Jump to content

Κάντε πιο ασφαλές το φορητό σας υπολογιστή με την χρήση του Syskey


George J. Capnias
 Share

Recommended Posts

Τα Windows XP (και ο Server 2003) στηρίζονται σε μια σειρά από "Master Keys" για να προστατέψουν και τα προσωπικά δεδομένα του χρήστη (συμπεριλαμβανομένου του EFS και S/MIME key) και δεδομένα του υπολογιστή (όπως τα IPsec keys και SSL keys). Αυτά τα Master Keys από μόνα τους είναι κρυπτογραφημένα με το "computer startup key" - που είναι ένα συμμετρικό κλειδί.

Για αυτούς που δεν γνωρίζουν και πολλά με την κρυπτογραφία με συμμετρικά κλειδιά (όπως την κρυπτογράφηση DES & AES) αξίζει να σημειωθεί ότι το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Αυτό είναι αντίθεση με την κρυπτογράφηση με ασύμετρα κλειδιά (όπως την κρυπτογράφηση RSA) η οποία χρησιμοποιεί ένα ζευγάρι από κλειδιά, το πρώτο για την κρυπτογραφηση, και το δεύτερο για την αποκρυπτογράφηση.

Όταν το λειτουργικό σύστημα ξεκινά, σύστημα αυτόματα θα αποκρυπτογραφήσει το computer start up key για να έχει πρόσβαση στα Master keys και να ξεκλειδώσει την Security Account Manager (SAM) database (για τα τους τοπικούς λογαριασμούς) και τα δεδομένα που είναι στην Local Security Authority (LSA).

Το Syskey είναι ένα utility που είναι μέρος των Windows και μπορεί να χρησιμοποιηθεί για να αλλάξει την θέση που είναι αποθηκευμένο το startup key του υπολογιστή. Εξ' ορισμού το startup key είναι μέσα στο registry του υπολογιστή - στην πραγματικότητα είναι μοιρασμένο σε πολλαπλές τοποθεσίες μέσα στο registry χρησιμοποιώντας ένα αλγόριθμο που χρησιμοποιεί διαφορετικά σημεία σε κάθε υπολογιστή - έτσι γίνεται πολύ δύσκολο για ένα κακόβουλο χρήστη να μπορέσει να το βρει και να αποκτήσει φυσική πρόσβαση στον υπολογιστή σας. 

Το Syskey παρέχει τον τρόπο για να αποθηκεύσετε το startup key του υπολογιστή είτε σε ένα αφαιρούμενο αποθηκευτικό μέσο (όπως ένα floppy disk - τα θυμάστε ακόμα;) - αλλά πρέπει να έχετε στο μυαλό σας ότι αυτό το αποθηκευτικό μέσο θα πρέπει να είναι διαθέσιμο στον υπολογιστή σας κατά την διάρκεια του boot και συνεπώς η χρήση αυτής της μεθόδου σε ένα server που δεν έχει την πολυτέλεια να έχει 24*7 παρουσία χειριστή, μπορεί να μην είναι μια καλή ιδέα. Επίσης να μείνει το αφαιρούμενο αποθηκευτικό μέσο στον υπολογιστή δεν είναι μια καλή ιδέα.

Διαβάστε περισσότερα: How to use Syskey to make it more difficult to break into your laptop(s) via offline password guessing

 

George J.

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...