PALMisLIFE 討論區

標題: [求助] 如何通過WINDOWS 2000 professional讀到USB碟? [列印本頁]

---

作者: jihonc    時間: 2005-9-10 12:55
標題: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
小弟我在號稱全台最大的私人醫院上班，原來醫院的電腦插上usb碟就讀的到，但是現在醫院要管制了，也許是改了windows 2000 professional (透過regedit??或是其它??)的某些不為人知的設定，現在放入usb碟只可以在右下角看到有插入usb裝置，但是檔案總管卻找不到它？如何才能破解啊？(我猜想是不是win 2000不淮新設入磁碟的進入？）B)

謝謝啊

[ Last edited by jihonc on 2005-9-10 at 13:07 ]

---

作者: 小酒蟲    時間: 2005-9-10 13:08
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
既要做資料管制，又何必想如何破解盜取資料之門？

---

作者: jihonc    時間: 2005-9-10 13:16
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
酒兄言重了，是破解非盜取，因為在下的工作是需要研究病歷和調閱資料的，醫院的好意是防資料外流，但是也造成了像我一樣的人困擾....(那這樣作就不會資料外流嗎？no, 只要用院內的email往外一寄就可以了...那管制usb的政策管制到誰了？...)不多說了，這有點像之前ATM轉帳限制金額，擾民啊...

還是請高手幫忙.不然我就忙於寄EMAIL了...THANKS.

---

作者: 小酒蟲    時間: 2005-9-10 13:17
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
如果是正式業務之需，為何不向主管請求協助？

---

作者: geng    時間: 2005-9-10 13:37
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by jihonc at 2005-9-10 13:16:
酒兄言重了，是破解非盜取，因為在下的工作是需要研究病歷和調閱資料的，醫院的好意是防資料外流，但是也造成了像我一樣的人困擾....(那這樣作就不會資料外流嗎？no, 只要用院內的email往外一寄就可以了...那管制usb的政策管制到誰了？...)不多說了，這有點像之前ATM轉帳限制金額，擾民啊...

還是請高手幫忙.不然我就忙於寄EMAIL了...THANKS.

有一個朋友在公家研究單位做事，碰到的情形大概是跟您一樣的。實在搞不懂這一些「高層」人士的腦袋。

---

作者: 筠心    時間: 2005-9-10 13:48
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by geng at 2005-9-10 13:37:


有一個朋友在公家研究單位做事，碰到的情形大概是跟您一樣的。實在搞不懂這一些「高層」人士的腦袋。

我們公司前一陣子通過不能使用Skype...
高層還發公文宣導喔..

我(MIS)就在AD裡下了限制軟體原則,不能使用slype.exe 相關的程式..
只要執行skype, 就會跳出權限不足的警告..

沒想到一天就被幾個高層叫去罵...
原因是他們不能跟國外的老婆孩子通話了(skype)..

我才知道,高層的意思是...不准老百姓使用skype...
因為會影響他們的通話品質....

我想那些高層的想法應該跟這個例子差不多.
"老百姓怎麼可以用大官才可以用的隨身碟?"

---

作者: martin.ca    時間: 2005-9-10 14:49
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
新增捷徑到新增的磁碟機就好了﹝檔案→新增→捷徑﹞，通常是最後一個磁碟機代號的下一個字母。

我學校Windows 2000也是這樣才能用外接碟的說，哈。

---

作者: jihonc    時間: 2005-9-10 16:21
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by martin.ca at 2005-9-10 02:49 PM:
新增捷徑到新增的磁碟機就好了﹝檔案→新增→捷徑﹞，通常是最後一個磁碟機代號的下一個字母。

我學校Windows 2000也是這樣才能用外接碟的說，哈。

這方法不行，因為win 2000 連usb裝置都沒有給它一個代號....

