入力時に管理者が自分のパスワードを確認できますか?
管理者がスーパーユーザーである場合、キーストロークロガーを含め、ホストに何もインストールできないようにすることはできません。それに対して私のアカウントを保護できるセキュリティメカニズムはありますか?
いいえ、特権ユーザーから身を守ることはできません。保護するためにインストールできるソフトウェアは、特権ユーザーによってアンインストールまたは非アクティブ化される可能性があります。
そのため、コンピュータが危険にさらされて攻撃者がrootアクセス権を取得した場合(または攻撃者がアクセスした可能性がある場合)、そのコンピュータを制御できなくなると言われています
コンピューターの管理者または管理者アカウントへのアクセス権を持つユーザーを信頼していない場合は、アクセスを許可しないデータを保存しないでください。
定義上、管理者にはすべての管理タスクが許可されています。これには(非限定的なリスト)が含まれます。
- ソフトウェアをインストールする
- 任意のファイルの読み取りまたは書き込み(バックアップに必要)
- ネットワークストリームまたはパケットを傍受する(ファイアウォールとロギング)
- ローカルユーザーに代わってプログラムを実行する(少なくとも一部のOSでは)
- パスワードの設定とリセット
これは明らかに、コンピュータ上の管理者から何も保護できないことを意味します。したがって、管理者を信頼できない場合は、コンピューターを使用しないでください。
1- WinRARを使用してファイルを暗号化し、画面キーボードでパスワードを入力できます。
2- DeepFreeze をインストールして、管理者が削除した場合にファイルを復元できます。
3-また、別のS.Oで仮想マシンをインストールし、スクリーンキーボードでパスワードを設定して、キーロガーも防ぐことができます。
彼はあなたのコンピューターのどこにパスワードが保存されているかを見つける時間がないでしょう(私はあなたの上司だと思います)。