Привет, Хабр!
Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки кажутся лишь забавным атавизмом. Однако в свое время они решали вполне реальные проблемы безопасности.
Эпоха открытых систем
В начале 80-х, когда IBM PC только начали свое победное шествие по офисам и домам, концепция компьютерной безопасности кардинально отличалась от современной. Системы того времени, как правило, не предусматривали никаких встроенных механизмов защиты данных. Каждый, кто имел физический доступ к машине, автоматически получал контроль над всей информацией.
Ситуация усугублялась тем, что многие профессиональные задачи уже тогда требовали длительного времени выполнения. Инженер, оставивший на ночь расчет сложной модели, или программист, компилирующий объемный проект, рисковали обнаружить утром прерванный процесс — достаточно было любопытному коллеге случайно нажать любую клавишу.
Механическое решение проблемы
Именно в этот момент на сцену выходит скромный, но эффективный механизм — замок на панели системного блока. Впервые появившись на машинах от IBM, этот элемент быстро перекочевал на компьютеры других производителей.
Принцип работы был до гениальности прост. Поворот ключа физически разрывал цепь, отвечающую за работу клавиатурного контроллера. В результате все попытки ввода просто игнорировались системой — своеобразный аналог современной комбинации Win+L, но реализованный на аппаратном уровне.
Нередко такие замки блокировали не только ввод с клавиатуры, но и процесс загрузки. В таких моделях попытка включить заблокированный компьютер приводила к появлению на экране ошибки «302-System Unit Keylock is Locked», ставшей своеобразным мемом той эпохи. А в ряде случаев, например, в IBM PC AT, ключом можно было и вовсе закрыть сам корпус компьютера.
От мейнфреймов к домашним ПК
История этих замочных скважин уходит корнями гораздо глубже, чем может показаться. Еще до появления персональных компьютеров IBM оснащала замками свои мейнфреймы и серверы — физическая блокировка была единственным надежным способом предотвратить несанкционированный доступ.
Настоящий переломный момент наступил в 1984 году с выходом IBM Personal Computer AT — революционной для своего времени машины на базе 286-го процессора. Среди инновационных решений был и тот самый замок на передней панели.
Идея установки замка очень понравилась и другим производителям ПК. В эпоху, когда совместимость с IBM PC была чуть ли не одним из ключевых конкурентных преимуществ, отсутствие такой детали могло сделать машину чуть менее привлекательной для корпоративных клиентов.
Однако реализация различалась. В оригинальном PC AT замок выполнял сразу три функции — блокировал клавиатуру, прерывал процесс загрузки, а также механически закрывал корпус с помощью специальной металлической защелки. Большинство клонов ограничились только первой функцией — блокировкой ввода. Полноценную защиту корпуса можно было встретить лишь в топовых моделях, ориентированных на бизнес-сегмент.
Как софт победил железо
Как это часто бывает с технологиями, судьба замков решилась не из-за их неэффективности, а из-за банальной экономии и появления более элегантных решений. К середине 90-х, когда рынок ПК превратился в арену жесточайшей ценовой конкуренции, производители начали безжалостно избавляться от «лишних» элементов — и замки с кнопкой Turbo оказались в первых рядах на вылет.
Технологический прогресс нанес механическим замкам три сокрушительных удара. Во-первых, появились многопользовательские операционные системы вроде Windows NT и Linux, предложившие куда более удобную программную защиту данных. Во-вторых, BIOS-пароли взяли на себя функцию блокировки загрузки. И наконец, в погоне за снижением себестоимости производители стали безжалостно избавляться от любых «излишеств».
Особенно иронично, что даже Windows 95 с ее весьма условной системой безопасности внесла свой вклад в исчезновение замков. Простейшая возможность защитить персональные настройки паролем выглядела для пользователей куда более современным решением, чем необходимость носить с собой физический ключ.
