Комментарии 139
На серверах до сих пор ставят решетки с ключами, как на почтовом ящике в доме, закрывают диски спереди. Dell 15-летней давности передняя панель фиксируется со щелчком и снять ее проблематично.
У "отечественного" Rikor решетка сделана из консервной жести и при малейшем нажатии сама выпадает из-за перекоса корпуса и этой конструкции. "По документам корова рыжая есть", значит защищено.
никогда не приходило в голову проверить - ключи то небось не отличались?
это же не замок в двери, а скорей пипка на ключике.
отличались, но в рамках одного бренда - нет или скорее нет чем да. у меня дома есть коллекция ключей разных производителей, просто я по ретро торчок, вот и держу на всякий пожарный ) но это в прямом смысле только защита от дурака.
но в рамках одного бренда - нет
Могли совпадать и у разных брендов.
У меня тоже небольшая коллекция самых разных ключей, в т.ч. от СМ ЭВМ, самых разных персоналок и серверов (в т.ч. компьютеров IBM).
Кстати, на некот. ПК ключ вдобавок механически блокировал кнопку электропитания (при закрытом замке электропитание нельзя было включить или выключить).
В таком "круглом" замке есть пины, расположенные по радиусу прорези. В ключе имеются пропилы, которые нажимают на эти пины и проталкивают их на нужную глубину. Так-что это не просто "пипка". Существуют дешёвые варианты вообще без секрета.
На массовых noname корпусах не отличались, конечно.
Ну так и нужен ключ для защиты не от злоумышленника, а от случайного нажатия. По принципу "Не ты закрыл - не тебе открывать".
В КОМПАН-е такой замок открывался банальным кембриком, подходящим по диаметру. О какой там сложности дублирования ключей шла речь, не понятно.
Если речь о типовом распространенном ключе блокировки клавиатуры/запирания дверец и корзин для съемных дисков, то было несколько стандартных вариантов (отличающихся диаметром ключа и расположением прорезкй/выступов) и небольшое количество нестандартных изысков. Что характерно, все открывались правильно изогнутой обычной канцелярской скрепкой.
В безродных ключи все одинаковые были. В брендовых индивидуальные с номером. От PDP от процессорной стойки осталась связка ключей, так там вообще, как от квартиры -- с премудростями. ))
Отличались, но там число комбинаций невелико.
Умельцы открывали этот замок колпачком от шариковой ручки - пластик мягкий, нажимал нужное...
У нас в рамках пары классов не отличались, учитель пользовался одним ключом )
Такие замки часто ставили в карманы съёмных жестких дисков. И ещё встречал Chassis intrusion detection switch - кнопка которая срабатывает при открытии корпуса компьютера, на материнской плате для нее было выделено несколько пинов на гребёнке. Софтовую поддержку не изучал, но сейчас такое повсеместно применяется на торговых POS-терминалах, когда при вскрытии (или повреждении при падении с прилавка) корпуса устройства стираются записанные в нём ключи.
При следующей загрузке комп выдавал корпус открывали и не грузился пока клавишу не нажмешь. Насколько помню из системы тоже было доступно в linux через lm_sensors
оно и сейчас есть - в делловских вокрстанциях, переключатель внутре на снятие крышек.
Такие замки часто ставили в карманы съёмных жестких дисков.
Даже встречал какой-то навороченный вариант, где питание на диск подавалось только при закрытом ключе. В других контейнерах, что я видел, замок просто не давал вытащить диск.
Chassis intrusion detection switch
У Asus это было. Если эту функцию активировать в BIOS, то при снятии крышки он записывал это в NVRAM и при следующем запуске пищал и показывал на экране "Chassis intruded! System halted". Софтовую поддержку опять же не изучал.
Даже встречал какой-то навороченный вариант, где питание на диск подавалось только при закрытом ключе.
Да какое там, "навороченных"?! У меня дома самые дешманские салазки, у которых пока ключ в состояние "Locked" не повернёшь, питание на хард не подаётся, при этом во время поворота ключа, в "ручку" должен войти фиксирующий штифт, а из-за низкого качества исполнения, этот штифт категорически не хочет попадать в ответное отверстие - приходится брать скрепку и совмещать их вручную... благо, пользуюсь нечасто, а первый раз вообще еле победил...
