Witam!
Pracuje w firmie, w której jest sieć wewnętrzna z około setką komputerów i serwerem - wszystko na windowsach, każdy ma swoje konto, do którego się loguje chcąc zacząć pracę. Ostatnio przez przypadek zauważyłem na jednym z komputerów, że w BIOS Setup ma ustawione bootowanie z portu USB zamiast z twardego dysku jako pierwsze, więc nie byłoby problemu odpalić na nim Linuksa czy jakiegoś innego uniksopodobnego systemu. Powiadomiłem o swoim odkryciu admina, ale ten wzrusztył tylko ramionami i powiedział, że to bez znaczenia, bo ktoś, kto by to zrobił i tak nie zna żadnych haseł. Ale przecież za pomocą odpowiednich narzędzi zawartych w zbutowanym z pendrive'a *ksie można spróbować dobrać się np. do plików z nazwami kont i hasłami innych użytkowników, w tym roota. Jednak admin nadal tylko wzruszał na to co mówiłem ramionami i twierdził, że wszystko jest OK. Mam więc pytanie do fachowców w takich sprawach - czy faktycznie nie ma żadnego niebezpieczeństwa? A jeśli jest, to co może taka osoba z dostępem do tego kompa zrobić? Zaznaczam - CO a nie JAK, bo wcale nie jestem zainteresowany wprowadzaniem takich akcji w życie. Po prostu moja wiedza jest zbyt znikoma, żeby dyskutować z adminem. A z drugiej strony wydaje mi się, że to jednak jest niebezpieczna sytuacja.

zalezy jak konta sa zorganizowane czy sa lokalnie czy na serwerze. Jeśli na serwerze to dopóki nie zacznie sie tam włamywać to admin moze wzruszać ramionami. Jeśli na lokalnym komputerze, to moze zrobic to co administrator danego komputera, bo ostatnio widziałem na jakimś rescue cd programy do zmieniania haseł w windowsie

Logowanie przebiega raczej względem serwera, a nie systemu na komputerze

Logowanie jak najbardziej na serwerze.
Czy jeśli taki osobnik zacznie się włamywać na serwer to może to zrobić niepostrzeżenie, czy raczej admin od razu zauważy, że coś się dzieje?

Jak zacznie się włamywać na serwery to będzie to widać w logach. Mając dostęp do bootowania z pendrive'a można zrobić wszystko ze wszystkim co jest na lokalnym komputerze.

Zgadza się. To zawartość lokalnego systemu jest zagrożona.

Ale co by było, gdyby... z jednego komputera mogło się logować kilka osób? To już jest jakaś pokusa. Jeśli mamy taką sytuację, to jak łatwo można niepostrzeżenie zainstalować np. keyloggera w systemie? W większych firmach zazwyczaj kompy są przyzwoicie zabezpieczone - antywirusy, użytkownicy pracujący bez uprawnień admina, czasami system działa w trybie kiosk, gdzie nic nie można zmienić. A z takiego pendrive, to chyba keyloggera niepostrzeżenie by można wrzucić - wtedy szybko dostaniemy kilka dodatkowych haseł do serwera no i dane wprowadzane przez użytkowników...

Jakieś niebezpieczeństwo chyba jest - ale to zależy od tego jak paranoidalnie do problemu podchodzisz - wygląda na to, że chyba jesteś w tym lepszy niż Twój admin

Mnie admin naszej sieci w szkole nauczył: nie bądź nadgorliwy bo to zazwyczaj źle wychodzi. Skoro im to działa to niech maja, w razie czego admin dostanie po głowie nie Ty

Dziekuję wszystkim za odpowiedzi - znów się czegoś nauczyłem :-)
michalkjp - diagnoza jak najbardziej trafna - paranoja to moje drugie ja :-D