Последние массовые ПК с замками сошли с конвейера приблизительно в 1996 году. Сейчас замки для компьютеров можно встретить лишь в специализированных областях — промышленных машинах, банковском оборудовании и некоторых рабочих станциях.
Физическая блокировка — король эпохи
А как еще оберегали компьютеры в ту эпоху?
Установка замка действительно была распространенной практикой. Можно было встретить системные блоки не только со встроенным замком, но и с «ушками» для установки навесного.
Были и более точечные решения. Например, LPT-ключи — специальные устройства для защиты приложений. На Авито до сих пор можно найти не только ключи, но и целые комплекты — диск + ключ.
Замки не покинули индустрию до сих пор. Ими и сейчас защищают промышленные ПК, терминалы, серверные стойки и даже домашние ноутбуки — по желанию владельца.
«Велосипедный трос» для ноутбуков
Раз уж мы вспомнили винтажный замок на системнике, нельзя обойти вниманием его «младшего брата» — Kensington Lock, кенсингтонский замок, который до сих пор можно встретить на ноутбуках и мониторах. Пожалуй, один из немногих механических способов защиты, переживших цифровую революцию.
Работает он следующим образом. На корпусе устройства (ноутбука, монитора или какой-либо периферии) располагается небольшое металлическое отверстие — слот Kensington. В него вставляется металлический тросик, петлю на конце которого можно надеть на какой-либо стационарный объект, например, ножку стола. Открываться и закрываться такие замки могут как с помощью ключа, так и с помощью комбинации цифр.
Одним из первых устройств с кенсингтонским замком был Apple IIc Plus, выпущенный в 1988 году.
Этот простой, но эффективный механизм защиты пережил несколько десятилетий, доказав, что в эпоху цифровых технологий иногда самые простые физические решения оказываются удивительно надежными.
Комментарии (122)
chapai22
12.08.2025 03:46никогда не приходило в голову проверить - ключи то небось не отличались?
это же не замок в двери, а скорей пипка на ключике.
Zara6502
12.08.2025 03:46отличались, но в рамках одного бренда - нет или скорее нет чем да. у меня дома есть коллекция ключей разных производителей, просто я по ретро торчок, вот и держу на всякий пожарный ) но это в прямом смысле только защита от дурака.
Iwanowsky
12.08.2025 03:46У меня тоже небольшая коллекция самых разных ключей, в т.ч. от СМ ЭВМ, самых разных персоналок и серверов (в т.ч. компьютеров IBM).
Кстати, на некот. ПК ключ вдобавок механически блокировал кнопку электропитания (при закрытом замке электропитание нельзя было включить или выключить).
m0xf
12.08.2025 03:46В таком "круглом" замке есть пины, расположенные по радиусу прорези. В ключе имеются пропилы, которые нажимают на эти пины и проталкивают их на нужную глубину. Так-что это не просто "пипка". Существуют дешёвые варианты вообще без секрета.
konst90
12.08.2025 03:46Ну так и нужен ключ для защиты не от злоумышленника, а от случайного нажатия. По принципу "Не ты закрыл - не тебе открывать".
geher
12.08.2025 03:46Если речь о типовом распространенном ключе блокировки клавиатуры/запирания дверец и корзин для съемных дисков, то было несколько стандартных вариантов (отличающихся диаметром ключа и расположением прорезкй/выступов) и небольшое количество нестандартных изысков. Что характерно, все открывались правильно изогнутой обычной канцелярской скрепкой.
APh
12.08.2025 03:46В безродных ключи все одинаковые были. В брендовых индивидуальные с номером. От PDP от процессорной стойки осталась связка ключей, так там вообще, как от квартиры -- с премудростями. ))
chapai22
12.08.2025 03:46о! пошли раритеты.PDP11 или повыше плниже? интересно в IBM S/360 ключи были?
