Use o USB como senha / chave

4

Existe alguma maneira de impedir que um computador inicialize no Windows, a menos que haja um dispositivo USB conectado? Eu suspeito que isso é difícil / impossível, neste caso, haveria alguma maneira de impedir que o Windows desbloqueie / faça login a menos que um dispositivo USB esteja conectado?

Por exemplo, se um hacker tiver acesso remoto ao meu computador, ele não poderá ignorar a tela de login do Windows sem que eu esteja presente com o pendrive da assinatura. Também acrescenta apenas um nível físico de proteção, digamos que compartilhei minha senha com outras pessoas, elas ainda precisarão do meu USB.

    
por Anton8000 20.09.2015 / 14:28

3 respostas

5

Se você estiver com pressa para fazer isso, pule para as etapas numeradas abaixo (mas tenha em mente que eu recomendo que você leia esses fatos antes de travar o computador com um drive USB)

Extraiu apenas os detalhes necessários do site de sete fóruns

SysKey (SAM Lock Tool) is an in-built Windows utility that can help you secure the Security Accounts Management or SAM database. The SAM Database stores hashed copies of our user passwords, which is encrypted with a locally stored system startup key by default.

You can use SysKey to store the startup key locally in Windows or on a USB flash drive. Having the startup key stored on a USB flash drive instead will give you better security since the USB flash drive must be connected at startup to be able to login and gain access to Windows.

You must be logged in as an administrator to be able to do the steps in this tutorial.

This will only lock the Windows computer at boot from a cold startup after a restart or shut down. It will not lock Windows after a log off, lock, or switch user.

Once Windows has started after logging in, you will no longer need to have the USB flash drive connected. It is only required to be connected at system startup at boot.

You will still be able to continue to use the USB flash drive as normal. Just do not ever delete the StartKey.Key file on it, or you will not be able to unlock Windows with it anymore.

The startup key placed on the USB flash drive is only good to gain access to logon to the specific Windows that it was created in.

Note : Windows will not startup until you connect the USB startup key.

To make Windows Require a USB Key at Startup to Unlock :

  1. you will need to change the drive letter of the USB flash drive to have the letter A.

  2. Press the Windows+R keys to open the Run dialog, type syskey, and click/tap on OK.

  3. If prompted by UAC, then click/tap on Yes (Windows 7/8) or Continue (Vista).

  4. Click/tap on Update.

  5. Select (dot) System Generated Password, select (dot) the Store Startup Key on Floppy Disk option, and click/tap on OK.

If you already have an existing StartKey.Key file on the USB, then the older existing one would be renamed to StartKey.Bak for the new one to be saved to it.

It is recommended that you keep a backup of this StartKey.Key file at another location in case the USB gets corrupted or lost. This way you will be able to copy it to another USB with a drive letter of A to be able to gain access to Windows again.

To make Windows Not Require a USB Key at Startup :

  1. Do all the above mentioned steps till number 4.
  2. Select Store Startup Key Locally option in the 5th step.
    
por 20.09.2015 / 16:24
4

Você pergunta se existe uma maneira de evitar a inicialização, a menos que uma chave USB esteja conectada. Isso é possível e ajuda a proteger seus dados se o seu disco rígido / computador for roubado.

No entanto, você também mencionou que deseja que a Chave USB impeça que alguém com acesso remoto ao seu computador faça o login. Essa segunda parte da sua pergunta realmente não faz sentido. Se alguém tiver acesso remoto ao seu sistema, ele pressupõe que o sistema já esteja inicializado. Nesse caso, a chave USB necessária para o arranque não é relevante.

Talvez o que você esteja realmente perguntando seja se existe uma maneira de desabilitar o Acesso Remoto ou se há uma maneira de somente ativar o Acesso Remoto quando certas condições são atendidas (por exemplo, se uma Chave USB for inserido). Uma maneira de fazer isso é escrever um script. Por enquanto, nesta resposta, mostrarei a você como exigir uma chave USB para inicializar o Windows.

Estou supondo que você não tenha um TPM (Trusted Platform Module). A maioria das pessoas não tem isso em seus PCs. Se você fizer tiver um TPM, provavelmente poderá pular as etapas 1 a 4. Se não souber se tem ou não um TPM, execute as etapas 1 a 4. Mesmo que você < em> fazer ter TPM, executar essas etapas não deve causar nenhum dano.

Anexados ao final da resposta, estão algumas imagens relevantes para as etapas.

  1. Abra o Editor de políticas de grupo. Faça isso pesquisando gpedt.msc na Pesquisa do Windows.
  2. Navegue até Computer Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drives .
  3. Clique duas vezes em Require Additional Authentication at Startup .
  4. Selecione Enable e verifique se Allow BitLocker without a... está marcado.
  5. Abra as configurações do BitLocker pesquisando Manage BitLocker .
  6. Selecione sua unidade de inicialização (geralmente, é C: ) e clique em Turn on BitLocker .
  7. Insira sua chave USB e siga as etapas do prompt.

Quando terminar, você será solicitado a inserir sua chave USB toda vez que inicializar o computador para que ele inicialize no Windows. Além disso, se o seu disco rígido ou computador for roubado e o ladrão não tiver a chave USB, seus dados estarão protegidos.

Abaixo estão algumas imagens relevantes. O primeiro é para o passo 2 e 3. O segundo é para o passo 4.

Etapa 2 e 3 Referência

Etapa4Referência

    
por 20.09.2015 / 16:11
0

Você pode instalar o Windows no próprio dispositivo USB e inicializar a partir do USB (mas, por favor, escolha um dispositivo rápido o suficiente para esse propósito, caso contrário ele será uma droga). Portanto, quando o pen drive USB está no seu bolso, não há nada para inicializar no seu PC. Todas as partições locais podem ser criptografadas com TrueCrypt ou software similar, então outro estranho com o LiveCD / LiveUSB não lerá seus dados. Você pode ter um script na pasta de inicialização da instalação do Windows na USB para montar automaticamente partições TrueCrypt sem digitar uma senha.

    
por 20.09.2015 / 19:59