Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Um invasor tiver acesso físico a um computador poderá iniciá-lo usando outro sistema operacional. Em seguida, o invasor poderá acessar arquivos e outros dados. Por exemplo, um invasor tiver acesso físico a um computador poderá usar qualquer um dos seguintes métodos:
Remova o disco rígido e, em seguida, anexe-o para outro computador.
Use um CD do Microsoft Windows ou um CD do sistema operacional de terceiros para iniciar o computador e em seguida, acessar o disco rígido ou realizar uma instalação paralela.
Use um disco de inicialização do MS-DOS ou um disco de inicialização do Microsoft Windows 98 para iniciar o computador. Se as unidades estiverem formatadas com o sistema de arquivos NTFS, o invasor poderá usar um driver que volumes NTFS de montagens para acessar arquivos nas unidades.
Use um CD do Microsoft Windows 2000 para iniciar um computador que está executando o Windows Vista ou o Microsoft Windows XP e execute o console de recuperação do Windows 2000. Como o formato de banco de dados segurança (SAM) do Gerenciador de contas foi alterada no Windows XP e no Windows Vista, você não será solicitado para uma senha de administrador ao executar o console de recuperação do Windows 2000 em um computador que está executando o Windows XP ou Windows Vista.
Um administrador pode usar os métodos que são descritos na seção "Sintomas" para executar a recuperação do sistema. No entanto, sem controles de segurança física ou recursos de proteção de dados, como criptografia de arquivo e criptografia de volume, esses métodos também podem ser usados por um invasor para acessar arquivos e outros dados. Por exemplo, algumas operações de console de recuperação exigem uma senha de administrador. No entanto, esse requisito não garante que um determinado invasor tiver acesso físico ao computador seria não é possível acessar as informações. Sem controles de acesso físico adequado e sem criptografia, um computador tem um limite de segurança aplicáveis. Esse problema não é específico para computadores que estão executando um sistema operacional baseado no Windows.
Para ajudar a impedir que um invasor usando os métodos que são descritos na seção "Sintomas", use recursos de proteção de dados e implementar medidas de segurança para restringir o acesso físico ao computador.
Recomendamos que os seguintes métodos para ajudar a reduzir a ameaça que representam esses ataques:
Use a ferramenta de chave do sistema (Syskey.exe) juntamente com uma chave aleatória gerada por computador armazenado em um disquete. Esse método impede que uma pessoa não autorizada iniciando o Windows. Mantenha o disquete em um local seguro. Você deve inserir o disquete em uma unidade ao iniciar o Windows para a seqüência de inicialização concluir. A ferramenta de chave do sistema está incluída com os seguintes sistemas operacionais Windows:
Microsoft Windows NT 4.0 Service Pack 3 e service packs mais recentes
Windows 2000
Windows XP
Microsoft Windows Server 2003
Windows Vista
Para obter mais informações sobre como usar a chave do sistema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
143475
(http://support.microsoft.com/kb/143475/
)
Chave do sistema Windows NT permite criptografia forte de SAM
Use o sistema de arquivos NTFS e criptografar arquivos usando o recurso de sistema de arquivos com criptografia (EFS). O EFS é um recurso do sistema de arquivo NTFS no Windows 2000, no Windows XP, no Windows Server 2003 e no Windows Vista. Você pode usar o EFS para criptografar arquivos, pastas ou unidades de dados inteira. Algoritmos do EFS usa padrão da indústria e criptografia de chave pública para ajudar a manter arquivos criptografados confidenciais mesmo se um invasor obtiver acesso irrestrito aos arquivos.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
308989
(http://support.microsoft.com/kb/308989/
)
Como criptografar uma pasta no Windows XP
Observação Windows XP, Windows Server 2003 e Windows Vista não são necessário um agente de recuperação padrão antes de poder usar o EFS. Esse comportamento é diferente de Windows NT. No Windows XP, no Windows Server 2003 e no Windows Vista, um invasor não poderá acessar arquivos criptografados com EFS mesmo se o invasor substitui a senha do administrador e obtém acesso administrativo ao computador.
Use criptografia de unidade de disco BitLocker para criptografar todos os dados em um volume do sistema. Esse método impede que usuários não autorizados iniciando o computador usando um sistema operacional diferente. Esse método também impede que usuários não autorizados permutação de unidade para um computador diferente para ler os dados. BitLocker está incluído com as edições Enterprise e Ultimate do Windows Vista. Você pode usar BitLocker junto com o sistema de arquivos com criptografia e chave do sistema. Para obter mais informações sobre o BitLocker, visite os seguintes sites:
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 818200
(http://support.microsoft.com/kb/818200/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