или в микроваксах.
anasana
12.08.2025 03:46Такие замки часто ставили в карманы съёмных жестких дисков. И ещё встречал Chassis intrusion detection switch - кнопка которая срабатывает при открытии корпуса компьютера, на материнской плате для нее было выделено несколько пинов на гребёнке. Софтовую поддержку не изучал, но сейчас такое повсеместно применяется на торговых POS-терминалах, когда при вскрытии (или повреждении при падении с прилавка) корпуса устройства стираются записанные в нём ключи.
norguhtar
12.08.2025 03:46При следующей загрузке комп выдавал корпус открывали и не грузился пока клавишу не нажмешь. Насколько помню из системы тоже было доступно в linux через lm_sensors
chapai22
12.08.2025 03:46оно и сейчас есть - в делловских вокрстанциях, переключатель внутре на снятие крышек.
MaFrance351
12.08.2025 03:46Такие замки часто ставили в карманы съёмных жестких дисков.
Даже встречал какой-то навороченный вариант, где питание на диск подавалось только при закрытом ключе. В других контейнерах, что я видел, замок просто не давал вытащить диск.
Chassis intrusion detection switch
У Asus это было. Если эту функцию активировать в BIOS, то при снятии крышки он записывал это в NVRAM и при следующем запуске пищал и показывал на экране "Chassis intruded! System halted". Софтовую поддержку опять же не изучал.
zuek
12.08.2025 03:46Даже встречал какой-то навороченный вариант, где питание на диск подавалось только при закрытом ключе.
Да какое там, "навороченных"?! У меня дома самые дешманские салазки, у которых пока ключ в состояние "Locked" не повернёшь, питание на хард не подаётся, при этом во время поворота ключа, в "ручку" должен войти фиксирующий штифт, а из-за низкого качества исполнения, этот штифт категорически не хочет попадать в ответное отверстие - приходится брать скрепку и совмещать их вручную... благо, пользуюсь нечасто, а первый раз вообще еле победил...
Zolg
12.08.2025 03:46Chassis intrusion detection switch
Он и сейчас (особенно в ноутбуках) частенько встречается. Причем запитывается от батареи и интегрирован с TPM. Если после замены термопасты windows при загрузке требует ключ восстановления bitlocker (бэкап которого где-то нигде), то это оно )
Lirix_vladimir
12.08.2025 03:46Видел исполнение датчика открытия корпуса в виде ИК датчика. Приемник подключен внутри к юсб на материнке. Программной реализации тоже не видел, ПК пришел без накопителя. Но зная, что ПК пришел к нам не с какого то секретного объекта, то скорее всего реализация была на уровне ПО ОС. Железо внутри было обычное офисное на 775 сокете
btk61
12.08.2025 03:46Софтовую поддержку не изучал
мне попадалось в какой-то материнке. там в BIOSе есть параметр, контролировать или нет, и там же сигнализатор, что корпус вскрывался (естественно, при наличии датчика и установленном параметре "контролировать")
Denis_Chernyshev
12.08.2025 03:46У МежДелМаша еще была опция для PC/XT - замок на выключатель питания.
Aggle
12.08.2025 03:46"МежДелМаш" - отлично!
uuger
12.08.2025 03:46у меня в школе учитель информатики так называл IBM году в 1995м и, уверен, услышал он это намного раньше
aik
12.08.2025 03:46Один Вэ Эм Эр Эс Ха Тэ
pfemidi
12.08.2025 03:46Году в 1989 я лично слышал по радио (а в то время уже начали по радио передавать не только новости и "В рабочий полдень", но и рекламу) что предлагается партия копьютеров "Один вэ эм рсат" (это дословно). А я тогда на практике живьём видел IBM PC/AT. И меня это объявление по радио тогда весьма повеселило.
