Posso aggiungere un nuovo utente a un'installazione di Windows non crittografata da un disco di installazione di Windows?

0

Ricordo di averlo sentito prima, la possibilità di avviare un PC Windows con un disco rigido non crittografato usando un disco di installazione / usb e di usare l'utilità della riga di comando sul disco di installazione di Windows per aggiungere un utente.

Questo è un evidente vettore di attacco perché qualcuno potrebbe usarlo per aggiungere un utente amministrativo, installare spyware e rimuovere l'utente senza la conoscenza del proprietario, purché avesse accesso fisico incustodito alla macchina.

Questa è una minaccia realistica?

    
posta JMK 11.05.2015 - 18:51
fonte

2 risposte

3

Legge n. 3: se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer. ( link )

Questa è sicuramente una minaccia realistica. La domanda è se devi preoccuparti di questo. Se non puoi garantire che qualcuno non avrà accesso senza restrizioni al tuo PC, dovresti preoccuparti e mitigarlo. Questo è probabilmente lo scenario normale.

Se il PC si trova in un luogo sicuro in cui le persone non hanno accesso ad esso, potrebbe non essere necessario preoccuparsene.

    
risposta data 11.05.2015 - 19:25
fonte
0

Sì, è una minaccia realistica.

Ecco un tutorial su come è fatto .

Il file SAM può essere recuperato e rotto.

In alternativa, nuove credenziali possono essere iniettate nel file SAM.

Le difese includono la protezione fisica del computer o (l'hai detto tu stesso) - crittografare il disco rigido in modo che richieda una password all'avvio.

    
risposta data 12.05.2015 - 11:19
fonte

Leggi altre domande sui tag