id: Гость   вход   регистрация
текущее время 12:08 28/03/2024
Автор темы: Serghan, тема открыта 20/02/2007 08:11 Печать
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/РазблокировкаКомпьютераСOSWindows
создать
просмотр
ссылки

Разблокировка компьютера с O/S Windows


Когда на компьютере смонтированы зашифрованные тома, и он включен вся безопасность налагается на встроенную блокировку O/S. В Windows допустим CTRL+L, или по истечению определенного промежутка времени.


Если разблокировать блокировку O/S, то можно получить доступ к конфеденциальной информации, т.к. зашифрованные тома остаются смонтированы.


Ранее в Windows 2000/XP был баг. Если включен autorun на сменных носителях, например FlashDrive, то было возможен запуск произвольного кода при заблокированном компьютере, и помоему (точно не помню) можно было осуществить снятие блокировки.


Дыру залатали, а вот в надежности блокировки O/S, остается сомневаться.


Существуют ли альтернативные пути блокировки сеанса?
Как оцениваете степень защиты блокировки O/S Windows?


 
На страницу: 1, 2 След.
Комментарии
— Гость (21/02/2007 21:33)   <#>
Мне кажется, что если необходим высокий уровень безопасности, то надо перед уходом делать logoff и размонтировать диски. Кроме того надо побеспокоиться о физической безопасности машины. А если это все не очень серьезно, то штатной безопасности заблокированной и пропатченной системы хватит.
— Serghan (21/02/2007 21:37)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
А если речь касается Сервера который защищен TC? Тогда вся защита налагается на безопасность Windows блокировки.
— Гость (21/02/2007 21:48)   <#>
К серверу по определению не должно быть физического доступа для посторонних лиц и залогиненный сеанс там совершенно ни к чему.
Думаю злоумышленнику будет проще найти уязвимый сетевой сервис на этом сервер.
— spinore (22/02/2007 16:56)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786

Как оцениваете степень защиты блокировки O/S Windows?

Есть такая аналогия: во всех хранительях экрана под юникс-подобные системы находили хотя бы раз баги, позволяющие снримать блокировку экрана. И нет в общем-то гарантий, что завтра не найдут ещё несколько подобных жуков. Думаю, с виндэус ситуация не сильно отличается :-)
— Гость (22/02/2007 22:50, исправлен 23/02/2007 00:20)   <#>
во всех хранительях экрана

Неужели во всех?
— Observer (24/02/2007 11:58, исправлен 24/02/2007 15:59)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Штатная блокировка ОС может быть усилена средствами программы шифрования дисков. Например, DriveCrypt Plus Pack http://www.ixbt.com/soft/drivecrypt-pluspack-3.shtml
"подхватывает" эту штатную блокировку и подменяет её своей. http://www.securstar.com/products_drivecryptpp.php

Из опыта: компьютер с такой программой входит в локальную сеть. Когда комп в режиме блокировки и требует на экране ввод пароля, со второго компьютера я получил к нему полный доступ (от имени админа заблокированного компа). Собственно, я и не предполагал, что это серьёзная защита – она лишь для того, чтобы любопытные не смотрели в период кратковременного отсутствия владельца... 2-5 минут (пописать отошёл). Для более продолжительных отлучек должно использоваться "усыпление" методом закрытия крышки ноутбука (переход в спящий режим). В этом случае комп через 34 секунды обесточивается, т.е. переходит в режим полного закрытия всех дисков (в режиме блокировки диски открыты). При последующем запуске нужно активировать ключ (что откроет диски) и система восстановится через 1 минуту.

Резюме: всё сводится к деактивации/активации ключа шифрования.
— Гость (28/02/2007 09:52)   <#>
кстати, интересное наблюдение:
если в системе онбордное REaltek-аудио и установлен соответствующий софт от производителя, то при втыкании/вытыкании штекеров в аудио входы/выходы активизируется реалтековское приложение .. конечно вызвать этим запуск произвольного кода вряд ли получится, но все же =)
так что залогиненные сеансы – зло =)
— Гость (28/02/2007 09:54)   <#>
Еще я думал, что можно как-нибудь исхитриться и сделать так, чтобы винда при втыкании флешки пыталась с нее что-нибудь считать и запустить. Какой нибудь загрузочный сектор на ней ..
Вот бы это получилась бомба! =)
— Observer (28/02/2007 10:13)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
С флэшкой такое уже есть. Как раз у меня такая флэшка при "втыкании" запускало своё приложение, которое сразу пряталось в трей и предлагала несколько опций работы с ней. Форматирование флэшки избавило меня от этого щася.

