Bir bilgisayara fiziksel erişimi olan bir saldırganın başlatmak başka bir işletim sistemini kullanarak mümkün olabilir. Daha sonra saldırganın, dosyaları ve diğer verilere erişmek mümkün olabilir. Örneğin, bir bilgisayara fiziksel erişimi olan bir saldırganın aşağıdaki yöntemlerden birini kullanmak doğrulayabilirsiniz:
Sabit diski çıkarın ve sonra başka bir bilgisayara iliştirebilirsiniz.
Bilgisayarı başlatın ve sonra sabit diske erişmesi veya bir paralel yükleme gerçekleştirmek için Microsoft Windows CD'SI veya bir üçüncü taraf işletim sistemi CD'SINI kullanın.
MS-DOS başlangıç disketi veya Microsoft Windows 98 başlangıç disketi, bilgisayarı başlatmak için kullanın. Sürücüleri NTFS dosya sistemiyle biçimlendirilmişse, saldırganın sürücülerde bulunan dosyalara erişmek için bu takmaları NTFS birimleri bir sürücü kullanmanız mümkün olabilir.
Windows Vista veya Microsoft Windows XP çalıştıran bir bilgisayarı başlatmak için Microsoft Windows 2000 CD'SINI kullanın ve sonra da Windows 2000 Kurtarma Konsolu'nu çalıştırın. Windows XP ve Windows Vista'daki Güvenlik Hesapları Yöneticisi (SAM) veritabanı biçiminde değiştirildiğinden, Windows 2000 Kurtarma Konsolu'nu Windows XP veya Windows Vista çalıştıran bir bilgisayarda çalıştırdığınızda yönetici parolası sorulmaz.
Bir yönetici sistem kurtarma işlemini "Belirtiler" bölümünde anlatılan yöntemleri kullanabilirsiniz. Ancak, fiziksel güvenlik denetimleri veya veri koruması özellikleri gibi dosya şifrelemeyi ve birim şifreleme olmadan, bu yöntemleri de saldırganın dosyaları ve diğer verilere erişmek için kullanılabilir. Örneğin, bazı Kurtarma Konsolu işlemleri, bir yönetici parolası gerektirir. Ancak, bu gereksinim bilgisayara fiziksel erişimi olan belirlenen bir saldırganın bilgilere erişmek veremeyebilir olduğunu garantilemez. Uygun bir fiziksel erişim denetimleri ve şifreleme olmadan, bir bilgisayar yok enforceable güvenlik sınırı vardır. Bu sorun, bir Windows tabanlı işletim sistemi çalıştıran bilgisayarlara özgü değildir.
"Belirtiler" bölümünde açıklanan yöntemleri kullanarak, bir saldırganın engellemeye yardımcı olmak için <a0></a0>, veri koruma özelliklerini kullanma ve bilgisayara fiziksel erişimi sınırlamak için güvenlik önlemleri uygular.
Bu tür saldırıları neden tehdide karşı azaltmak için aşağıdaki yöntemlerden öneririz:
Sistem anahtarı (Syskey.exe) aracı, bir diskete depolanan bir bilgisayar tarafından üretilen rasgele anahtarı ile birlikte kullanın. Bu yöntem, yetkisiz bir kişi Windows başlatılmasını engeller. Disketi güvenli bir yerde saklayın. Windows başlatma sırası için tamamlamak yeniden başlatıldığında bir sürücü disketi eklemeniz gerekir. Sistem anahtarı aracı, aşağıdaki Windows işletim sistemlerinde bulunmaktadır:
Windows NT 4.0 Service Pack 3 ve sonraki hizmet paketleri
WINDOWS 2000
WINDOWS XP
Microsoft Windows Server 2003
Windows Vista
Sistem anahtarı'nı kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
143475
(http://support.microsoft.com/kb/143475/
)
Windows NT sistem anahtarı SAM, güçlü şifreleme sağlar.
Şifreleme dosya sistemi (EFS) özelliğini kullanarak dosyaları şifrelemek ve NTFS dosya sistemini kullanın. EFS, NTFS dosya sistemini Windows 2000, Windows XP, Windows Server 2003 ve Windows Vista özelliğidir. EFS, dosyaları, klasörleri veya tüm veri sürücüleri şifrelemek için kullanabilirsiniz. EFS kullanımı endüstri standardı algoritmaları ve saldırganın kazançları bile, şifreli dosyaların gizli kalmasını sağlamak için ortak anahtar şifrelemesi sınırsız dosyalara erişimi.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
308989
(http://support.microsoft.com/kb/308989/
)
Windows XP'de Bir Klasör Nasıl Şifrelenir
Not EFS kullanabilmeniz için bir varsayılan kurtarma aracısını Windows XP, Windows Server 2003 ve Windows Vista gerektirmez. Bu davranış, farklı olarak, Windows NT ' dir. Windows XP'de, Windows Server 2003 ve Windows Vista'da, bir saldırganın, bile, saldırgan, bir yöneticinin parolasını değiştirir ve bilgisayar için yönetimsel erişim EFS şifreli dosyaları erişemiyor.
Sistem birimindeki verileri şifrelemek için BitLocker Sürücü Şifrelemesi'ni kullanın. Bu yöntem, yetkisiz kullanıcıların farklı bir işletim sistemini kullanarak bilgisayarı başlatma engeller. Bu yöntem, yetkisiz kullanıcılar da verileri farklı bir bilgisayara sürücü takas gelen engeller. BitLocker ile Windows Vista'nın Enterprise ve Ultimate sürümlerinde bulunur. BitLocker sistem anahtarı ve şifreleme dosya sistemi ile birlikte kullanabilirsiniz. BitLocker hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:818200
(http://support.microsoft.com/kb/818200/en-us/
)
Bu makaleyi kullanabilmek için kişisel olarak ne kadar çaba harcadınız?
Çok az
Az
Ne Az, Ne Fazla
Fazla
Çok fazla
Bu bilgiyi geliştirmek için ne yapabiliriz?
Gizliliğinizi korumak için, irtibat bilgilerinizi görüşlerinize eklemeyin.
Teşekkür ederiz! Görüşleriniz, destek içeriğimizi geliştirmek amacıyla kullanılacaktır. Daha fazla yardım seçeneği için lütfen, Yardım ve Destek Ana Sayfası’nı ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Otomatik Tercüme
Üste
