題 提高Windows XP的安全性


顯然,使用以下方法可以輕鬆攻擊受密碼保護的Windows XP副本:

http://www.raymond.cc/blog/archives/2006/09/02/how-to-hack-into-a-windows-xp-computer-without-changing-password/

任何人都可以告訴我如何保護我的數據免受此類攻擊?

謝謝!

編輯: 限制對筆記本電腦的物理訪問是  可行的安全解決方案!盜竊仍可能發生。


2
2018-03-07 18:25


起源


無論可行性如何,“限制物理訪問”是“如何防止此類攻擊”的唯一正確答案。如果您想知道在遭受此類攻擊的情況下如何保護您的數據,您應該問這個問題。 (當然,建議全盤加密的所有答案都是正確的。) - Shinrai
編輯問題以滿足學究。 - Django Reinhardt
@Shinrai,所以如果有人說:“我朋友的電腦被互聯網上的某人黑了。他們端口掃描他的機器並發現了一個漏洞。他怎麼能防止這種類型的攻擊呢?”你的答案是:“唯一正確的答案是你的朋友不要將他的機器連接到互聯網上。” - Django Reinhardt
請記住,如何保護您的數據(如當前所讀的問題)是一個 非常 從如何防止特定攻擊的不同問題(如最初閱讀的問題)。 - Gabe
@Johnny W - 不,在那種情況下,這不是正確的答案(“你有一個在開放端口上有特定漏洞的應用程序的正確答案”是“關閉端口/更改應用程序/在防火牆級別過濾它” / etc“),但我明白你的意思了。請參閱下面的評論。 - Shinrai


答案:


防止這種情況的好方法是使用類似的應用程序加密硬盤驅動器的內容 TrueCrypt的 並設置密碼。這意味著即使該程序繞過Windows,TrueCrypt也會對驅動器進行加密,並且他們必須知道該密碼才能解決問題。

雖然這可以減輕攻擊,但它並不是萬無一失的,因為還有一些針對TrueCrypt的已知攻擊。


9
2018-03-07 18:29





就像其他人已經指出的那樣,一旦有人可以實際訪問機器,你就無法做多少。如果攻擊者想要搞砸你,他仍然可以破壞你的數據。但如果你擔心這是你的秘密,加密就是你要走的路。

這種攻擊(它不是黑客攻擊,BTW),旨在用戶密碼和Windows的內置文件加密。保護自己免受此類攻擊的唯一方法是完全加密操作系統安裝。您可以使用TrueCrypt執行此操作。


5
2018-03-07 18:31





這種“黑客”需要物理訪問機器。為防止此類攻擊,請勿讓人們對您的計算機進行物理訪問。


3
2018-03-07 18:28



是的,如果沒有加密整個文件系統,如果有人對計算機進行物理訪問,就不可能防止攻擊。 - Byron Whitlock
限制對筆記本電腦(或任何計算機)的物理訪問不是一種可行的安全解決方案。就像有人問如何防止自己被外部攻擊一樣,找不到建議,“從互聯網上拔掉你的電腦”,無論如何有用。 - Django Reinhardt


如果有人可以進行此攻擊,那麼他已經掌握了所有數據。他無法登錄,但他可以訪問該系統。

唯一的阻止是限制對機器的物理訪問(如其他人指定的那樣)或加密系統。


3
2018-03-07 18:39



+1因為這是正確的答案。雖然OP無法阻止機器被盜的反對意見完全有效,但事實仍然是機器被盜後,他已經擁有了你的所有數據。你需要阻止他實際使用它,這意味著加密它。問題的措辭是“我如何防止這種攻擊”,答案是“不要讓別人偷你的機器”。沒有人說這是實用的。 - Shinrai
為什麼有人會發現不切實際的建議有用?提供不切實際的建議類似於拖釣。這裡有一些更不切實際的建議:用自己的安全性編寫自己的操作系統,這樣一來,如果人們試圖破解它,人們就會毫無準備。或者怎麼樣:不要使用電腦,教自己改善記憶,不要做筆記。或者:開發自己的秘密語言,這樣即使他們獲得了您的數據,他們也無法理解。當然總有:移動到月球。這些幫助論壇的重點是找到實用的建議。 - Django Reinhardt
@Johnny W - 你問了一個具體的問題。有人回答了。這些幫助論壇的重點是找到問題的正確答案。我看到很多問題,人們意味著一件事,但問另一件事,然後當他們沒有得到他們正在尋找的答案時感到驚訝......只是想幫忙。 - Shinrai
@Johnny您似乎誤解了阻止物理訪問的概念。這並不意味著除了你之外沒有人可以觸摸機器。這意味著您是唯一可以在硬件級別上獲得對設備的物理訪問權限的人。如果您阻止從硬盤驅動器以外的其他設備啟動,並阻止從機器中移除硬盤驅動器(例如,不損壞/擦除驅動器),那麼您就可以了。物理訪問預防實際上對於筆記本電腦等設備而言對於普通機器來說更為重要,因為它們可能被盜。 - Let_Me_Be
@Let_Me_Be,對不起,但我想是你誤解了我們在這裡談論的內容。即使這就是你的意思,你也要特別提到其他貢獻者的答案。這包括以下內容:“為防止此類攻擊,請勿讓人們對您的計算機進行物理訪問。”你的答案在不同的層面上沒有任何意義,因為即使你真的打算建議“在硬件”級別保護設備,你的一個例子也不會以任何方式緩解這種攻擊(!)。 - Django Reinhardt


物理保護機器。物理訪問幾乎意味著擁有。 Vista +中的Bitlocker可以顯著降低這些風險。

在XP專業版上你也可以使用EFS,但在非域環境中,這基本上是一種從自己的文件中鎖定自己的方法。


3
2018-03-07 18:28



這是一個特別是XP黑客攻擊,所以可能使用任何不同的操作系統都可以防止這種攻擊。 - Gabe
如果您有辦法保證您的財產不會被盜,請告訴我。我會取消保險。 - Django Reinhardt
顯然,你不能阻止你的財產被盜,因此你不能阻止你的數據被盜。即使沒有這種“黑客攻擊”,只需將硬盤驅動器放入另一台機器即可輕鬆訪問任何未加密的數據。使用其他操作系統無法阻止這種情況發生。因此,您必須加密驅動器。 - Mark Sowul
你的答案仍然建議“物理保護機器”,你自己承認這就像暗示“防止你的數據被盜”。如果我可以防止盜竊,我就不需要幫助了!除此之外,感謝您的其餘答案,這非常有幫助。 - Django Reinhardt
我無法幫助你發現現實難以接受。我將再次拼寫出來:如果有人可以物理訪問未加密的數據,那麼他們就可以訪問您的數據。您可以通過更改前提來否定這一點:物理保護數據或加密數據,這就是Bitlocker的意思。我個人不是TrueCrypt的粉絲,因為它不易使用預啟動攻擊,因為它不使用TPM芯片,但那隻是我。 - Mark Sowul