Chassis intrusion detection switch
Он и сейчас (особенно в ноутбуках) частенько встречается. Причем запитывается от батареи и интегрирован с TPM. Если после замены термопасты windows при загрузке требует ключ восстановления bitlocker (бэкап которого где-то нигде), то это оно )
Видел исполнение датчика открытия корпуса в виде ИК датчика. Приемник подключен внутри к юсб на материнке. Программной реализации тоже не видел, ПК пришел без накопителя. Но зная, что ПК пришел к нам не с какого то секретного объекта, то скорее всего реализация была на уровне ПО ОС. Железо внутри было обычное офисное на 775 сокете
Софтовую поддержку не изучал
мне попадалось в какой-то материнке. там в BIOSе есть параметр, контролировать или нет, и там же сигнализатор, что корпус вскрывался (естественно, при наличии датчика и установленном параметре "контролировать")
У МежДелМаша еще была опция для PC/XT - замок на выключатель питания.
"МежДелМаш" - отлично!
у меня в школе учитель информатики так называл IBM году в 1995м и, уверен, услышал он это намного раньше
Один Вэ Эм Эр Эс Ха Тэ
Году в 1989 я лично слышал по радио (а в то время уже начали по радио передавать не только новости и "В рабочий полдень", но и рекламу) что предлагается партия копьютеров "Один вэ эм рсат" (это дословно). А я тогда на практике живьём видел IBM PC/AT. И меня это объявление по радио тогда весьма повеселило.
А ещё и рекламу МММ можно вспомнить, когда они ещё компьютерами занимались.
Вижу только одно возможное объяснение этому. В те времена "один вэ эм рсат" были не особо распространены, а принтеры тем более. Поэтому тексты дикторам радио, ЦТ и прочего выдавались напечатанными на обычной пишущей машике. А на пишущих машинках тех врёмен естественно можно было печатать или кириллицей, или латинницей. Поэтому для "двухязычного письма" отсутствующие в кириллице буквы латинского алфавита заменяли похожими по начертанию буквами кириллицы или какими-нибудь похожими символами, в частности вместо буквы 'I' (ай) часто использовали '1' (цифра "ОДИН"). Так "IBM PC/AT" превращалась в "1ВМ РС/АТ". Поэтому дикторша на радио, которую я слышал, честно прочитала с выданной ей бумажки текст: "Один Вэ Эм РСАТ" (напечатанный знак деления вместо богоугодного слэша между "РС" и "АТ" она уже не стала озвучивать, а прочитала слитно -- "РСАТ")
Насчет IBM - Международные деловые машины - я вроде бы встречал во вполне официальных публикациях советских времен, но не поручусь, может быть и ложное воспоминание. Но традиция перевода названий иностранных компаний существовала в определенный период, General Electric как Всеобщая электрическая компания 100% встречал в советской литературе.
В официальных советских, вроде, всегда называли "ИБМ". Но в сленге встречался Межделмаш.
Ещё в далёкое время когда я пользовался OS/2 (в начале 90х прошлого века) и был подписан на все фидошные эхи из серии SU.OS2.* там всегда говорилось именно "МежДелМаш". А если кто-то "IBM" произносил как "АйБиЭм", то тот считался нубом и "ламером криворуким" и подвергался общественному порицанию :-)
Иинтересно, как с такими переводами отличали советскую программу Время от буржуазной Times?
Еще вот такие ключи были на док станциях.
в 1998 в нашем универе мы так блокировали доступ к компам сотрудников, они стояли в общем зале и вечером студенты в теории могли и их включить. По питанию они конечно включали, а вот биос ругался и не пускал загружаться. Когда пошли пентиумы (а может и 486) мы просто ставили пароль на биос для загрузки и ключ уже был не нужен.
Замки на HDD вполне себе годное решение в качестве защиты от дурака. Особенно в NAS домашнего типа.