A_Green
12.08.2025 03:46А ещё и рекламу МММ можно вспомнить, когда они ещё компьютерами занимались.
pfemidi
12.08.2025 03:46Вижу только одно возможное объяснение этому. В те времена "один вэ эм рсат" были не особо распространены, а принтеры тем более. Поэтому тексты дикторам радио, ЦТ и прочего выдавались напечатанными на обычной пишущей машике. А на пишущих машинках тех врёмен естественно можно было печатать или кириллицей, или латинницей. Поэтому для "двухязычного письма" отсутствующие в кириллице буквы латинского алфавита заменяли похожими по начертанию буквами кириллицы или какими-нибудь похожими символами, в частности вместо буквы 'I' (ай) часто использовали '1' (цифра "ОДИН"). Так "IBM PC/AT" превращалась в "1ВМ РС/АТ". Поэтому дикторша на радио, которую я слышал, честно прочитала с выданной ей бумажки текст: "Один Вэ Эм РСАТ" (напечатанный знак деления вместо богоугодного слэша между "РС" и "АТ" она уже не стала озвучивать, а прочитала слитно -- "РСАТ")
ManulVRN
12.08.2025 03:46Насчет IBM - Международные деловые машины - я вроде бы встречал во вполне официальных публикациях советских времен, но не поручусь, может быть и ложное воспоминание. Но традиция перевода названий иностранных компаний существовала в определенный период, General Electric как Всеобщая электрическая компания 100% встречал в советской литературе.
pfemidi
12.08.2025 03:46Ещё в далёкое время когда я пользовался OS/2 (в начале 90х прошлого века) и был подписан на все фидошные эхи из серии SU.OS2.* там всегда говорилось именно "МежДелМаш". А если кто-то "IBM" произносил как "АйБиЭм", то тот считался нубом и "ламером криворуким" и подвергался общественному порицанию :-)
Zara6502
12.08.2025 03:46в 1998 в нашем универе мы так блокировали доступ к компам сотрудников, они стояли в общем зале и вечером студенты в теории могли и их включить. По питанию они конечно включали, а вот биос ругался и не пускал загружаться. Когда пошли пентиумы (а может и 486) мы просто ставили пароль на биос для загрузки и ключ уже был не нужен.
HardWrMan
12.08.2025 03:46Замки на HDD вполне себе годное решение в качестве защиты от дурака. Особенно в NAS домашнего типа.
randomsimplenumber
12.08.2025 03:46Воще не решение. У себя дома - от кого эта защита? В серверной на двери нормальный замок есть.
boingo-00
12.08.2025 03:46Как и с разномастными щитками с одинаковыми ключами, это защита от спонтанного влезания. Дома может член семьи из интереса дернуть диск, если говорить про какой-нибудь щиток, то мимокрокодилов с подходящим ключом сильно меньше просто мимокрокодилов
HardWrMan
12.08.2025 03:46Помимо шаловливых ручонок домочадцев, особенно тех, кто ещё юридически недееспособен, оно помогает и от тебя лично, когда ты изымаешь на горячую плохой диск на замену. Ведь по запарке можно дёрнуть совсем не тот, пусть лучше будет и не понадобится, чем не будет когда понадобиться.
radiolok
12.08.2025 03:46От детей! У меня долгое время сервер с запираемой дверкой использовался, пока дети не подросли и не потеряли интерес к светящимся лампочкам
MaFrance351
12.08.2025 03:46Из экзотики ещё можно вспомнить клавиатуры кассовых терминалов. Пожалуй, одно из немного мест, где этот клавиатурный замок дожил до наших дней.
Причём там система чуть более сложная - есть несколько ключей с разными пропилами, каждый из которых можно поставить только в определённую позицию. К примеру, обычный кассир может выбрать только блокировку или кассовый режим, а администратор - ещё и удаление товаров, отчёты и ещё что-то.
pfemidi
12.08.2025 03:46К примеру, обычный кассир может выбрать только блокировку или кассовый режим, а администратор - ещё и удаление товаров, отчёты и ещё что-то.
