Come posso impedire a qualcuno di accedere a un sistema Windows XP tramite il disco di avvio?

Naviga le tue risposte
13

Apparentemente un sistema informatico protetto da una password di accesso, ad es. Windows XP, può essere facilmente hackerato da qualcuno con accesso fisico ad esso utilizzando metodi come questo:

link

Qualcuno può informarmi su come mitigare questo tipo di attacco?

Grazie!

    
posta Django Reinhardt 08.03.2011 - 14:55
fonte

3 risposte

19

Il vero problema qui è che l'hacker ha solo bisogno di un accesso fisico al disco rigido per leggere o manipolare i file che contengono gli hash delle password. C'è già una discussione su SuperUser che contiene alcuni consigli, che probabilmente ripeterò qui.

Come proteggere il mio PC Windows 7?

Come compromesso per la sicurezza di un PC, l'accesso fisico è forse di gran lunga il peggiore tipo. Una volta che un utente malintenzionato ha messo le mani sul tuo computer, la maggior parte degli altri metodi di sicurezza disponibili vengono facilmente aggirati. Detto questo, ecco cosa puoi fare per impedire o impedire a questi attacchi di influenzare il tuo sistema.

  1. Utilizza password forti . Riduci al minimo i 15 caratteri e utilizza tutti e quattro i tipi di carattere (lettere minuscole, lettere maiuscole, numeri, caratteri non alfanumerici). Inoltre, evitare l'uso di parole del dizionario in qualsiasi parte della password. Infine, non annotarlo!
  2. Crittografa il disco rigido. Questo impedirà a qualsiasi utente malintenzionato di leggere o manipolare i file di sistema durante l'avvio nel proprio ambiente. Questa è la misura solo che generalmente sopravviverà a un attacco che implica l'accesso fisico al sistema. Inoltre, vedi l'articolo 1.
  3. Blocca il BIOS e l'ordine di avvio. Imposta il sistema su solo per avviare l'unità di sistema e imposta una password di amministratore sul BIOS in modo che non possa essere modificata. Inoltre, vedi l'articolo 1.
  4. Proteggi fisicamente la custodia del sistema. Se possibile, blocca lo chassis del sistema con un lucchetto e / o posizionalo in un armadietto protetto. Un blocco del telaio ostacolerà gli sforzi per cancellare la password del BIOS utilizzando i ponticelli sulla scheda madre e gli sforzi per rimuovere il disco rigido per il caricamento in un altro sistema. Un cabinet protetto lo farà, e inoltre ostacolerà qualsiasi tentativo di collegare o caricare media di avvio alternativi. Per sicurezza ideale, e se sei veramente paranoico, fai entrambe le cose.
risposta data 08.03.2011 - 15:42
fonte
7

La risposta breve è: non esiste un buon modo per fornire una strong sicurezza se il tuo nemico ha il possesso fisico del tuo PC. Devi solo accettarlo come un dato di fatto.

  • Ad esempio, se il tuo nemico ha il controllo fisico sul tuo PC, allora può rimuovere il disco rigido dal tuo PC e leggerlo e scriverlo sul suo PC.

  • Come altro esempio, il nemico può introdurre furtivamente un keylogger che registra tutte le tue password e altri tratti chiave. Alcuni keylogger sono piccoli dongle non intrusivi che si inseriscono tra la tastiera e il PC, quindi nessuna quantità di blocco del case del PC è sufficiente per proteggersi da tale minaccia.

Nessuna delle risposte proposte su questa pagina web può bloccare tutti questi attacchi.

Hai chiesto delle attenuazioni. Non ci sono grandi attenuazioni, ma qui ci sono alcuni passi imperfetti che puoi prendere (oltre agli altri menzionati qui):

  • Utilizza un filesystem crittografato. Cripta tutto il tuo filesystem. TrueCrypt ha un software che è gratuito e buono. PGP vende software che va bene. Ciò ridurrà la finestra di opportunità per un nemico di accedere al tuo disco rigido. Alcuni aspetti negativi includono il fatto che è necessario memorizzare e utilizzare una passphrase lunga. Non funziona per i server non presidiati (perché qualcuno deve essere in giro per inserire la passphrase quando il server si avvia, e anche una volta che la password è stata immessa, finché il server è incustodito, un nemico potrebbe essere in grado di accedere a i dati).

  • Applica la massima protezione fisica possibile al PC. Ad esempio, blocca la custodia, blocca la stanza in cui si trova, acquista un antifurto, installa una videocamera di sorveglianza.

Ci sono cose fantastiche che puoi fare, incluso l'acquisto di moduli di sicurezza hardware (HSM) per archiviare le tue chiavi crittografiche e l'utilizzo di hardware antimanomissione, come una smartcard o IBM 4758. Tuttavia, queste sono tecniche esotiche che probabilmente non costano -effettivo nella maggior parte delle impostazioni.

    
risposta data 09.03.2011 - 06:44
fonte
2

Un modo per impedire l'avvio da dispositivi come CD e chiavette USB è disattivarlo nel BIOS e proteggerlo con password. Richiederebbe quindi l'accesso alla scheda madre per ripristinare il BIOS.

    
risposta data 08.03.2011 - 15:03
fonte

Leggi altre domande sui tag

Come posso decrittografare i dati con Java, senza hard-coding della chiave? Le informazioni sensibili sono state inserite in una cartella accessibile al pubblico. Chi è responsabile e come procedere?