Chassis Intrusion что это в биосе?
Привет всем. Изучаем биос и все непонятное в нем. Сегодня у нас опция Chassis Intrusion и моя задача рассказать для чего она. Данная опция оповещает о том, открытый корпус компьютера или нет. То есть можно сказать, что это опция безопасности, которая если включена и если корпус открыт, то она выдает предупреждение, мол корпус открыт, типа эй, осторожно, кто-то открыл комп! Только не знаю точно что имеется ввиду, или открыт или открывался.. Но понятное дело, чтобы это все работало, то должен быть некий специальный датчик на корпусе. Скажу честно, у меня в компе никогда такого датчика не было. Но может в ноутбуках он есть
Кстати опция Chassis Intrusion так и переводится как вскрытие корпуса. Сама опция обычно не имеет никаких параметров, ну кроме самых банальных, это Enabled (вкл), Disabled (выкл) ну Reset (сброс). Вот последний пункт Reset, не совсем понятно, сброс чего? Может опция эта держит в памяти это событие, ну что корпус открывался. И вот Reset как раз нужно чтобы сбросить это событие.. Это первое что пришло мне на ум.
Ага, то есть может быть вот какой прикол. Вы включаете комп и биос сам открывается, и потом пишется что-то на английском языке, ну типа такого:
Message confirmation The system intruded, chassis opened or tempered before, Please check the system.
Chassis intruded! Fatal Error. System Halted.
И вот это сообщение как раз и выдает функция Chassis Intrusion. Ну а в сообщении сказано, что мол корпус открытый или был открыт, пожалуйста проверьте в чем там дело. Ну примерно так. Ну и чтобы этого сообщения не было, то нужно отключить опцию Chassis Intrusion в биосе, вот и все
Еще узнал, что такое сообщение, ну что корпус открывался, то оно может быть спокойно даже если самого датчика в корпусе нет. Я думал просто что если датчик не подключен, то материнка это видит и в итоге опция Chassis Intrusion не работает..
Еще эта опция в биосе может называться как Case Open Warning, Chassis Intrusion Detect, Intruder Detection, а может и еще как-то похоже..
Кстати на самой материнке должны быть где-то специальные перемычки, ну типа джамперы, называются как-то вроде Chassis instruction connector (4-1 pin CHASSIS). Вот именно к этому джамперу видимо и подключается датчик. Так, вот читаю, что вроде на этом джампере должна быть перемычка, я так понимаю что ее снимать не стоит, иначе будет сообщение что корпус вскрыт. Снимать ее нужно только если будет подключаться датчик. Короче как-то так.
Ну а вот опция Chassis Intrusion в самом биосе, смотрите:
Даже на новых материнках с новым модным биосом все равно есть эта функция, но вот например на материнке MSI она называется Chassis Intrusion Connector:
Ребята, я нашел картинку даже самого датчика, смотрите:
А вот это вроде тоже датчик, но уже немного другой конструкции:
Ну что ребята, теперь я думаю вы уже точно знаете что за пукнт Chassis Intrusion в биосе? Как видим пункт не особо важный, но из-за него комп может висеть в биосе и не загружать винду Мое мнение, если у вас комп стоит дома, то вам стоит опцию Chassis Intrusion отключить, ну это мое мнение. А теперь удачи вам и чтобы все у вас в жизни было хорошо, до новых встреч!
Chassis Intrusion
Другие идентичные по назначению опции: Case Open Warning, Intruder Detection, Chassis Intrusion Detect.
Опция Chassis Intrusion (Проникновение в корпус) предназначена для включения и установки датчика вскрытия корпуса компьютера. Параметр обычно может принимать три значения: Enabled (Включено), Disabled (Выключено) и Reset (Сброс).
Принцип работы
Многих пользователей компьютера беспокоит его сохранность, особенно, если системный блок установлен в таком месте, где к нему могут иметь доступ посторонние. Но если от проникновения в операционную систему пользователь может защититься сложным паролем, то от проникновения в аппаратные «внутренности» компьютера обычно ему защититься гораздо труднее.