Именно. Поэтому обычные кассиры и орут иногда на весь торговый зал "Галя! У нас отмена!" и бежит к ним администратор Галя со своим ключом.
vesowoma
12.08.2025 03:46Еще где-то бегают с ключом? Обычно машут перед камерой картой со штрихкодом и/или на клавиатуре вводят пароль
ssj100
12.08.2025 03:46Ну с электронным еще бегают...
Анекдот
Как понять что Германия развитая страна?
Там когда случайно на кассе пробили не тот товар не кричат на весь зал Базаануларе!!! а просто нажимают кнопку Delete и пробивают дальше
uuger
12.08.2025 03:46это значит, что они хорошо прокачали другой способ борьбы с воровством денег из кассы, запрет на удаление товаров из чека сделан именно для этого
konst90
12.08.2025 03:46А как это работает? В чём разница между "Кассир не пробил бутылку молока" и "Кассир пробил бутылку молока и сразу её удалил, после чего вернул на место"?
Или как раз возврата на место и нет, пробитая и отмененная бутылка отдаётся покупателю-сообщнику?
mayorovp
12.08.2025 03:46Второе. Причём покупателю не обязательно быть сообщником, достаточно уйти не дожидаясь чека.
Aleshonne
12.08.2025 03:46Основной вариант — при оплате наличкой деньги с покупателя берутся за весь товар, а в кассу попадает не всё. Сейчас, когда оплата преимущественно безналом, это начало потихоньку отмирать, и всё меньше становится магазинов, где зовут Галю для отмены.
vadimr
12.08.2025 03:46Проблемная ситуация тут, как я понимаю, такая: кассир пробивает товар покупателю, берёт у покупателя деньги наличкой, после чего покупатель уходит с товаром, затем кассир отменяет чек и забирает деньги покупателя себе, а в товарном зале образуется недостача, к которой кассир не имеет отношения.
pfemidi
12.08.2025 03:46В магазине "Пятёрочка" что возле моего дома таки бегают. Именно с ключём.
A_Green
12.08.2025 03:46"Старая" Пятёрочка. У них каждый год какие-то нюансы в отделке/оборудовании появляются. Пока постоянно ими занимался мог сразу при входе назвать год проведения ремонта/модернизации.
verax_mendax
12.08.2025 03:46но и с «ушками» для установки навесного
Так вот для чего были сзади эти выступающие "ушки" на старых корпусах. Я в детстве думал, что это что-то типа направляющих, чтобы не промахнуться, когда этой железной хренью во все пазы пытаешься попасть.
Wolframium13
12.08.2025 03:46Думал это для пломбы.
bydm
12.08.2025 03:46Сейчас они всё также есть (не во всех корпусах, конечно) и используются именно для опломбирования при необходимости.
unreal_undead2
12.08.2025 03:46Каждый, кто имел физический доступ к машине, автоматически получал контроль над всей информацией.
Главное не забывать, что и сейчас вопрос решается только шифрованием, контроль доступа в ОС не помогает.
mayorovp
12.08.2025 03:46Ещё эту проблему решает Secure Boot (если сменить ему ключи и внимательно настроить загрузчик, естественно).
unreal_undead2
12.08.2025 03:46Как это поможет от перетыкания SSD/HDD в другую машинку?
vesper-bot
12.08.2025 03:46secure boot чаще всего идет в комплекте с шифрованием диска, ключ в этом случае хранится в TPM и расшифровывается паролем на секьюр-бут. Подобрать ключ можно, но за***шься.
unreal_undead2
12.08.2025 03:46Про шифрование я сразу сказал, но в принципе для secure boot оно необязательно.
aik
12.08.2025 03:46скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом
А были корпуса, где замок был "между"? Даже на вашей фотографии он рядом.
zuek
12.08.2025 03:46Видимо, имелось в виду "среди", но неудачное близкое по смыслу слово использовалось. Я уже привык, встречая подобные огрехи производить "двойной перевод" - с русского на какой-нибудь другой язык, а потом обратно - обычно помогает лучше понять машинный перевод, но порой и при чтении оригинальных русских текстов пригождается.