Воще не решение. У себя дома - от кого эта защита? В серверной на двери нормальный замок есть.
Как и с разномастными щитками с одинаковыми ключами, это защита от спонтанного влезания. Дома может член семьи из интереса дернуть диск, если говорить про какой-нибудь щиток, то мимокрокодилов с подходящим ключом сильно меньше просто мимокрокодилов
От детей! У меня долгое время сервер с запираемой дверкой использовался, пока дети не подросли и не потеряли интерес к светящимся лампочкам
Из экзотики ещё можно вспомнить клавиатуры кассовых терминалов. Пожалуй, одно из немного мест, где этот клавиатурный замок дожил до наших дней.
Причём там система чуть более сложная - есть несколько ключей с разными пропилами, каждый из которых можно поставить только в определённую позицию. К примеру, обычный кассир может выбрать только блокировку или кассовый режим, а администратор - ещё и удаление товаров, отчёты и ещё что-то.
К примеру, обычный кассир может выбрать только блокировку или кассовый режим, а администратор - ещё и удаление товаров, отчёты и ещё что-то.
Именно. Поэтому обычные кассиры и орут иногда на весь торговый зал "Галя! У нас отмена!" и бежит к ним администратор Галя со своим ключом.
Еще где-то бегают с ключом? Обычно машут перед камерой картой со штрихкодом и/или на клавиатуре вводят пароль
Ну с электронным еще бегают...
Анекдот
Как понять что Германия развитая страна?
Там когда случайно на кассе пробили не тот товар не кричат на весь зал Базаануларе!!! а просто нажимают кнопку Delete и пробивают дальше
это значит, что они хорошо прокачали другой способ борьбы с воровством денег из кассы, запрет на удаление товаров из чека сделан именно для этого
А как это работает? В чём разница между "Кассир не пробил бутылку молока" и "Кассир пробил бутылку молока и сразу её удалил, после чего вернул на место"?
Или как раз возврата на место и нет, пробитая и отмененная бутылка отдаётся покупателю-сообщнику?
Второе. Причём покупателю не обязательно быть сообщником, достаточно уйти не дожидаясь чека.
Основной вариант — при оплате наличкой деньги с покупателя берутся за весь товар, а в кассу попадает не всё. Сейчас, когда оплата преимущественно безналом, это начало потихоньку отмирать, и всё меньше становится магазинов, где зовут Галю для отмены.
Проблемная ситуация тут, как я понимаю, такая: кассир пробивает товар покупателю, берёт у покупателя деньги наличкой, после чего покупатель уходит с товаром, затем кассир отменяет чек и забирает деньги покупателя себе, а в товарном зале образуется недостача, к которой кассир не имеет отношения.
В магазине "Пятёрочка" что возле моего дома таки бегают. Именно с ключём.
А ещё фишка этих клавиатур том, что можно запрограммировать посылку сочетания клавиш при повороте ключа, либо переключение слоев клавиатуры и соответственно разблокировку горячих клавиш администратора.
но и с «ушками» для установки навесного
Так вот для чего были сзади эти выступающие "ушки" на старых корпусах. Я в детстве думал, что это что-то типа направляющих, чтобы не промахнуться, когда этой железной хренью во все пазы пытаешься попасть.
Каждый, кто имел физический доступ к машине, автоматически получал контроль над всей информацией.
Главное не забывать, что и сейчас вопрос решается только шифрованием, контроль доступа в ОС не помогает.
Ещё эту проблему решает Secure Boot (если сменить ему ключи и внимательно настроить загрузчик, естественно).
скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом
А были корпуса, где замок был "между"? Даже на вашей фотографии он рядом.
Ставите два корпуса рядом, и хоть один замок окажется между.
Видимо, имелось в виду "среди", но неудачное близкое по смыслу слово использовалось. Я уже привык, встречая подобные огрехи производить "двойной перевод" - с русского на какой-нибудь другой язык, а потом обратно - обычно помогает лучше понять машинный перевод, но порой и при чтении оригинальных русских текстов пригождается.