Аналогичные проблемы возникают и у системных администраторов, а также у дистрибьютеров компьютерной техники. Как проверить, вскрывался ли системный блок компьютера пользователями, в том случае, если им это делать не полагается, но, тем не менее, такие подозрения существуют? Именно для таких случаев производители многих компьютерных системных плат предусмотрели наличие разъема для специального датчика, предназначенного для проверки факта вскрытия корпуса. Работает подобный датчик очень просто. Если кто-то снимает крышку с системного блока, то датчик посылает в BIOS соответствующий сигнал. Реакция на это событие со стороны BIOS зависит от различных модификаций материнских плат. Это может быть подача звукового сигнала, вывод текстового сообщения на экран с предупреждением о том, что корпус компьютера открывался, а также соответствующая запись в лог БИОСа. Кроме того, в некоторых случаях вскрытие корпуса влечет за собой невозможность последующей загрузки BIOS и использования компьютера.
Для включения подобной защиты требуется материнская плата, которая поддерживает данную функцию. На сегодняшний день такая возможность встроена в большинство системных плат ведущих производителей. Кроме того, необходим специальный компьютерный корпус, который позволяет осуществить установку датчика вскрытия.
Следует учесть, однако, что подобную разновидность защиты аппаратной части компьютера нельзя назвать особо надежной, и опытный «взломщик компьютеров» в большинстве случаев сможет ее обойти. К тому же существует ряд более надежных способов защиты корпуса от взлома. Использование датчика вскрытия корпуса и встроенной в BIOS опции сигнализации о вскрытии корпуса имеет смысл лишь как часть комплексной системы защиты компьютерного оборудования.
Если ваша материнская плата оснащена подобным датчиком, то вы можете включить режим отслеживания вскрытия корпуса, использовав опцию Chassis Intrusion. Как правило, опцию можно найти в разделе PC Health. Для включения режима отслеживания вскрытия корпуса следует выбрать вариант Enabled, а выбор варианта Disabled позволяет отключить данный режим. В опции можно встретить также вариант Reset, который предполагает сброс значения датчика после того, как корпус был вскрыт. Во многих BIOS опция может также носить названия Case Open Warning или Intruder Detection.
Стоит ли включать опцию?
Для большинства пользователей домашних или офисных компьютеров особого смысла во включении подобной опции нет, тем более, если по ходу работы часто возникает необходимость в модернизации или настройке аппаратного обеспечения компьютера, и, как следствие, часто приходится прибегать к вскрытию корпуса системного блока. Но, с другой стороны, эта опция может быть полезной, например, для системных администраторов или продавцов компьютерной техники, желающих иметь простое, не требующее применения каких-либо сторонних решений средство для отслеживания несанкционированного проникновения в недра компьютера со стороны отдельных пользователей.
Разъем CHASSIS на материнской плате что это?
Данный разъем можно встретить на достаточно старых материнских платах. Обычно он имеет 2 или 3 контакта (pin) и на нем установлена перемычка. Некоторые пользователи путают коннектор CHASSIS с похожим по названию CHASSIS (CHA) Fan. Обо всем этом мы подробнее поговорим в сегодняшней статье.
Обнаружение вскрытия корпуса
Коннектор CHASSIS (полное название – Chassis Intrusion connector), который выглядит как на изображении ниже, предназначен для подключения датчика вскрытия системного блока.
Вид разъема Chassis
С его помощью системный администратор, гарантийный инженер или тот, кто следит за состоянием компьютера, мог определить залазил ли пользователь внутрь системного блока или нет. Причем в зависимости от настройки BIOS сообщение о вскрытии корпуса могло выводиться как сразу при включении компьютера, так и в скрытом режиме при просмотре в определенных диагностических программах.
Многие при упоминании о разъеме CHASSIS могут ошибочно подумать, что это коннектор для подключения корпусного вентилятора. Хотя последний имеет название CHASSIS Fan или сокращенно CHA_Fan, а также выглядит совершенно по другому:
cha_fan на материнской плате
Вывод
Разъем CHASSIS на материнской плате нужен для подключения к нему датчика вскрытия корпуса компьютера и помогает определить лазил кто – нибудь внутрь системного блока или нет.
Лучшая благодарность автору — репост к себе на страничку:
Chassis Intrusion
Назначение параметра: Параметр определяет реакцию системы на открытие крышки корпуса системного блока (должен быть установлен датчик открытия корпуса).
Возможные варианты значений:
Disabled — система никак не будет реагировать.
Enabled — при загрузке компьютера появится предупреждение о том, что корпус открывался.
Reset — сброс состояния датчика открытия корпуса
Просмотров: 801
Пожалуйста, поставьте оценку:
нет оценок
КОММЕНТАРИИ к «Chassis Intrusion»
Чтобы оставить комментарий, вам необходимо зарегистрироваться на сайте.
ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ
Проявления неисправностей, связанных с данным параметром (0)
Дата размещения
Название неисправности
Категория причин
Степень охвата
IT-WIKI (1)
ID материала: 12305 / Дата публикации: 27.06.2018 / Просмотров: 424
Технология защиты данных стека путем создания его второй, теневой копии с который основной стек сравнивается при обращении к нему. Если при сравнении стеков найдены расхождения, то вероятно есть попытка компрометации системы.
Параметры BIOS (74)
Название (синонимы) параметра
Назначение параметра
Варианты значений параметра
Особенности значений параметров и их влияние на работу компьютера
Параметр показывает предупреждение, если произошли изменения в загрузочных секторах жесткого (твердотельного) диска системы с момента последней загрузки системы. Что может свидетельствовать о вирусной активнсоти.
— Disabled
— Enabled
Описание значений параметров:
Disabled — Предупреждение о вирусах отключено.
Enabled — Предупреждение о вирусах включено.
Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.
— Disabled
— Enabled
Описание значений параметров:
Disabled — U-key отключен.
Enabled — U-key включен.
Особенности:
Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.
— TPM
— Security Device Support
— AMD Platform Security Processor
Параметр включает/отключает чип Intel Trusted Platform Module (TPM) на материнской плате. Чип TPM — это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.
Intel TXT — это компьютерная аппаратная технология, задачами которой являются:
— Подтверждение подлинности платформы и ее операционной системы.
— Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
— Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.
AMD Platform Security Processor — аналогичный сопроцессор от компании AMD.
— Enabled
— Disabled
Описание значений параметров:
Enabled — TPM включен,
Disabled — TPM отключен.
Параметр определяет видимость модуля доверенной загрузки для операционной системы.
— Hidden
— Available
Описание значений параметров:
Hidden — операционная система не будет видеть TPM,
Available — операционная система будет видеть TPM.
Параметр, переключающий версию TPM для управления совместимостью с операционной системой.
— TCG_1_2
— TCG_2
Описание значений параметров:
TCG_1_2 — Включена версия 1.2. Обеспечивается совместимость с WIndows 8 — 10,
TCG_2 — Включена версия 2.0 Работает с WIndows 10, 11 или старше.
Особенности:
Данный параметр актуален для TPM 2.0
Параметр позволяет выбрать основу (движок) для доверенной вычислительной среды.
— Discrete TPM
— Firmware TPM
Описание значений параметров:
Discrete TPM — в качестве основы будет использоваться аппаратный модуль TPM — специальная микросхема на материнской плате,
Firmware TPM — в качестве основы будет использоваться программная эмуляция TPM.
Раздел с настройками TCG.
TCG (Trusted Computing Group) — это группа, созданная в 2003 году как преемница Альянса доверенных вычислительных платформ, который ранее был сформирован в 1999 году для реализации концепции доверенных вычислений на персональных компьютерах. В состав группы входят такие компании как Intel, AMD, IBM, Microsoft и Cisco.
В частности, на компьютере, на котором встречаются такие настройки можно реализовать доверенную вычислительную среду, которая будет гарантировать безопасность работы за счет недопущения запуска приложений, не имеющих цифровой подписи.
Иерархия хранилища предназначена для использования владельцем платформы, либо ИТ-отделом предприятия, либо конечным пользователем. Иерархия хранилища TPM 2.0 равнозначна иерархии хранилища TPM 1.2. У него есть политика владельца и значение авторизации, которые сохраняются после перезагрузки. Цель состоит в том, чтобы они были установлены и редко изменялись.
Владелец может отключить иерархию хранилища, не затрагивая иерархию платформы. Это позволяет программному обеспечению платформы использовать TPM, даже если владелец отключает его иерархию. В TPM 1.2 отключение иерархии единого хранилища отключило TPM. Точно так же эту иерархию можно очистить (изменив первичное семя и удалив постоянные объекты) независимо от других иерархий.
Иерархия хранения предназначена для операций, не зависящих от конфиденциальности, тогда как иерархия одобрения (Endorsement Hierarchy) с отдельными элементами управления обеспечивает конфиденциальность.
— Enabled
— Disabled
Описание значений параметров:
Enabled — Иерархия хранилища включена,
Disabled — Иерархия хранилища отключена.
Особенности:
Данный параметр актуален для TPM 2.0