it-swarm-es.com

¿Cómo puedo evitar que alguien acceda a un sistema Windows XP a través del disco de arranque?

Aparentemente, un sistema informático protegido por una contraseña de inicio de sesión, p. Windows XP puede ser pirateado fácilmente por alguien con acceso físico a él utilizando métodos como este:

http://www.raymond.cc/blog/archives/2006/09/02/how-to-hack-into-a-windows-xp-computer-without-changing-password/

¿Alguien puede informarme cómo mitigar este tipo de ataque?

¡Gracias!

14
Django Reinhardt

El problema real aquí es que el atacante solo necesita acceso físico a su disco duro para leer o manipular los archivos que contienen los hashes de su contraseña. Ya hay un hilo en SuperUser que tiene algunas recomendaciones, que probablemente repetiré aquí.

¿Cómo asegurar mi PC con Windows 7?

A medida que desaparecen los compromisos de seguridad de una PC, el acceso físico es, con mucho, el peor tipo. Una vez que un atacante tiene sus manos en su computadora, la mayoría de los otros métodos de seguridad en su lugar son fácilmente eludidos. Dicho esto, esto es lo que puede hacer para evitar o impedir que estos ataques afecten a su sistema.

  1. Use fuerte contraseñas. Conviértalos como mínimo en 15 caracteres y use los cuatro tipos de caracteres (letras minúsculas, mayúsculas letras, números, no alfanuméricos). Además, evite usar palabras del diccionario en cualquier parte de la contraseña. Por último, ¡no lo escriba
  2. Cifre el disco duro. Esto evitará que cualquier atacante lea o manipule los archivos del sistema al iniciar en su propio entorno. Esta es la medida ¡solo que generalmente sobrevivirá a un ataque que implique acceso físico al sistema. Además, vea el ítem 1.
  3. Bloquee el BIOS y el orden de arranque. Configure el sistema en ¡solo arranque en la unidad del sistema y configure un Administrador contraseña en el BIOS para que esto no se pueda cambiar. Además, vea el ítem 1.
  4. Asegure físicamente la carcasa del sistema. Si es posible, bloquee el chasis del sistema con un candado y/o colóquelo en un gabinete seguro. Un bloqueo del chasis obstaculizará los esfuerzos para borrar la contraseña del BIOS mediante el uso de puentes en la placa base y los esfuerzos para eliminar el disco duro para cargarlo en otro sistema. Un gabinete seguro hará eso y también dificultará cualquier intento de enchufar o cargar medios de arranque alternativos. Para una seguridad ideal, y si eres realmente paranoico, haz las dos cosas.
21
Iszi

La respuesta corta es: no hay una buena manera de proporcionar una seguridad sólida si su enemigo tiene posesión física de su PC. Solo tienes que aceptar eso como un hecho de la vida.

  • Por ejemplo, si su enemigo tiene control físico sobre su PC, entonces puede quitar el disco duro de su PC y leerlo y escribirlo en el contenido de su corazón en su propia PC.

  • Como otro ejemplo, el enemigo puede introducir subrepticiamente un registrador de teclas que registra todas sus contraseñas y otras pulsaciones de teclas. Algunos registradores de teclas son dongles pequeños y discretos que se ajustan entre su teclado y su PC, por lo que ninguna cantidad de bloqueo de la carcasa de su PC es suficiente para protegerse contra esa amenaza.

Ninguna de las respuestas propuestas en esta página web puede detener todos estos ataques.

Preguntaste sobre mitigaciones. No hay grandes mitigaciones, pero aquí hay algunos pasos imperfectos que puede tomar (además de los otros mencionados aquí):

  • Use un sistema de archivos cifrado. Cifre todo su sistema de archivos. TrueCrypt tiene software que es gratuito y bueno. PGP vende software que es bueno. Esto reducirá la ventana de oportunidad para que un enemigo acceda a su disco duro. Algunas desventajas incluyen el hecho de que tienes que memorizar y usar una frase de contraseña larga. No funciona para servidores desatendidos (porque alguien tiene que estar cerca para ingresar la frase de contraseña cuando se inicia el servidor, y también una vez que se ingresa la contraseña, mientras el servidor esté desatendido, un enemigo puede obtener acceso a los datos).

  • Aplique tanta seguridad física como sea posible a la PC. Por ejemplo, bloquee la carcasa, bloquee la habitación en la que se encuentra, compre una alarma antirrobo, instálela Una cámara de video vigilancia.

Hay cosas sofisticadas que puede hacer, incluida la compra de módulos de seguridad de hardware (HSM) para almacenar sus claves criptográficas y el uso de hardware resistente a la manipulación, como una tarjeta inteligente o IBM 4758. Sin embargo, estas son técnicas exóticas que probablemente no sean rentables en La mayoría de las configuraciones.

7
D.W.

Una forma de evitar el arranque desde dispositivos como CD y memorias USB es deshabilitarlo en el BIOS y protegerlo con contraseña. Luego requeriría acceso a la placa base para restablecer el BIOS.

2
jer.salamon