекапа нужные папки и делаешь перед уходом, а можно сделать как абмелде-скрипт , и тогда комп будет делать автоматически при выходе из профиля

Поставь TrueCrypt, про его помощи делаешь раздел под паролем и туда все свои документы складываешь, потом отлкючаешь секретный раздел и все, ни одна скотина не сможет туда войти сам только пароль не забудь.

>потом отлкючаешь секретный раздел и все, ни одна скотина не сможет туда войти
разве только контейнер испортить

Ну а контейнер уж тогда и сделать невидимым и поместить его например в системную папку да мало ли мест куда его спрятать можно, портят то ему наверняка в мои документы, а туда врядли кто полезет, ведь еще и знать надо что искать

Попробую ее тоже, домой приду и протестирую, ее будет видно на компе? Хотя можно будет скрыть ее, сделать невидимой, а вот если она в трее пропишется? то как быть тогда?

Во-первых в трее она только тогда когда ты ее сам запустил, во-вторых даже если злоумышленник ее запустит, то для того чтобы ему подключить твой контейнер и получить доступ к хранящимся там документам ему надо будет ввести пароль, который ты надеюсь сделаешь достаточно сложным, в-третьих для другого сбособа взлома хорошему комьютеру понадобиться около 2х миллионов лет, чтобы распечатать твой контейнер, а в-четвертых я не думаю, что твой злоумышленник обладает достаточным количеством знаний, чтобы все это проделать.

вс╦ таки я бы советовал копию домой забирать, а ещ╦ лучше сообщить шефу о происходящем. если завелись шутники то они в состоянии найти любой контейнер. у тебя локальные права администратора есть?

по началу хранил все на рабочем столе, все было как в шкафу разложено, после того как заметил, что кто-то мне навел бардак и что-то не хватает, убрал в мои документы, переименовал папку, чтобы не узнали, но беда в том, название файла ивестно другим. Я же потом все отсылаю на сервер. Но там часто сервак заваливается (в основном, перегревается) или кто-то потеряет там, поэтому я всегда дублирую мои работы и продуплированные работы храню у себя на компе. Так вот, по названию файла они находят мои файлы в переименованной папке.
Я уже не знаю что делать. Архивировал под паролем, так эти файлы и пропадали совсем. Я уже на болванки стал сбрасывать и прятать у себя на столе. Но это не выход, так что попробую ту прогу сегодня, что ты предложил.

сначала надо застукать их, доказать что ко мне лазят, а то скажут, что слаб в компе, вот и валит на нас. Они так одного итальяца выжили, парень был горячим и эмоциональным, ничего не доказал.

а что, самому пассворд поменять нельзя?
если WinXP Pro на работе в Домене висит и Админ права на замену пассворта дал.. то можно его вроде через Str-Alt-Del самому его и сменить..

Тогда ТруКрипт это как-раз то что тебе, а раз еще и файл-сервер у вас там стоит, то ты свой файл-контейнер для еще большей безопасности туда копируй, ну и контейнер когда будешь создавать назови его как-нибудь заумно, типа как МС свои файлы называет, а по названию твоих файлов они уже ничего найти не смогут, потому как они будут внутри контейнера и становяться видимыми, только при подключении.

А если злоумышленник тоже админские права имеет на машинку? Что ему это даст? Админ сможет войти в его локальную папку с файлом

Если размер небольшой, то можно упаковать в архив с заумным именем и стереть или дать другое раширение (типа dll). :)
В бытность работы на Win2000 защищал особо боязливым (к тебе не относится) пользователям, файлом htt с JavaScript содержимым. Но, вроде на XP такое не работает. Обойти можно легко, если догадываешься на чем построена защита.

тады ой.. ))
просто чел сказал, что когда его нет включают комп и с его пассом заходят..
а если кто-то чужой со своим акаунтом или через сеть со всеми правами на машине.. то наверное только через контейнер можно спрятать всё..

пробовал, не работает, сисадмин сам сначало вводит свой пароль потом, что-то еще и только потом там мудрует.

доказать не проблема , включи лог анмельдунгов

это как?

Если его аком входят, то и в логе будет стоять, что "он" сам и заходил, это не доказательство

если его в это время небыло на месте то это доказательство что в профиль лазят в его отсутствие.

