¿Puedo cifrar el archivo SAM de Windows?

Question

¿Puedo cifrar el archivo SAM de Windows?

#1 de Neil Smithline (2 votos)

-1

recientemente aprendí que el archivo SAM en Windows es fácil de crackear, e incluso si un atacante no pudo encontrar mi contraseña, existen herramientas que permiten eliminar la contraseña, elevar la cuenta e incluso crear una cuenta. Sé que esto requiere un CD en vivo y acceso físico a la computadora, pero a veces sucede que hay que darle su computadora portátil a alguien o algo así. ¿Hay alguna forma de asegurar el archivo SAM para que nadie pueda acceder o modificarlo?

Sé que puedo garantizar la seguridad del disco estableciendo una contraseña de BIOS, pero ¿son realmente confiables las contraseñas de BIOS?

Y si es lo suficientemente amable, ¿puede proporcionar algunos artículos sobre consejos de seguridad relacionados con el acceso físico a una computadora?

passwords encryption bios

pregunta Joe96 23.10.2015 - 00:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords encryption bios

¿Es un error de índice PHP no definido una vulnerabilidad? Certificado de correo electrónico firmado no válido [cerrado]

score 2 · Answer 1

Sin seguridad física, nada puede ser garantizado. Solo puedes hacer las cosas más difíciles.

Las contraseñas de la BIOS parecen tener algún valor, aunque muchas personas pueden restablecerlas con acceso físico a su computadora. Particularmente si pueden abrir el caso para acceder a las partes internas. Si bien realmente no puede evitar esta falta de reemplazo de hardware vulnerable, debería poder decir que algo anda mal porque no le pedirá una contraseña en el próximo arranque.

Quizás mejor que una contraseña de BIOS sería habilitar el cifrado completo del disco a través de una herramienta como Bitlocker . Cuando está encriptado, incluso alguien con acceso físico a su computadora no podrá modificar el SAM ya que no puede leer el disco. Todavía pueden borrar el disco, pero no pueden leerlo. Sería mejor si apaga su computadora (en comparación con el modo de suspensión), ya que el cifrado completo del disco es susceptible de ataques de arranque en frío .