Asegurar una cuenta de invitado de Windows

5

Sé que una persona con acceso físico a una computadora puede hacer casi cualquier cosa al respecto. Mi principal preocupación con mi cuenta de invitado de Windows 7 es la privacidad y el sandboxing. No quiero que un usuario invitado tenga acceso a archivos en otras cuentas de usuario, y no quiero que descargue malware que afecta más que solo la cuenta de invitado.

Estoy usando el cifrado completo del sistema de Truecrypt, y las cuentas de usuario y administrador normales tienen contraseñas seguras. Los permisos se configuran para que solo se pueda acceder a C: \ Users \ MyUser por MyUser. Si permitiera que un invitado inicie sesión en mi computadora y me dé la espalda por unas horas, ¿hay alguna forma razonable de que pueda salir de la cuenta de invitado, obtener permisos de archivos pasados o instalar malware que afecta a otros usuarios?

Mantengo mi computadora actualizada constantemente, y por lo que entiendo, las hazañas de día cero son bastante raras. Lo único que se me ocurre que un huésped puede hacer para sortear sus limitaciones es instalar un software que aproveche un exploit sin parches en Windows o algún servicio de terceros que tenga privilegios de superusuario. Entonces asumo que estoy relativamente seguro permitiendo que un invitado tenga acceso a mi computadora. ¿Es esta una suposición falsa?

Nota: mi principal preocupación son los huéspedes ignorantes o irresponsables. Si sé que alguien quiere lastimarme, no le permitiré usar mi PC.

    
pregunta Phil 27.08.2012 - 14:09
fuente

3 respuestas

1

En primer lugar, este punto:

  

Estoy usando el cifrado completo del sistema Truecrypt

Cuando el sistema está encendido y el usuario tiene acceso físico, esto es bastante irrelevante. El cifrado del disco lo protege contra el robo cuando el ladrón no es consciente de la necesidad o no puede adquirir la clave. No le ayudará si la clave está en la memoria y el sistema en uso, ya que todos los archivos se descifran a pedido.

Ahora,

  

Mantengo mi computadora actualizada constantemente, y por lo que entiendo, las hazañas de día cero son bastante raras.

Sí y no, depende de en qué , en el núcleo de Windows diría "probablemente". Sin embargo, cualquier software que haya instalado que se ejecute como Administrador, o la cuenta del SISTEMA (Servicios de Windows) puede ser un objetivo para la escalada de privilegios. Una vez que se ha producido la escalada de privilegios, todo vale.

Esa es la visión aterradora, ahora para una pequeña dosis de realidad. ¿La persona con la que pretende dejar su computadora sola sabe lo suficiente sobre su sistema para:

  1. Sepa que tiene un paquete vulnerable y qué es.
  2. Sepa cómo explotarlo.
  3. Sepa cómo cubrir sus huellas para que no se dé cuenta inmediatamente al regresar.

Si tuviera que adivinar, diría que las probabilidades de esto son bastante bajas; sin embargo, si le preocupa tener opciones, como respaldar su sistema de antemano, o brindarles acceso a su red en su propio hardware, que es más fácil de aislar (pero viene con su propio conjunto de problemas). p>     

respondido por el user2213 28.08.2012 - 14:09
fuente
1
  

Si tuviera que permitir a un invitado iniciar sesión en mi computadora y darme la espalda   durante unas horas, ¿hay alguna manera razonable de que pueda salir de la   cuenta de invitado, obtener permisos de archivos pasados o instalar malware que   ¿Afecta a otros usuarios?

Si los permisos se configuran de la manera correcta. Un usuario que no esté configurado como propietario ni siquiera tendría la capacidad de leer el archivo, lo que significa que a menos que dupliquen todo el disco duro, no podrán copiar los archivos en el directorio de otro usuario.

  

Lo único que puedo pensar es que un huésped puede hacer para sortear su   Las limitaciones es instalar un software que aproveche un no parcheado.   explotar en Windows o algún servicio de terceros que tenga superusuario   privilegios Así que supongo que estoy relativamente seguro permitiendo que un invitado tenga   Acceso a mi computadora. ¿Es esta una suposición falsa?

Windows 7 se puede configurar para no permitir que las cuentas de usuarios normales instalen software. Esto significa que estarán limitados a software no instalado (es decir, aplicaciones portátiles).

    
respondido por el Ramhound 27.08.2012 - 14:42
fuente
1

Un usuario malintencionado probablemente podría ingresar al sistema fácilmente. La forma más fácil en que puedo pensar es hacer que el usuario malintencionado instale un registrador de claves de hardware en el teclado. Después de eso, "accidentalmente" presionan el botón de encendido o reinician la computadora. Puede que no pienses en nada y la mayoría de la gente también se lo tragaría. Por lo tanto, ingresa su contraseña para el verdadero volumen criptográfico y se registra.

Ahora tienen la capacidad de arrancar un cd / usb en vivo y crear usuarios / restablecer contraseñas.

    
respondido por el ponsfonze 28.08.2012 - 01:38
fuente

Lea otras preguntas en las etiquetas