![Boldog szülinapot, YouTube! [videóval]](http://img7.hvg.hu/image.aspx?id=278BC028-6BDC-4213-8577-3093E653D5F9&view=ffdb5e3a-e632-4abc-b367-3d9b3bb5573b)
Így védekezhet a jelszóvisszafejtés ellen
Adataink akkor vannak a legnagyobb veszélyben, ha egy támadó fizikailag is hozzáférhet a számítógépünkhöz. Ekkor a merevlemez eltávolításával vagy a felhasználói fiókunk jelszavának visszafejtésével/kitörlésével próbálkozhat a támadó. Szerencsére nem kell tétlenül eltűrnünk ezt.
A Windows XP-ben találunk egy syskey nevű rendszerprogramot, amely a biztonsági fiókkezelő (SAM) nagyobb fokú védelméről gondoskodik. A syskey egy 128 bites véletlenszerű kulccsal titkosítja a SAM-ban található hasheket, így azokhoz nem lehet egykönnyen hozzáférni. Kapcsoljuk be a fiókadatbázis titkosítását, de ne feledjük, hogy ez a védelem nem kapcsolható ki többé!
Kattintsunk a Start menüre, majd írjuk be a Futtatásba a „syskey” parancsot.
Kattintsunk most a Frissítés gombra, ahol beállíthatjuk, miként kapja meg az XP azt az indítókulcsot, amellyel minden rendszerindításkor vissza fogja fejteni a SAM fiókadatbázist, pontosabban egy olyan rendszerkulcsot, amellyel a SAM adatbázis titkosítva van.
Lehetőség van minden indításkor kézzel beírni az indítókulcsot, floppyról betölteni vagy pedig a helyi rendszerben eltárolni. Nyilvánvalóan ez az utóbbi a legkényelmesebb, hiszen így észre sem vesszük, hogy a syskey aktív. Biztonsági okok miatt viszont ez ajánlott a legkevésbé, így válasszuk a floppys vagy a manuális jelszóbeírást.
Az igazsághoz persze hozzátartozik, hogy ez a módszer sem tökéletes: csak megnehezíti a hackerek munkáját, mint minden egyéb eljárás. Lehet ötvözni a CD/DVD/USB-ről való bootolás letiltásával és BIOS jelszó megadásával is, ám ha valaki igazán felkészült és kitartó, úgyis meg fogja találni a kiskapukat. Kérdés azonban, megéri-e neki a ráfordítás.
Hozzászólások (6) , melyek közül a legfrissebbek:
cikk első mondata:
"A Windows XP-ben találunk egy syskey nevű rendszerprogramot,"
te kérdésed:
"és ezt hogyan lehet letölteni?"
nem tudom, érzed-e hol lehet a logikai bukfenc?:)
és ezt hogyan lehet letölteni?
Ator Vince: Nem kell üldözni. Egy nemrég megrendezésre kerülő versenyen a világ legjobb hackerei nem tudtak betörni kívülről a Vista. Ez nem azt jelenti, hogy nincs is rajta rés, de azért jelent egy fokú megbízhatóságot. Amiről a fenti cikkben szó van az teljesen más. Gondolj bele, mi akadályozhatná meg egy fájlnak pl a lecserélését, ha kiveszed az adott winyót és beteszed egy másik gépbe. Semmi! Hisz nem él az oprendszer, nem tud védekezni ellene. Ugyanígy lecserélhető a jelszavakat tároló SAM fájl is, és máris ugrott a fenti syskey trükközés. A jelszó reset viszont kiderül, nem úgy mint a jelszóvisszafejtés. Tehát aki titokban akar maradni, jelszóvisszafejtéssel fog foglalkozni. Erre védelem a syskey, de mint mindenre nyílván ezt is ki lehet játszani. Mit NEM?
poorman: Jóég kódolatlanul van a forráskódban az email cím!:O
Próbáltam a munkahelyemen előhívni, de az a válasz jött a géptől, hogy Hozzáférés megtagadva. Úgy látszik rendszergazdai jogusultság kell hozzá!
Kedves Ator Vince!
Csak a *-al megjelöltet kötelező beírni, mást nem, tehát az e-mail cím megadása sem szükséges. Egyébként az e-mail cím csak arra kell, hogy megindulhasson oda a spam-áradat.
Üdv.
poorman
Már annyira védem a gépem, hogy a nagy védelemben teljesen lelassult a rendszer.
A Microsoftnak is úgy tűnik egy a lényeg, az ő termékükkel foglalkozzak egésznap, csak a védelmi rendszer fusson, érdemi netezést ne is folytassak, csak frissítsem a terméküket naponta 5-ször és örüljek, hogy de jó dolgom van.
Nem tartom kizártnak, hogy pont ők azok, akik a leginkább érdekeltek abban, hogy az internetet használók be legyenek fenyítve.
Nekem pedig eszemben sincs 100 ezreket költeni olyan programokra, melyek már akkor elévültek, amikor megvettem.
Ha őszintén érdekelné őket a felhasználók biztonsága, ami számukra nem gazdaságos, akkor olyan megoldással állnának elő, mely ténylegesen védi és megfizethető a felhasználók számára, továbbá nem korlátozná le a számítógép teljesítményét.
Amúgy mi szükség van az email címemre, ha úgyis ellenőrzik a kommenteket?
Csoda, ha üldözéses vagyok?