Αναγν. άρθρου: 818200 - Τελευταία αναθεώρηση: Τρίτη, 10 Οκτωβρίου 2006 - Αναθεώρηση: 7.2

Ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή σας ίσως να μπορεί να αποκτήσει πρόσβαση στα αρχεία και σε άλλα δεδομένα σας

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή σας ίσως να μπορεί να ξεκινήσει τον υπολογιστή σας, χρησιμοποιώντας ένα άλλο λειτουργικό σύστημα για να αποκτήσει πρόσβαση στα αρχεία και σε άλλα δεδομένα σας. Για παράδειγμα, ένας εισβολέας που έχει φυσική πρόσβαση στον υπολογιστή σας ίσως να μπορεί να χρησιμοποιήσει κάποια από τις εξής μεθόδους, για να αποκτήσει πρόσβαση σε αρχεία ή άλλα δεδομένα στον υπολογιστή σας:
  • Να απομακρύνει τον σκληρό δίσκο σας και να τον τοποθετήσει σε άλλον υπολογιστή.
  • Να ξεκινήσει τον υπολογιστή σας χρησιμοποιώντας μονάδα CD-ROM Microsoft Windows ή μονάδα CD-ROM με λειτουργικό σύστημα άλλου κατασκευαστή, για να αποκτήσει πρόσβαση στον σκληρό δίσκο σας ή για να πραγματοποιήσει "παράλληλη" εγκατάσταση.
  • Να ξεκινήσει τον υπολογιστή σας με Δισκέτα εκκίνησης MS-DOS ή Windows 98. Αν οι μονάδες δίσκου σας έχουν μορφοποιηθεί με το σύστημα αρχείου NTFS, ο εισβολέας ίσως μπορέσει να χρησιμοποιήσει ένα πρόγραμμα οδήγησης που ενεργοποιεί τόμους NTFS για να αποκτήσει πρόσβαση σε αρχεία στον τόμο NTFS.
  • Να ξεκινήσει τον υπολογιστή σας που βασίζεται στα Windows XP, χρησιμοποιώντας μονάδα CD-ROM των Windows 2000 και κατόπιν εκτελώντας την Κονσόλα αποκατάστασης (Recovery Console). Επειδή η μορφή της βάσης δεδομένων της Διαχείρισης λογαριασμών ασφαλείας (Security Accounts Manager-SAM) έχει αλλάξει στα Windows XP, δεν σας ζητείται κωδικός πρόσβασης διαχειριστή όταν εκτελείτε την Κονσόλα αποκατάστασης (Recovery Console) των Windows 2000 σε υπολογιστή που βασίζεται στα Windows XP.
Επιστροφή στην αρχή