Мне как то попался корпус с таким замком. Отключал он клавиатуру. Стоял ПК как торрент качалка на чердаке. Однажды, я его закрыл и забыл об этом. Две клавиатуры пали жертвой, пока вспомнил про блокировку.
Это была кстати неплохая шутка на 01.04 в разных учебных классах. Пройтись и рандомно залочить пару машин, и слушать жалобы на поломанную клавиатуру.
Я просто цвета на мониторе скрутил в ч/б. И ушёл домой. Учитель информатики вызвал милицию, сказал что я - злобный хакер. (До сих пор не знаю, кто сдал). Те пришли, и как в те годы было принято - взоржали. Поправили ему цвета и ушли.
Это теперь я понимаю, что матответственный человек - макака по определению. А тогда было смешно.
Вот не знаю, как можно перепутать фразу биоса "keyboard is locked" с неисправной клавой. Особенно когда к ней в компекте шло "Press F1 to resume", которую без снятия блокировки не нажать.
Очень просто: достаточно не знать английского. Соответственно, из всего сообщения об ошибке понятно одно-единственное слово "keyboard" :-)
Как тут не вспомнить мемное:
CPU not found
Running software emulation
Было бы смешно если бы не наблюдал много лет назад ситуацию: начинающие админы на Win 2000 зачем-то удалили клавиатуру из устройств. И перезагрузили.
После перезагрузки оно не стало "автоматически" устанавливать оборудование, а потребовало пароль.
Причём доступ по сети к рабочим папкам и документам был, работу не нарушило.
Но пара "старших" товарищей долго что-то делали в консоли, чтобы вернуть всё обратно.
На экран то я и не обращал внимания. Плюс комп старый, юсб и ps/2 в нём не было.
Т.е. даже проверит клаву было не на чем. Оттого они пали в переделке.
Можно было встретить системные блоки не только со встроенным замком, но и с «ушками» для установки навесного
Они и сейчас есть в ATX если это не стеклянная имиджевая модель или ITX. На обычных офисных консервных банках, особенно в корпоративном сегменте (различные HP/DELL/Lenovo) они есть почти со 100% вероятностью
Родители использовали этот замочек, чтобы ограничить мне доступ к компьютеру. Тогда я узнал, что можно использовать засечку на личинке и просто провернуть ее отверткой.
на докстанциях для ноутов бывают ключики. Например у IBM
И кнопка turbo, которая замедляла 😅
Это как кнопка на автомобильных автоматах O/D Off. Нажатие на кнопку диактевирует функцию овердрайв.
Кнопка "Ло Хи"
Яркое воспоминание из детства: играл в Mortal Kombat, и на сложных боях нажимал эту кнопку, чтобы замедлить игру и мне было полегче. Потом переключал обратно, чтобы долго не ждать завершения анимаций. Однажды таки дошел до последнего босса, и в азарте промахнулся мимо кнопки, попал по reset'у T_T а сохраняться в игре нельзя было...
Году в 1993-м работал на фирме, собирали там компы 386-е, и уже тогда этот замочек к материнской плате не подключали. А вот рабочие станции в корпусах как на фото серебристый были у нас уже много позже, примерно в 2010х, только у нас были чёрные. Тяжелючие - тонну весили. Сверху крышечка отщёлкивалась, и под ней прятались разъемы USB и для наушников\микрофона.
Ну зачем я это до сих пор ношу с собой?...
У меня есть ЭВМ Fujitsu celsius, спасённый на барахолке, у него внутри интересная конструкция с подпружинненным микропереключателем и в BIOS-е есть флаг "корпус открывался". Даже обесточенный реагирует.
Даже обесточенный реагирует.
Логично, батарейка-то в момент открытия корпуса всё ещё на месте. И, видимо, есть отдельная энергонезависимая память, куда этот флаг пишется.
Конечно, это же функционал CMOS части. И настройки у неё в BIOS SETUP имеется:
У Sun замок был более функциональный. И ключик там был не совсем простой. Долго пришлось побегать чтоб сделать копию по обломку. он толще всех стандартных.
Замок выбирает режимы работы сервера.