Кроме этого, в моей локальной сети в расшаренную на запись папку регулярно падают вирусы. Так вот, "комплект" вируса состоит из двух файлов:
autorun.inf
setup.exe

Подробней о работе autorun.inf можно найти в сети.
— _spinore_ (04/03/2007 20:46)   <#>


В xlockmore – были, xtrlock – были, в xscreebsaver (самый популярный и возможно потому самый надёжный) – тоже были. Если найдёте те, где никогда не было – сообщите мне – возьму на заметку. В частности, я сам читал как можно было снять пароль с xtrlock – что-то типа "нажать такую-то клавишу и удерживать её втечение стольки-то секунд".
— pgprubot (27/09/2015 20:11, исправлен 27/09/2015 21:56)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Всё-таки блокировщики экрана — зло. Даю 0day на xscreensaver + openbox:


  1. Выполняем в терминале
    $ sleep 5; xscreensaver-command -lock

  1. Сразу после этого щёлкаем правой кнопкой мыши по пустому месту, вызывая контекстное меню openbox, но никакой пункт не выбираем — пусть контекстно меню так и висит открытым.

  1. По истечении 5-секундного таймаута xscreensaver рапортует о том, что экран заблочен:
    $ sleep 5; xscreensaver-command -lock       
    xscreensaver-command: already locked.
    но реально ничего не блочится. То же происходит и при повторном выполнении команды:
    $ xscreensaver-command -lock
    xscreensaver-command: already locked.
    Диагностика через -time определяет правильно, что экран не блокировался:
    $ xscreensaver-command -time 
    XScreenSaver 5.30: screen non-blanked since Sun Sep 27 XX:XX:XX 2015 (hack #X)
    Если теперь выполнить
    $ xscreensaver-command -activate
    то экран блочится, как и положено. После разлочки он снова начинает блочится в т.ч. и командой -lock.

Интересно, в других box'ах (типа fluxbox'а) и тому подобных wm с контекстными меню всё работает так же, или нет?


UPD: Баг-репорт отправлен.

— pgprubot (06/12/2015 06:07)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Автор подтвердил наличие проблемы, написал патч, в будущих версиях будет исправлено. Как я понял, внутренности иксов таковы, что они не позволяют принудительно блокировать экран, если какая-то программа его «не отдаёт». Соответственно, патч позволяет лишь оставлять программу в консистентом состоянии, если такое случается, и выдавать предупреждение в лог о том, что экран не может быть заблокирован. В скрипте xkbd.sh можно отлавливать такие предупреждения и выводить какую-то нотификацию на экран.

Дальше — больше. Автор признался в том, что, по его мнению, иксы — кусок говна, поэтому проблемы подобного рода неустранимы. Он посоветовал использовать... Mac, типа «там всё хорошо в этом плане». Мало того, что на Mac'е, насколько мне известно, те же самые иксы, а Mac — проприетарщина, это поднимает ещё и глобальный вопрос: security critical софтины, которым мы вынуждены доверять, пишут люди, далёкие от понимания безопасности, а других security critical софтин у нас нет. Что мы делаем не так?
— sentaus (06/12/2015 12:25)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
что на Mac'е, насколько мне известно, те же самые иксы,

Нет, они там своё написали уже довольно давно.

security critical софтины, которым мы вынуждены доверять, пишут люди, далёкие от понимания безопасности, а других security critical софтин у нас нет. Что мы делаем не так?

Nobody cares :(
— pgprubot (07/12/2015 11:49, исправлен 07/12/2015 11:50)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Apple originally ported X to OS X in the form of X11.app, but that has been deprecated in favor of the XQuartz implementation. Third-party servers under Apple's older operating systems in the 1990s, System 7, and Mac OS 8 and 9, included Apple's MacX and White Pine Software's eXodus.

XQuartz (formerly and often still informally referred to as X11.app) is Apple Inc.'s version of the X server, a component of the X Window System, for Mac OS X.

eXodus is a display server implementing the X11 display server protocol that was originally developed by White Pine Software.

С учётом лицензии иксов красть оттуда код и закрывать его можно беспрепятственно. Как я понимаю, внутренности там всё равно иксовые, и протокол тот же. Это, в т.ч., обеспечивает лёгкость портируемости разного линуксового софта на Mac.

— SATtva (07/12/2015 12:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Лёгкость портируемости обеспечивает Qt. В наше время мало кто использует графическую среду напрямую (именно из-за невозможности переноса кода), всё абстрагируется через библиотеки графических интерфейсов.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3