¿Cómo puedo evitar que alguien acceda a un sistema Windows XP a través del disco de arranque?

Navega tus respuestas
13

Aparentemente, un sistema informático protegido por una contraseña de inicio de sesión, por ejemplo. Windows XP puede ser pirateado fácilmente por alguien con acceso físico usando métodos como este:

< "> enlace

¿Puede alguien informarme sobre cómo mitigar este tipo de ataque?

¡Gracias!

    
pregunta Django Reinhardt 08.03.2011 - 14:55
fuente

3 respuestas

19

El problema real aquí es que el atacante solo necesita acceso físico a su disco duro para leer o manipular los archivos que contienen sus hashes de contraseña. Ya hay un hilo en SuperUser que tiene algunas recomendaciones, que probablemente repetiré aquí.

¿Cómo asegurar mi PC con Windows 7?

Como los compromisos de seguridad de una PC se van, el acceso físico es, por mucho, el peor. Una vez que un atacante tiene sus manos en su computadora, la mayoría de los otros métodos de seguridad implementados se pueden eludir fácilmente. Dicho esto, esto es lo que puede hacer para evitar o impedir que estos ataques afecten su sistema.

  1. Use contraseñas fuertes . Haga que tengan 15 caracteres como mínimo, y use los cuatro tipos de caracteres (letras minúsculas, letras mayúsculas, números, no alfanuméricos). Además, evite usar palabras del diccionario en cualquier parte de la contraseña. Por último, no lo escribas!
  2. Cifre el disco duro. Esto evitará que cualquier atacante lea o manipule los archivos del sistema al iniciar en su propio entorno. Esta es la medida única que generalmente sobrevivirá a un ataque que implique acceso físico al sistema. También, vea el artículo 1.
  3. Bloquee el BIOS y la Orden de inicio. Configure el sistema en solo arranque en la unidad del sistema, y establezca una contraseña de administrador en el BIOS para que no se pueda cambiar. También, vea el artículo 1.
  4. Asegure físicamente la carcasa del sistema. Si es posible, bloquee el chasis del sistema con un candado y / o colóquelo en un gabinete asegurado. Un bloqueo del chasis dificultará los esfuerzos para borrar la contraseña del BIOS mediante el uso de puentes en la placa base, y los esfuerzos para eliminar el disco duro para cargarlo en otro sistema. Un gabinete asegurado hará eso y también impedirá cualquier intento de conectar o cargar medios de arranque alternativos. Para una seguridad ideal, y si eres realmente paranoico, haz ambas cosas.
respondido por el Iszi 08.03.2011 - 15:42
fuente
7

La respuesta corta es: no hay una buena manera de proporcionar seguridad sólida si tu enemigo tiene la posesión física de tu PC. Solo tienes que aceptar eso como un hecho de la vida.

  • Por ejemplo, si su enemigo tiene control físico sobre su PC, entonces puede retirar el disco duro de su PC y leerlo y escribirlo en el contenido de su corazón en su propia PC.

  • Como otro ejemplo, el enemigo puede introducir subrepticiamente un registrador clave que registra todas sus contraseñas y otros golpes de tecla. Algunos registradores de claves son dongles pequeños y discretos que se ajustan entre su teclado y su PC, por lo que ninguna cantidad de bloqueo de la PC es suficiente para protegerse contra esa amenaza.

Ninguna de las respuestas propuestas en esta página web puede detener todos estos ataques.

Preguntaste sobre mitigaciones. No hay grandes mitigaciones, pero aquí hay algunos pasos imperfectos que puede tomar (además de los otros que se mencionan aquí):

  • Use un sistema de archivos cifrado. Cifre todo su sistema de archivos. TrueCrypt tiene un software que es gratis y bueno. PGP vende software que es bueno. Esto reducirá la ventana de oportunidad para que un enemigo acceda a tu disco duro. Algunas desventajas incluyen el hecho de que tiene que memorizar y usar una frase de contraseña larga. No funciona para servidores desatendidos (porque alguien tiene que estar cerca para ingresar la frase de contraseña cuando se inicia el servidor, y también una vez que se ingresa la contraseña, siempre que el servidor esté desatendido, un enemigo puede tener acceso a los datos).

  • Aplique la mayor seguridad física posible a la PC. Por ejemplo, cierre la caja, cierre la habitación en la que se encuentra, compre una alarma antirrobo, instale una cámara de video de vigilancia.

Hay cosas sofisticadas que puede hacer, como comprar módulos de seguridad de hardware (HSM) para almacenar sus claves criptográficas y usar hardware resistente a la manipulación, como una tarjeta inteligente o IBM 4758. Sin embargo, estas son técnicas exóticas que probablemente no cuestan -Efectivo en la mayoría de las configuraciones.

    
respondido por el D.W. 09.03.2011 - 06:44
fuente
2

Una forma de evitar el arranque desde dispositivos como CD y memorias USB es deshabilitarlo en el BIOS y protegerlo con contraseña. Entonces se requeriría acceso a la placa base para restablecer la BIOS.

    
respondido por el jer.salamon 08.03.2011 - 15:03
fuente

Lea otras preguntas en las etiquetas

¿Es una vulnerabilidad el seguimiento de la pila de una aplicación del servidor? La información confidencial se colocó en una carpeta de acceso público. ¿Quién es responsable y cómo proceder?