Posso crittografare il file SAM di Windows?

Naviga le tue risposte
-1

Di recente ho appreso che il file SAM in Windows è facilmente fendibile e anche se un utente malintenzionato non riesce a trovare la mia password, esistono strumenti che consentono la rimozione della password, l'elevazione dell'account e persino la creazione dell'account. So che questo richiede un live cd e un accesso fisico al computer, ma a volte capita di dover dare il tuo laptop a qualcuno o qualcosa del genere. C'è un modo per proteggere il file SAM in modo che nessuno possa accedervi o modificarlo?

So che posso garantire la sicurezza del disco impostando una password BIOS, ma le password del BIOS sono davvero affidabili?

E se sei gentile, puoi fornire alcuni articoli sui consigli di sicurezza relativi all'accesso fisico a un computer?

    
posta Joe96 23.10.2015 - 00:20
fonte

1 risposta

2

Senza la sicurezza fisica, nulla può essere garantito. Puoi solo rendere le cose più difficili.

Le password del BIOS sembrano avere un valore, sebbene molte possano essere ripristinate da qualcuno con accesso fisico al tuo computer. Soprattutto se possono far scattare il caso per accedere agli interni. Anche se non puoi davvero evitare di sostituire l'hardware vulnerabile, dovresti essere in grado di dire qualcosa che non va, perché non richiederà una password al prossimo avvio.

Forse meglio di una password del BIOS sarebbe di abilitare la crittografia completa del disco tramite uno strumento come Bitlocker . Quando viene crittografato, anche qualcuno con accesso fisico al computer non sarà in grado di modificare il SAM poiché non può leggere il disco. Possono ancora cancellare il disco, ma non possono leggerlo. Sarebbe meglio se spegnete il computer (rispetto a dormire) poiché la crittografia del disco completo è suscettibile agli attacchi a freddo .

    
risposta data 23.10.2015 - 05:03
fonte

Leggi altre domande sui tag

Come forzare l'utente a eseguire il downgrade del certificato ssl? Qual è un modo per verificare le e-mail del sito Web compromesso se le registrazioni non vengono convalidate?