it-swarm-korea.com

다른 사람이 부팅 디스크를 통해 Windows XP 시스템에 액세스하지 못하게하려면 어떻게해야합니까?

분명히 로그인 암호로 보호되는 컴퓨터 시스템 (예 : Windows XP는 다음과 같은 방법을 사용하여 물리적으로 액세스 할 수있는 사람이 쉽게 해킹 할 수 있습니다.

http://www.raymond.cc/blog/archives/2006/09/02/how-to-hack-into-a-windows-xp-computer-without-changing-password/

누구든지 이러한 유형의 공격을 완화하는 방법을 알려줄 수 있습니까?

감사!

14
Django Reinhardt

여기서 실제 문제는 공격자가 암호 해시가 포함 된 파일을 읽거나 조작하기 위해 하드 드라이브에 실제로 액세스해야한다는 것입니다. SuperUser에는 이미 몇 가지 권장 사항이있는 스레드가 있으며 여기에서 반복 할 것입니다.

Windows 7 PC를 보호하는 방법?

PC의 보안이 손상되면 물리적 액세스가 최악의 상황 일 수 있습니다. 공격자가 컴퓨터에 손을 대면 대부분의 다른 보안 방법을 쉽게 우회 할 수 있습니다. 즉, 이러한 공격이 시스템에 영향을 미치는 것을 방지하거나 방해하기 위해 수행 할 수있는 작업은 다음과 같습니다.

  1. Use strong passwords. 최소 15 자 이상으로 설정하고 네 가지 문자 유형 (소문자, 대문자)을 모두 사용하십시오. 문자, 숫자, 영숫자가 아닌 문자). 또한 암호의 어느 부분에도 사전 단어를 사용하지 마십시오. 마지막으로 쓰지 마십시오 !
  2. 하드 드라이브를 암호화합니다. 이렇게하면 공격자가 자신의 환경으로 부팅 할 때 시스템 파일을 읽거나 조작하지 못하게됩니다. 이것은 only 측정 값이며 일반적으로 시스템에 대한 물리적 액세스와 관련된 공격에서 살아남습니다. 또한 항목 1을 참조하십시오.
  3. BIOS 및 부팅 순서를 잠급니다. 시스템을 only 시스템 드라이브로 부팅하고 관리자를 설정합니다. BIOS에서 암호를 변경하여 변경할 수 없도록합니다. 또한 항목 1을 참조하십시오.
  4. 시스템 케이스를 물리적으로 고정하십시오. 가능하면 시스템 섀시를 자물쇠로 잠 그거나 안전한 캐비닛에 넣으십시오. 섀시 잠금 장치는 마더 보드의 점퍼를 사용하여 BIOS 암호를 지우려는 노력과 다른 시스템에로드하기 위해 하드 드라이브를 제거하려는 노력을 방해합니다. 보안 캐비닛이이를 수행하고 대체 부팅 미디어를 연결하거나로드하려는 시도를 방해합니다. 이상적인 보안을 위해, 그리고 편집증이라면 두 가지를 모두하십시오.
21
Iszi

짧은 대답은 적에게 PC를 물리적으로 소유하고 있다면 강력한 보안을 제공 할 수있는 좋은 방법이 없다는 것입니다. 당신은 그것을 인생의 사실로 받아 들여야합니다.

  • 예를 들어, 적에게 PC를 물리적으로 제어 할 수 있으면 PC에서 하드 드라이브를 제거하고 자신의 PC에있는 그의 마음의 내용을 읽고 쓸 수 있습니다.

  • 다른 예로서, 적은 모든 암호와 다른 키 입력을 기록하는 키 로거를 비밀리에 소개 할 수 있습니다. 일부 키 로거는 키보드와 PC 사이에 맞는 작고 눈에 띄지 않는 동글이므로 PC 케이스를 잠그는 것만으로는 그러한 위협으로부터 보호 할 수 없습니다.

이 웹 페이지에서 제안 된 답변 중 어느 것도 이러한 공격을 모두 막을 수 없습니다.

완화에 대해 물었습니다. 큰 완화 방법은 없지만 여기에 언급 된 다른 방법 외에 불완전한 단계가 있습니다.

  • 암호화 된 파일 시스템 사용 전체 파일 시스템을 암호화하십시오. TrueCrypt에는 무료 소프트웨어가 있습니다. PGP는 좋은 소프트웨어를 판매합니다. 이것은 적의 하드 드라이브 접근 기회를 줄입니다. 일부 단점은 긴 암호를 외우고 사용해야한다는 사실입니다. 무인 서버에서는 작동하지 않습니다 (서버가 부팅 할 때 누군가 암호문을 입력해야하고 암호가 입력되면 서버가 무인 상태 인 경우 적에게 액세스 할 수 있음) 자료).

  • PC에 최대한 많은 물리적 보안을 적용하십시오. 예를 들어, 케이스를 잠그고, 방을 잠그고, 도난 경보기를 구입하고, 감시 비디오 카메라를 설치하십시오.

암호화 키를 저장하기 위해 하드웨어 보안 모듈 (HSM)을 구입하고 스마트 카드 나 IBM 4758과 같은 변조 방지 하드웨어를 사용하는 등 멋진 일을 할 수 있습니다. 그러나 이러한 기술은 비용 효율적이지 않습니다. 대부분의 설정.

7
D.W.

CD 및 USB 스틱과 같은 장치에서 부팅을 방지하는 한 가지 방법은 BIOS에서 CD를 비활성화하고 암호로 보호하는 것입니다. 그런 다음 BIOS를 재설정하려면 마더 보드에 액세스해야합니다.

2
jer.salamon