Αιτία

Ένας διαχειριστής μπορεί να χρησιμοποιήσει τις μεθόδους που περιγράφονται στην ενότητα "Συμπτώματα" αυτού του άρθρου, για να εκτελέσει επαναφορά μετά από καταστροφή σε υπολογιστή. Ωστόσο, χωρίς στοιχεία ελέγχου φυσικής ασφαλείας, αυτές οι μέθοδοι μπορούν επίσης να χρησιμοποιηθούν από έναν εισβολέα για να αποκτήσει πρόσβαση σε αρχεία ή άλλα δεδομένα στον υπολογιστή σας. Αυτό το θέμα δεν αφορά μόνο υπολογιστές που εκτελούν λειτουργικό σύστημα που βασίζεται στα Windows NT. Συνεπώς, οι ειδικοί ασφαλείας δεν θεωρούν ότι αυτού του είδους οι επιθέσεις αποτελούν ευπάθειες ασφαλείας του υπολογιστή.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Για να μπορέσετε να εμποδίσετε έναν εισβολέα να χρησιμοποιήσει τις μεθόδους που περιγράφονται στην ενότητα "Συμπτώματα" αυτού του άρθρου, υλοποιήστε τα κατάλληλα μέτρα ασφαλείας για να περιορίσετε τη φυσική πρόσβαση στον υπολογιστή σας. Για πληροφορίες σχετικά με τις βασικές βέλτιστες πρακτικές φυσικής ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/archive/community/columns/security/5min/5min-203.mspx (http://www.microsoft.com/technet/archive/community/columns/security/5min/5min-203.mspx)
Η Microsoft συνιστά επίσης τις εξής μεθόδους που μπορούν να βοηθήσουν να μειώσετε την απειλή που αποτελούν αυτές οι επιθέσεις:
  • Ρυθμίστε τις δυνατότητες συστήματος και κωδικού πρόσβασης εκκίνησης στο βοηθητικό πρόγραμμα εγκατάστασης του BIOS (ή του CMOS) του υπολογιστή σας. Ο κωδικός πρόσβασης συστήματος και εκκίνησης ίσως συμβάλει στην αποτροπή έναρξης του υπολογιστή σας από μη εξουσιοδοτημένο άτομο. Ανατρέξτε στην τεκμηρίωση που συνοδεύει τον υπολογιστή σας ή επικοινωνήστε με τον κατασκευαστή του υπολογιστή σας για πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του κωδικού πρόσβασης συστήματος και εκκίνησης στο BIOS.
  • Απενεργοποιήστε τις επιλογές εκκίνησης του υπολογιστή σας από τη μονάδα CD-ROM ή από τη μονάδα δισκέτας στο BIOS του υπολογιστή σας. Αυτό μπορεί να βοηθήσει να μην επιτραπεί σε μη εξουσιοδοτημένο άτομο να κάνει εκκίνηση του υπολογιστή σας με άλλο λειτουργικό σύστημα. Ανατρέξτε στην τεκμηρίωση που συνοδεύει τον υπολογιστή σας ή επικοινωνήστε με τον κατασκευαστή του υπολογιστή σας για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης των επιλογών εκκίνησης του υπολογιστή από τη μονάδα CD-ROM ή από τη μονάδα δισκέτας στον υπολογιστή σας.
  • Χρησιμοποιήστε το εργαλείο System Key (Syskey.exe) με ένα τυχαίο κλειδί που δημιουργεί ο υπολογιστής το οποίο είναι αποθηκευμένο σε δισκέτα, για να μην επιτραπεί η εκκίνηση των Windows από μη εξουσιοδοτημένο άτομο. Φυλάξτε τη δισκέτα σε ασφαλές σημείο. Η δισκέτα πρέπει να εισαχθεί σε μονάδα δίσκου κατά την εκκίνηση των Windows, για να ολοκληρωθεί η διαδικασία εκκίνησης. Το εργαλείο System Key περιλαμβάνεται στο Windows NT 4.0 Service Pack 3 και νεότερη έκδοση, στα Windows 2000, στα Windows XP και στον Windows Server 2003. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο χρήσης του εργαλείου System Key, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
    143475  (http://support.microsoft.com/kb/143475/EL/ ) Το κλειδί συστήματος των Windows NT επιτρέπει ισχυρή κρυπτογράφηση του SAM
  • Χρησιμοποιήστε το σύστημα αρχείων NTFS και κάντε κρυπτογράφηση των αρχείων σας, χρησιμοποιώντας τη δυνατότητα Συστήματος κρυπτογράφησης αρχείων (Encrypting File System - EFS). Το EFS είναι μια δυνατότητα του συστήματος αρχείων NTFS στα Windows 2000, Windows XP και Windows Server 2003. Μπορείτε να χρησιμοποιήσετε το EFS για κρυπτογράφηση αρχείων, φακέλων ή ολόκληρων μονάδων δίσκου δεδομένων. Το EFS χρησιμοποιεί τυπικούς αλγορίθμους βιομηχανίας και κρυπτογράφηση δημοσίου κλειδιού, για να βοηθήσει να παραμείνουν εμπιστευτικά τα κρυπτογραφημένα αρχεία σε περίπτωση που ένας εισβολέας αποκτήσει πρόσβαση χωρίς περιορισμό στα κρυπτογραφημένα αρχεία ή φακέλους.
    308989  (http://support.microsoft.com/kb/308989/EL/ ) ΔΙΑΔΙΚΑΣΙΕΣ: Κρυπτογράφηση φακέλου στα Windows XP
    Σημείωση Στα Windows XP, δεν υπάρχει προεπιλεγμένος παράγοντας αποκατάστασης για το Σύστημα κρυπτογράφησης αρχείων (EFS). Ακόμα και ένας εισβολέας που αποκτά διαχειριστική πρόσβαση σε υπολογιστή με Windows XP δεν μπορεί να αποκτήσει πρόσβαση σε αρχεία με κρυπτογράφηση EFS στον υπολογιστή.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbprb KB818200
Επιστροφή στην αρχή