---

作者: jihonc    時間: 2005-9-10 21:41
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by 小酒蟲 at 2005-9-10 01:17 PM:
如果是正式業務之需，為何不向主管請求協助？

為維護本院資訊安全及病人隱私權，依 [個人資料檔案安全管理辦法]
2.4 (3)規定，自94.09.07開始全面管制外接儲存裝置，管制方式如下：
一、醫療區電腦全面管制不得使用。(醫師若有研究需求者，請依規定
　　提出申請經醫教會主席同意後，得以在醫師辦公室電腦上使用，
　　使用方法同 二 )。
二、行政辦公區電腦：
　　1. 凡有本院HIS作業權限者，依業務上需要，可由
　　　 [人事作業系統]->[全院性作業]-> [外接儲存裝置作業]
　　　 使用外接式儲存媒體。
　　2. 本院將留下使用記錄，供日後備查。  

****************

實在很不想....

---

作者: gschen    時間: 2005-9-10 23:54
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by jihonc at 2005-9-10 09:41 PM:

實在很不想....

既然上面說"為維護資訊安全",雖然很不想還是配合比較好吧

換個角度來想,如果你是MIS人員,你能夠有更好的管理措施嗎?

如果有的話,不妨提出來大家參考一下.

PS:我在公司就是作那一種雖然鎖了USB,機殼,BIOS,軟碟,I/O Port.....
但是還是認為任何措施只能防君子的MIS人員

---

作者: haha    時間: 2005-9-11 00:01
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
也可能是最近新導入了給end-user用的安全防護管理系統吧？

鎖USB mass storage這種的，都還是小case了
高級一點的系統還可以開放讓你用USB，但是你傳了什麼檔案，砍了什麼，改個檔名，都全部可以留下log咧

重點是，高層開始用了這類系統後，通常不注意的話大概都是很難察覺的

---

作者: RedSherring    時間: 2005-9-11 00:20
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
有可能你登入的權限有限, 所以你根本沒辦法裝.
像我的公司別說沒辦法裝USB碟, 非主管沒Flopy Disk, 沒光碟機, 更別說燒錄機.
Mail 傳的檔案有限制大小, 連手機都不能有照相功能. 這真不是人待的工作.
說出來很丟臉. 為了生活,唉#$%^&*!~
像 haha 說的最重要是會留下log檔案, 沒出事就算了. 萬一怎樣 log檔案可是一字不留的忠實紀錄下來啊.

---

作者: RedSherring    時間: 2005-9-11 01:07
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
若你PALM的同步功能還能用的話, 就把他同步到PALM的SD內.
回家用讀卡機讀出來.

---

作者: achen    時間: 2005-9-11 08:04
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by haha at 2005-9-10 08:01 AM:

鎖USB mass storage這種的，都還是小case了
高級一點的系統還可以開放讓你用USB，但是你傳了什麼檔案，砍了什麼，改個檔名，都全部可以留下log咧

我對這個蠻有興趣的..
可否提供更多資料?

---

作者: 阿達    時間: 2005-9-11 08:31
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
現在應該有很多大公司已開始導入
還可即時監控你的電腦讓人無法察覺(不像VNC那樣)
所有資訊均存在log裡，如果透過USB傳送資料將會自動轉檔及加密
mail的話當然會限制格式及大小囉
有人會想那IR及BT呢?我想應該還是可以防的吧!

Originally posted by haha at 2005-9-11 00:01:
也可能是最近新導入了給end-user用的安全防護管理系統吧？

鎖USB mass storage這種的，都還是小case了
高級一點的系統還可以開放讓你用USB，但是你傳了什麼檔案，砍了什麼，改個檔名，都全部可以留下log咧

重點是，高層開始用了這類系統後，通常不注意的話大概都是很難察覺的

---

作者: thchen    時間: 2005-9-11 13:30
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
如果你們醫院有使用AD，那這是透過GPO來使Client端的USB 「storage」失效的group policy。
我們公司前陣子有測試過，只針對USB的儲存裝置有限制（如：USB floppy、USB外接硬碟、隨身碟...）。
若是跟MIS熟，請他把你的電腦從有apply GPO的OU中移除就OK了。

---

作者: u329    時間: 2005-9-13 15:50
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by achen at 2005-9-11 08:04:
我對這個蠻有興趣的..
可否提供更多資料?

我不知道是否跟haha說的是同一套系統，朋友公司之前發現要離職的會計在動手腳，就用一套叫IP-guard，據他說除了有LOG，連操作過程都可即時錄成影片留底，而且USER完全不知情時就被監控，有夠誇張～

---

作者: Jerry    時間: 2005-9-13 17:36
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by achen at 2005-9-11 08:04:


我對這個蠻有興趣的..
可否提供更多資料?

