web-dev-qa-db-ja.com

ブートディスク経由で誰かがWindows XPシステムにアクセスするのを防ぐにはどうすればよいですか?

どうやら、ログインパスワードで保護されているコンピュータシステム。 Windows XPは、次のような方法を使用して、物理的にアクセスできる人物によって簡単にハッキングされる可能性があります。

http://www.raymond.cc/blog/archives/2006/09/02/how-to-hack-into-a-windows-xp-computer-without-changing-password/

このタイプの攻撃を軽減する方法を誰かに教えてもらえますか?

ありがとう!

14

ここでの本当の問題は、パスワードハッシュを含むファイルを読み取ったり操作したりするために、攻撃者がハードドライブに物理的にアクセスする必要があるだけであるということです。 SuperUserにはすでにいくつかの推奨事項があるスレッドがあります。ここで繰り返します。

Windows 7 PCを保護する方法?

PCのセキュリティ侵害が進むにつれて、物理的なアクセスはおそらく最悪の種類です。攻撃者がコンピュータを手に入れたら、他のほとんどのセキュリティ手法は簡単に回避されます。そうは言っても、これらの攻撃がシステムに影響を与えることを防止または阻止するためにできることは、次のとおりです。

  1. strongパスワードを使用します。最低15文字にし、4つの文字タイプ(小文字)をすべて使用します文字、大文字、数字、英数字以外)。また、パスワードのどの部分にも辞書の単語を使用しないでください。最後に、書き留めないでください!
  2. ハードドライブを暗号化します。これにより、攻撃者が独自の環境で起動するときにシステムファイルを読み取ったり操作したりするのを防ぎます。これはonlyメジャーであり、システムへの物理的アクセスを伴う攻撃に通常耐えます。また、項目1を参照してください。
  3. BIOSとブート順序をロックダウンします。システムをonlyブートに設定し、システムドライブに接続します。これを変更できないように、BIOSで管理者パスワードを設定します。また、項目1を参照してください。
  4. システムケースを物理的に固定します。可能であれば、システムのシャーシを南京錠でロックするか、安全なキャビネットに配置します。シャーシロックは、マザーボードのジャンパを使用してBIOSパスワードをクリアする作業と、別のシステムにロードするためにハードドライブを取り外す作業を妨げます。安全なキャビネットはそれを行い、また、代替のブートメディアのプラグインまたはロードの試みを妨げます。理想的なセキュリティのために、そしてあなたが本当に偏執的であるならば、両方をしてください。
21
Iszi

簡単に言えば、敵がPCを物理的に所有している場合、強力なセキュリティを提供する良い方法はありません。あなたはそれを人生の事実として受け入れる必要があります。

  • たとえば、敵がPCを物理的に制御している場合、敵はハードドライブをPCから取り外し、自分のPCの内容を読み書きすることができます。

  • 別の例として、敵はすべてのパスワードやその他のキーストロークを記録するキーロガーを密かに紹介することができます。一部のキーロガーは、キーボードとPCの間に収まる小さくて目立たないドングルであるため、PCのケースをロックするだけではその脅威から保護できません。

このWebページで提案されている回答のいずれも、これらの攻撃のすべてを阻止することはできません。

あなたは緩和について尋ねました。大きな緩和策はありませんが、ここで実行できるいくつかの不完全な手順があります(ここで説明されている他の手順に加えて)。

  • 暗号化されたファイルシステムを使用します。ファイルシステム全体を暗号化します。 TrueCryptには無料で優れたソフトウェアがあります。 PGPは優れたソフトウェアを販売しています。これにより、敵がハードドライブにアクセスする機会が減ります。いくつかの欠点には、長いパスフレーズを覚えて使用する必要があるという事実があります。無人サーバーでは機能しません(サーバーの起動時に誰かがパスフレーズを入力する必要があるため、また、パスワードが入力されると、サーバーが無人である限り、敵はアクセスできる可能性があります。データ)。

  • PCにできるだけ多くの物理的なセキュリティを適用します。たとえば、ケースをロックし、それが置かれている部屋をロックし、盗難警報機を購入し、監視ビデオカメラを設置します。

暗号鍵を保存するためのハードウェアセキュリティモジュール(HSM)の購入や、スマートカードやIBM 4758などの改ざん防止ハードウェアの使用など、あなたができる素晴らしいことはあります。しかし、これらは、ほとんどの設定。

7
D.W.

CDやUSBスティックなどのデバイスからの起動を防ぐ1つの方法は、BIOSでデバイスを無効にし、パスワードで保護することです。 BIOSをリセットするには、マザーボードにアクセスする必要があります。

2
jer.salamon