web-dev-qa-db-fra.com

Comment puis-je empêcher une personne d'accéder à un système Windows XP via le disque de démarrage?

Apparemment, un système informatique protégé par un mot de passe de connexion, par exemple Windows XP, peut être facilement piraté par une personne ayant un accès physique à celui-ci en utilisant des méthodes telles que celle-ci:

http://www.raymond.cc/blog/archives/2006/09/02/how-a-hack-into-a-windows-xp-computer-without-changeing-password/

Quelqu'un peut-il m'informer comment atténuer contre ce type d'attaque?

Merci!

passwordsattack-preventionwindowshardeningphysical
14
Django Reinhardt

La réponse courte est la suivante: il n'y a pas de bon moyen de fournir une sécurité solide si votre ennemi possède une possession physique de votre PC. Vous devez juste accepter cela comme un fait de la vie.

  • Par exemple, si votre ennemi a un contrôle physique sur votre PC, il peut alors retirer le disque dur de votre PC et lire et l'écrire au contenu de son cœur sur son propre PC.

  • À titre d'autre exemple, l'ennemi peut introduire subrepticablement un enregistreur clé qui enregistre tous vos mots de passe et d'autres coups clés. Certains enregistreurs clés sont de petits dongs non obstrissants qui s'adaptent entre votre clavier et votre PC, donc aucune quantité de verrouillage du cas de votre PC suffit à protéger contre cette menace.

Aucune des réponses proposées sur cette page Web ne peut arrêter toutes ces attaques.

Vous avez posé des questions sur les mesures d'atténuation. Il n'y a pas de bonnes atténies, mais voici quelques étapes imparfaites que vous pouvez prendre (en plus des autres mentionnés ici):

  • tilisez un système de fichiers crypté. Cryptez votre système de fichiers complet. Truecrypt a un logiciel gratuit et bon. PGP vend des logiciels qui conviennent bien. Cela réduira la fenêtre d'opportunité pour un ennemi d'accéder à votre disque dur. Certains inconvénients incluent le fait que vous devez mémoriser et utiliser une longue phrase secrète. Cela ne fonctionne pas pour des serveurs sans surveillance (car une personne doit être autour de la phrase secrète lorsque le serveur démarre, et une fois entré le mot de passe, pour tant que le serveur est sans surveillance, un ennemi peut peut-être accéder à les données).

  • Appliquez autant de sécurité physique que possible sur le PC. Par exemple, verrouillez le boîtier, verrouillez la pièce située dans, achetez une alarme de cambriolage, installez une caméra vidéo de surveillance.

Il y a des choses fantaisistes que vous pouvez faire, y compris l'achat de modules de sécurité matériels (HSMS) pour stocker vos touches Crypto et à l'aide d'un matériel inviolable, tel qu'une carte à puce ou IBM 4758. Toutefois, il s'agit de techniques exotiques peu susceptibles d'être rentables dans la plupart des paramètres.

7
D.W.

Une façon d'empêcher le démarrage à partir de périphériques tels que CD et Sticks USB est de le désactiver dans le BIOS et le mot de passe le protéger. Il nécessiterait alors un accès à la carte mère pour réinitialiser le BIOS.

2
jer.salamon