Popadanec
12.08.2025 03:46Мне как то попался корпус с таким замком. Отключал он клавиатуру. Стоял ПК как торрент качалка на чердаке. Однажды, я его закрыл и забыл об этом. Две клавиатуры пали жертвой, пока вспомнил про блокировку.
vesowoma
12.08.2025 03:46Это была кстати неплохая шутка на 01.04 в разных учебных классах. Пройтись и рандомно залочить пару машин, и слушать жалобы на поломанную клавиатуру.
MountainGoat
12.08.2025 03:46Я просто цвета на мониторе скрутил в ч/б. И ушёл домой. Учитель информатики вызвал милицию, сказал что я - злобный хакер. (До сих пор не знаю, кто сдал). Те пришли, и как в те годы было принято - взоржали. Поправили ему цвета и ушли.
Это теперь я понимаю, что матответственный человек - макака по определению. А тогда было смешно.
vesper-bot
12.08.2025 03:46Вот не знаю, как можно перепутать фразу биоса "keyboard is locked" с неисправной клавой. Особенно когда к ней в компекте шло "Press F1 to resume", которую без снятия блокировки не нажать.
mayorovp
12.08.2025 03:46Очень просто: достаточно не знать английского. Соответственно, из всего сообщения об ошибке понятно одно-единственное слово "keyboard" :-)
engine9
12.08.2025 03:46Вспоминается байка, что некоторые оскорблялись на английское слово invalid.
Caterpillar-KZ
12.08.2025 03:46Кто такой Генерал Фейлор и почему он читает мой диск?
MountainGoat
12.08.2025 03:46Кто такой Генерал Сосёте и почему его имя красными буквами горело над Москвой 10 лет подряд?
HardWrMan
12.08.2025 03:46Как тут не вспомнить мемное:
A_Green
12.08.2025 03:46Было бы смешно если бы не наблюдал много лет назад ситуацию: начинающие админы на Win 2000 зачем-то удалили клавиатуру из устройств. И перезагрузили.
После перезагрузки оно не стало "автоматически" устанавливать оборудование, а потребовало пароль.
Причём доступ по сети к рабочим папкам и документам был, работу не нарушило.
Но пара "старших" товарищей долго что-то делали в консоли, чтобы вернуть всё обратно.
Popadanec
12.08.2025 03:46На экран то я и не обращал внимания. Плюс комп старый, юсб и ps/2 в нём не было.
Т.е. даже проверит клаву было не на чем. Оттого они пали в переделке.
iamkisly
12.08.2025 03:46Можно было встретить системные блоки не только со встроенным замком, но и с «ушками» для установки навесного
Они и сейчас есть в ATX если это не стеклянная имиджевая модель или ITX. На обычных офисных консервных банках, особенно в корпоративном сегменте (различные HP/DELL/Lenovo) они есть почти со 100% вероятностью
dstarcev
12.08.2025 03:46Родители использовали этот замочек, чтобы ограничить мне доступ к компьютеру. Тогда я узнал, что можно использовать засечку на личинке и просто провернуть ее отверткой.
vesper-bot
12.08.2025 03:46А я узнал, что есть на мамке пин, куда замок втыкается, добирался с отверткой до него, вытыкал и радовался жизни.
.jpg){kind=link}
WinLin2
На серверах до сих пор ставят решетки с ключами, как на почтовом ящике в доме, закрывают диски спереди. Dell 15-летней давности передняя панель фиксируется со щелчком и снять ее проблематично.
У "отечественного" Rikor решетка сделана из консервной жести и при малейшем нажатии сама выпадает из-за перекоса корпуса и этой конструкции. "По документам корова рыжая есть", значит защищено.