どうやら、ログインパスワードで保護されているコンピュータシステム。 Windows XPは、次のような方法を使用して、物理的にアクセスできる人物によって簡単にハッキングされる可能性があります。
このタイプの攻撃を軽減する方法を誰かに教えてもらえますか?
ありがとう!
ここでの本当の問題は、パスワードハッシュを含むファイルを読み取ったり操作したりするために、攻撃者がハードドライブに物理的にアクセスする必要があるだけであるということです。 SuperUserにはすでにいくつかの推奨事項があるスレッドがあります。ここで繰り返します。
PCのセキュリティ侵害が進むにつれて、物理的なアクセスはおそらく最悪の種類です。攻撃者がコンピュータを手に入れたら、他のほとんどのセキュリティ手法は簡単に回避されます。そうは言っても、これらの攻撃がシステムに影響を与えることを防止または阻止するためにできることは、次のとおりです。
簡単に言えば、敵がPCを物理的に所有している場合、強力なセキュリティを提供する良い方法はありません。あなたはそれを人生の事実として受け入れる必要があります。
たとえば、敵がPCを物理的に制御している場合、敵はハードドライブをPCから取り外し、自分のPCの内容を読み書きすることができます。
別の例として、敵はすべてのパスワードやその他のキーストロークを記録するキーロガーを密かに紹介することができます。一部のキーロガーは、キーボードとPCの間に収まる小さくて目立たないドングルであるため、PCのケースをロックするだけではその脅威から保護できません。
このWebページで提案されている回答のいずれも、これらの攻撃のすべてを阻止することはできません。
あなたは緩和について尋ねました。大きな緩和策はありませんが、ここで実行できるいくつかの不完全な手順があります(ここで説明されている他の手順に加えて)。
暗号化されたファイルシステムを使用します。ファイルシステム全体を暗号化します。 TrueCryptには無料で優れたソフトウェアがあります。 PGPは優れたソフトウェアを販売しています。これにより、敵がハードドライブにアクセスする機会が減ります。いくつかの欠点には、長いパスフレーズを覚えて使用する必要があるという事実があります。無人サーバーでは機能しません(サーバーの起動時に誰かがパスフレーズを入力する必要があるため、また、パスワードが入力されると、サーバーが無人である限り、敵はアクセスできる可能性があります。データ)。
PCにできるだけ多くの物理的なセキュリティを適用します。たとえば、ケースをロックし、それが置かれている部屋をロックし、盗難警報機を購入し、監視ビデオカメラを設置します。
暗号鍵を保存するためのハードウェアセキュリティモジュール(HSM)の購入や、スマートカードやIBM 4758などの改ざん防止ハードウェアの使用など、あなたができる素晴らしいことはあります。しかし、これらは、ほとんどの設定。
CDやUSBスティックなどのデバイスからの起動を防ぐ1つの方法は、BIOSでデバイスを無効にし、パスワードで保護することです。 BIOSをリセットするには、マザーボードにアクセスする必要があります。