Jump to content









Photo

Κάντε πιο ασφαλές το φορητό σας υπολογιστή με την χρήση του Syskey


  • Please log in to reply
No replies to this topic

#1 George J. Capnias

George J. Capnias

    Junior IT

  • Members
  • PipPip
  • 188 posts
  • LocationAthens, Hellas

Posted 29 November 2005 - 08:03 AM

Τα Windows XP (και ο Server 2003) στηρίζονται σε μια σειρά από "Master Keys" για να προστατέψουν και τα προσωπικά δεδομένα του χρήστη (συμπεριλαμβανομένου του EFS και S/MIME key) και δεδομένα του υπολογιστή (όπως τα IPsec keys και SSL keys). Αυτά τα Master Keys από μόνα τους είναι κρυπτογραφημένα με το "computer startup key" - που είναι ένα συμμετρικό κλειδί.


Για αυτούς που δεν γνωρίζουν και πολλά με την κρυπτογραφία με συμμετρικά κλειδιά (όπως την κρυπτογράφηση DES & AES) αξίζει να σημειωθεί ότι το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Αυτό είναι αντίθεση με την κρυπτογράφηση με ασύμετρα κλειδιά (όπως την κρυπτογράφηση RSA) η οποία χρησιμοποιεί ένα ζευγάρι από κλειδιά, το πρώτο για την κρυπτογραφηση, και το δεύτερο για την αποκρυπτογράφηση.


Όταν το λειτουργικό σύστημα ξεκινά, σύστημα αυτόματα θα αποκρυπτογραφήσει το computer start up key για να έχει πρόσβαση στα Master keys και να ξεκλειδώσει την Security Account Manager (SAM) database (για τα τους τοπικούς λογαριασμούς) και τα δεδομένα που είναι στην Local Security Authority (LSA).


Το Syskey είναι ένα utility που είναι μέρος των Windows και μπορεί να χρησιμοποιηθεί για να αλλάξει την θέση που είναι αποθηκευμένο το startup key του υπολογιστή. Εξ' ορισμού το startup key είναι μέσα στο registry του υπολογιστή - στην πραγματικότητα είναι μοιρασμένο σε πολλαπλές τοποθεσίες μέσα στο registry χρησιμοποιώντας ένα αλγόριθμο που χρησιμοποιεί διαφορετικά σημεία σε κάθε υπολογιστή - έτσι γίνεται πολύ δύσκολο για ένα κακόβουλο χρήστη να μπορέσει να το βρει και να αποκτήσει φυσική πρόσβαση στον υπολογιστή σας. 


Το Syskey παρέχει τον τρόπο για να αποθηκεύσετε το startup key του υπολογιστή είτε σε ένα αφαιρούμενο αποθηκευτικό μέσο (όπως ένα floppy disk - τα θυμάστε ακόμα;) - αλλά πρέπει να έχετε στο μυαλό σας ότι αυτό το αποθηκευτικό μέσο θα πρέπει να είναι διαθέσιμο στον υπολογιστή σας κατά την διάρκεια του boot και συνεπώς η χρήση αυτής της μεθόδου σε ένα server που δεν έχει την πολυτέλεια να έχει 24*7 παρουσία χειριστή, μπορεί να μην είναι μια καλή ιδέα. Επίσης να μείνει το αφαιρούμενο αποθηκευτικό μέσο στον υπολογιστή δεν είναι μια καλή ιδέα.


Διαβάστε περισσότερα: How to use Syskey to make it more difficult to break into your laptop(s) via offline password guessing


 


George J.


 


George J. Capnias
Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας
w: capnias.orgt: @gcapniaslgr.linkedin.com/in/gcapnias

 
dotnetzone.1.gif





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users