А как доказать, что его не было на месте именно в это время, если только с шефом идти пить пиво, и надеяться, что а) шеф точно запомнил время со скольки и до скольки пили пиво б) именно в это время злоумышленник полезет в еаго акк с) злоумышленник не сам шеф

насколько я понял из описания кто-то лазит в комп в нерабочее время и время будет стоять соответствующее.

у тебя есть локальные администраторские права? если есть сделай новый профиль, а этому урежь права, если нет поможет только внешний бэкап

Причем тут "стучи". Нарушается производтвенный процес. Просто поставь начальство в известность, что есть некие сбои в програмном обеспечении приводящие к порче данных. Скажи, что будешь ждать админа для разрешения проблемы. А пока пользуйся usb-stickom, как советовали. Может тебе начальство под это дело и усб стик выделит.
---
А кофе на клавиатуру тоже вирус пролил?

локальных прав нет, да и то все связано с сервером. Я так понимаю, что я логинусь на серваке, а потом я могу уже зайти в свой комп.
сегодня, после окончания работы скрою все папки, где будут лежать мои работы по совету -=serg86=-, а вечером изучу программы, что посоветовал мне Uzbek, Кукушкин
Итальянец тоже доказывал, хоть он и здесь в Германии вырос, то есть с языком проблем никаких, не смог доказать.
С шефом я потом поговорю, сначало доки соберу.
Самое интересное, что ни с кем не ругался, ни на кого не наезжал. А все так мило улыбаются, кофе - идем пить говорят - или пойдем - покушаем вместе. Вот тебе и не конфликтный коллектив.

я понимаю что для сервера ты никто, но на локальном компьютере у тебя может быть аккоунт администратора не закрытый паролем, он тебе и нужен, попробуй залогиниться не под логином сервера а локальным administrator -ом. если получится, поставь там пароль и складывай данные на локальном компе в месте доступном только администратору.
ты уверен что заходят именно с твоего компа? в твой профиль на сервере можно попасть с любого компа если знать пароль. если уверен что именно с твоего поставь софт для отслеживания действий, например кейлоггер, если заходят с другого компа , ничего не поможет, только не держать данные на сервере. ну и бэкап на стике -само╦ над╦жное

Я бы не мучался так долго... Архиватор на локалке наверняка установлен? WinRAR к примеру?
Создай архив закрытый паролем с безобидным именем. И сбрасывай туда после работы свои доки, а желательно и исходники. Если ключ использовать длинной более 22 знаков (используя цыфры и спецзнаки), даже кнакеры не помогут.
А заодно и копию архива где-нить в C:/Windows положи, али другом доступном месте...

Давно пользуюсь прогой Hide Folders XP 2.4.
Отличная прога . Прячет всё что надо, я так на работе спасаюсь от
ну очень любопытных глаз .
* Эффективный метод перехвата обращений к файлам позволяет спрятать папки
от пользователей и приложений в Microsoft Windows 2000 и Windows XP.
* В программе доступно 3 режима защиты файлов и папок: скрывание,
блокирование доступа и комбинированный (скрывание и блокирование доступа).
* Поддерживаются все основные файловые системы Microsoft Windows:
NTFS, FAT32 и FAT.
* Hide FoldersT НЕ МОДИФИЦИРУЕТ структуру файловой системы, т.е. не
может быть причиной сбоя в файловой системе или потери данных.
* Файлы в скрытых папках не будут потеряны даже тогда, если кто-нибудь
попытается удалить папку уровнем выше.
* Удаление каталога программы не приводит с снятию защиты, файлы и
папки будут по-прежнему защищены.
* Hide FoldersT позволяет скрывать неограниченное количество папок и
файлов.
* Hide FoldersT позволяет установить пароль на запуск программы и на
деинсталяцию программы.
* Hide FoldersT опционально позволяет скрывать файлы и папки в Режиме
Защиты от Сбоев (safe mode).
* Поддерживаются имена файлов и папок, заданные национальными
(нелатинскими) символами.
* Hide FoldersT имеет множество дополнительных полезных опций.
* Hide FoldersT имеет поддержку многих языков ( в том числе и русский).

Привет всем! Как-то приятно осознавать, что ты не один. Спасибо всем еще раз.
Ситуация такова. Проверил сегодня, все вроде нормально (забэкапил, скрыл папки). Посмотрим, что будет дальше. Вашими советами воспользуюсь. Если дальше увижу, что кто-то все таки лазит, то ставлю проги, которые вы мне посоветовали.