Um atacante que tenha acesso físico ao seu computador pode conseguir iniciá-lo utilizando outro sistema operativo para obter acesso aos seus ficheiros e outros dados. Por exemplo, um atacante que tenha acesso físico ao seu computador poderá conseguir utilizar um dos seguintes métodos para aceder aos ficheiros e outros dados existentes no computador:
- Remover o seu disco rígido e ligá-lo a outro computador.
- Iniciar o seu computador utilizando um CD-ROM do Microsoft Windows ou de um sistema operativo de outros fabricantes para aceder ao disco rígido ou efectuar uma instalação "paralela".
- Iniciar o seu computador com uma disquete de arranque do MS-DOS ou Windows 98. Se as suas unidades estiverem formatadas com o sistema de ficheiros NTFS, o atacante poderá conseguir utilizar um controlador que monte volumes NTFS para obter acesso a ficheiros existentes no volume NTFS.
- Iniciar o seu computador baseado no Windows XP utilizando um CD-ROM do Windows 2000 e, em seguida, executar a consola de recuperação. Devido à alteração de formato da base de dados do gestor de contas de segurança (SAM, Security Accounts Manager) no Windows XP, não é apresentado ao utilizador um pedido da palavra-passe de administrador quando executa a consola de recuperação do Windows 2000 num computador baseado no Windows XP.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Um administrador pode utilizar os métodos descritos na secção "Sintomas" deste artigo para efectuar recuperação de desastres num computador. No entanto, sem controlos de segurança físicos, estes métodos também podem ser utilizados por um atacante para aceder a ficheiros ou outros dados existentes no computador. Este problema não é específico de computadores com um sistema operativo baseado no Windows NT. Por este motivo, os especialistas em segurança não consideram estes ataques como vulnerabilidades de segurança.
Para ajudar a impedir a utilização dos métodos descritos na secção "Sintomas" deste artigo por um atacante, implemente medidas de segurança adequadas para restringir o acesso físico ao seu computador. Para obter informações sobre os procedimentos recomendados de segurança física básica, visite o seguinte Web site da Microsoft:
A Microsoft também recomenda os seguintes métodos para reduzir o risco de tais ataques:
- Configure as funcionalidades de palavra-passe de sistema e de arranque no utilitário de configuração do BIOS (ou CMOS) do computador. Uma palavra-passe de sistema e de arranque pode ajudar a evitar o início do computador por uma pessoa não autorizada. Consulte a documentação do computador ou contacte o respectivo fabricante para obter informações sobre como configurar uma palavra-passe de sistema e de arranque no BIOS.
- Desactive as opções de início do computador a partir da unidade de CD-ROM ou de disquetes no BIOS do computador. Isto pode ajudar a evitar que uma pessoa não autorizada inicie o computador com outro sistema operativo. Consulte a documentação do computador ou contacte o respectivo fabricante para obter informações sobre como desactivar as opções de início do computador através da unidade de CD-ROM ou de disquetes.
- Utilize a ferramenta Syskey.exe (System Key) com uma chave aleatória gerada por computador, guardada numa disquete, para evitar que o Windows seja iniciado por uma pessoa não autorizada. Guarde a disquete num local seguro. A disquete tem de estar inserida na unidade durante o arranque do Windows para que a sequência de arranque seja concluída. A ferramenta System Key está incluída no Windows NT 4.0 Service Pack 3 e posteriores, Windows 2000, Windows XP e Windows Server 2003.
Para obter informações adicionais sobre como utilizar a ferramenta System Key, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
143475
(http://support.microsoft.com/kb/143475/PT/
)
Windows NT System Key Permits Strong Encryption of the SAM
- Utilize o sistema de ficheiros NTFS e encripte os seus ficheiros utilizando o sistema de encriptação de ficheiros (EFS, Encrypting File System). O EFS é uma funcionalidade do sistema de ficheiros NTFS no Windows 2000, Windows XP e Windows Server 2003. Pode utilizar o EFS para encriptar ficheiros, pastas ou unidades de dados completas. O EFS utiliza algoritmos padrão da indústria e criptografia de chaves públicas para ajudar a manter ficheiros encriptados confidenciais, mesmo que um atacante obtenha acesso não restrito aos ficheiros e pastas encriptados.
308989
(http://support.microsoft.com/kb/308989/PT/
)
COMO: Encriptar uma pasta no Windows XP
Nota: no Windows XP, não existe agente de recuperação predefinido para o EFS. Mesmo um atacante que obtenha acesso administrativo a um computador baseado no Windows XP não consegue aceder a ficheiros encriptados com EFS no computador.
Para obter mais informações, visite os seguintes Web sites da Microsoft:
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Voltar ao topo
