¿Puedo agregar un nuevo usuario a una instalación de Windows sin cifrar desde un disco de instalación de Windows?

Question

¿Puedo agregar un nuevo usuario a una instalación de Windows sin cifrar desde un disco de instalación de Windows?

#1 de Steve (3 votos)
#2 de SilverlightFox (0 votos)

0

Recuerdo haber escuchado esto antes, la capacidad de iniciar una PC con Windows con un disco duro sin cifrar usando un disco de instalación / usb, y usar la utilidad de línea de comandos en el disco de instalación de Windows para agregar un usuario.

Este es un vector de ataque obvio porque alguien podría usarlo para agregar un usuario administrativo, instalar software espía y eliminar al usuario sin el conocimiento del propietario, siempre y cuando tenga acceso físico desatendido a la máquina.

¿Es esta una amenaza realista?

physical windows disk-encryption insider-threats

pregunta JMK 11.05.2015 - 18:51

fuente

2 respuestas

Lea otras preguntas en las etiquetas physical windows disk-encryption insider-threats

.htaccess carpeta protegida excepto IP Solicitando una página web como DOS

score 3 · Answer 1

Ley # 3: Si un malvado tiene acceso físico sin restricciones a su computadora, ya no es su computadora. ( enlace )

Esta es definitivamente una amenaza realista. La pregunta es si necesitas preocuparte por eso. Si no puede garantizar que alguien no tendrá acceso ilimitado a su PC, entonces debería preocuparse y mitigar. Este es probablemente el escenario normal.

Si la PC está en una ubicación segura donde las personas no tienen acceso a ella, es posible que no sea necesario preocuparse por ella.

score 0 · Answer 2

Sí, es una amenaza realista.

Aquí hay un tutorial sobre cómo se hace esto .

El archivo SAM se puede recuperar y romper.

Alternativamente, se pueden insertar nuevas credenciales en el archivo SAM.

Las defensas incluyen la protección física de la computadora, o (usted mismo lo ha dicho): cifre el disco duro para que requiera una contraseña en el arranque.