А вот в следующем поколении серверов уже замок был виртуальным. Но суть осталась таже. В терминале было надо писать например set key switch on.
В таком же ретро сервере sun fire v440 уже было два вида ключей.
Один на морду. Он попроще. А второй внутри уже отвечал за запуск сервера и режимы.
Причем ключ от него не подходит к 4500
В рабочих станциях сзади крышки была специальная бобышка на болт, с отверстиями для замка навесного. Защита от вскрытия.
рисковали обнаружить утром прерванный процесс — достаточно было любопытному коллеге случайно нажать любую клавишу.
Это где прервать процесс можно любой клавишей?
Хочу отметить, что на сегодняшний день в большинстве серверных шкафов (для зануд -Rack стойка 19" с дверями) до сих пор используются замки, тоже как правило, одинаковые :)
Во-вторых, BIOS-пароли взяли на себя функцию блокировки загрузки
и прошитые вендором пароли типа AWARD_SW сводили на нет всю безопасность.
Спасибо за статью. Помню эти замочки, раньше так и не понимал для чего они, а потом уже как-то перестали попадаться и забыл о них, а это вот какое интересное решение вопроса безопасности)
Абсолютно маркетовая штука. Ничего кроме 8 слайдов с большими буквами "секурити" на железных презенташках того времени эта шняга не решала. У меня до сих пор как мантра слово "секурити" выбивает любые деньги на абсолютно любые хотелки из начальства. Думаю за 40 лет директора в массе своей не изменились ни на йоту.
А программист который приходил утром к ПК и видел что кто то отключил рендер приходит и сейчас и видит то же самое без всяких там замков и паролей. И причина этому всё та же что и раньше - баба Галя которая выдернула твой "чайник" что бы пропылесосить.
Thermaltake Tsunami - дома такой стоял, только черный. Дверца с замком очень хорошо от маленьких детей :)
На моей памяти такие замки открывались колпачком от ручки BIC.
У нас в институте (МИФИ, К-факультет, 22 кафедра) провода от таких замков были перепаяны на питание дисководов, чтобы студенты не совали туда свои дискеты и не заносили вирусы.
Элегантно!
У нас (МАДИ, лаборатория кафедры высшей математики) дисководы "отключались" строчкой типа "subst a: c:\temp" в autoexec.bat, но "прошаренных" было исчезающе мало, так что в 99.9% случаев помогало =)
У нас там еще какая-то резидентная программа висела, которая что-то запрещала делать (уже не помню, что, то ли файлы куда-то копировать, то ли читать из каких-то файлов на C:).
Один из прошаренных студентов нашел, как к ней подключиться в дебагере, поймал там нужный jump и поменял условие перехода.
И еще поправил в памяти сообщение, вместо "Вам запрещено ... " написал "Поздравляю с днем защиты информации!"
На следующей неделе всю нашу группу не пустили на лабу и отправили за допуском к замдекану :)
По словам заведующей лабораторией (которая, кстати, по совместительству была еще и женой замдекана), причиной была издевательская надпись, а не факт взлома :)
Круглый ключ с выпуклостями внутри закрывает переднюю панель. Плоский ключ (на фото) закрывает крышку корпуса. Сервер для малых офисов.
У 286 уже были ключики
...а мышь продолжала работать, в Нортоне, например.
но и с «ушками» для установки навесного.
Прямо сейчас использую такой корпус. (Ну а что, железо толстое, места много...)
Ушко кстати можно перевернуть, что бы наружу не торчало)
металлический тросик, петлю на конце которого можно надеть на какой-либо стационарный объект
…и так же легко снять. На самом деле, не петля надевается на предмет, а в неё продевается замок на другом конце троса, образуя большую петлю, которая уже и охватывает какой-либо предмет, являющийся частью стационарного замкнутого контура: петлю с него не снять, а через маленькую петлю на конце тросика можно провести только сам замок, а пристёгнутое к нему устройство уже не получится.
Пришла партия "отечественных" реестровых компов DEPO. Там ключ блокирует кнопку питания. Во как!
Тайна замочной скважины — зачем ПК запирали на ключ