有一些資產管理的軟體可以做到，如SMART it、PC MAIN。
公司目前也對USB這種問題相當苦惱，到最後也是使用log來記錄，開不開放都有人會說話，所以只有保留記錄，未來出事的話，才有依據。

---

作者: Dragoon    時間: 2005-9-13 18:17
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
想幾個破解方法：

如果有光碟或軟碟開機，弄片 Live CD，什麼資料都倒得出來。
（當然要防堵就不會留光碟機了）

想辦法把那個監控的 Process 刪掉？

拿數位相機拍？

再不然，螺絲起子拿來拆機啦。
（不過這樣就不優雅了）

ps:無聊撐下班時間亂寫一通 ....

---

作者: yuting0103    時間: 2005-9-13 18:34
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
改用 USB WiFi Stick + WL-HDD 好了

---

作者: Jonry    時間: 2005-9-13 18:53
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?
嗯... 在敝公司, 我就是執行關閉大量儲存裝置的 MIS !

如果只是單純透過 GPO 去改 registry, 那倒好解決, 找一支從來沒在這台電腦用過的隨身碟, 插上去, 會找到新硬體, 當新的抽取式磁碟出現後, 把原來的 USB 碟也接回去, 在關機(或重新開機)前應該都可以用, 只是重新開機後, 這招就不行了, 總不能一直去找新的隨身碟吧?

如果插入新的隨身碟, 在安裝時出現"存取被拒"的訊息, 那就沒輒了, 這是更高段的鎖定方式, 與權限有關, 就乖乖認命吧!!

如果靠一些工具的話, 可以管得更多, WiFI, PDA ....

---

作者: nung    時間: 2005-9-14 00:43
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by 筠心 at 2005-9-10 01:48 PM:


我們公司前一陣子通過不能使用Skype...
高層還發公文宣導喔..

我(MIS)就在AD裡下了限制軟體原則,不能使用slype.exe 相關的程式..
只要執行skype, 就會跳出權限不足的警告..

沒想到一天就被幾個高層叫去罵...
原因是他們不能跟國外的老婆孩子通話了(skype)..

我才知道,高層的意思是...不准老百姓使用skype...
因為會影響他們的通話品質....

我想那些高層的想法應該跟這個例子差不多.
"老百姓怎麼可以用大官才可以用的隨身碟?"

SKYPE是用p2p技術，資料壓縮傳輸也才3kB左右，應該不至於會影響到其他的使用者吧，我猜是不是高層聊天影響工作，老闆才下令封殺吧..

---

作者: haha    時間: 2005-9-14 02:28
標題: Re: [求助] 如何通過WINDOWS 2000 professional讀到USB碟?

Originally posted by Dragoon at 2005-9-13 18:17:
想幾個破解方法：

如果有光碟或軟碟開機，弄片 Live CD，什麼資料都倒得出來。
（當然要防堵就不會留光碟機了）

想辦法把那個監控的 Process 刪掉？

拿數位相機拍？

再不然，螺絲起子拿來拆機啦。
（不過這樣就不優雅了）

ps:無聊撐下班時間亂寫一通 ....

哈，我知道有廠商就專門在開發要保護資料的系統，所以USB控管那真的是小case，厲害的還可以留檔案操作log(新增刪改讀寫都行)、留檔案複本、燒錄管控、webmail上傳監控、SAMBA監控、藍芽wifi紅外線、列印還給你存個pdf起來備份

另外還有更誇張的跟server結合認證，當然那個process是不會讓你隨便就能砍的，所以硬碟上受保護的資料區間，只有在公司內部，有server認證OK時可以讀取。偷走拔走認證不OK了，資料就變成醬糊

所以，哈，有時候，相對低科技的相機果然還真是個解咧

想想有時還挺無言的，這些人真...真是.....無所不用其極啊

== update ==
而且，上班上到這種地步，不管是這個公司還是這個人，其實都已經無趣到家了
吶喊：好的工作環境到底要上哪兒去找啊!!!!

[ Last edited by haha on 2005-9-14 at 02:36 ]

---

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)

Powered by Discuz! X2.5