Existe alguma maneira de impedir que itens de inicialização no Windows 10 sejam modificados e / ou excluídos usando mídia inicializável?

Navegue suas respostas
1

Se gostaríamos de iniciar programas, scripts ou similares na inicialização do Windows, há várias maneiras de conseguir isso usando o registro e o gerenciador de arquivos. Mas também há maneiras de modificar ou excluir essas entradas sem inicializar o Windows. Um usuário não autorizado pode, por exemplo, inicializar um mini sistema operacional de recuperação ou até mesmo o instalador de disco do Windows a partir de uma unidade USB e acessar o registro, CMD ou o gerenciador de arquivos para fazer as alterações necessárias para modificar e / ou excluir itens de inicialização. Minha pergunta é: existe alguma maneira de impedir que itens de inicialização no Windows 10 sejam modificados e / ou excluídos usando mídia inicializável?

Eu sei que as chances são pequenas, elas provavelmente nem existem, mas isso seria extremamente útil, no que diz respeito à segurança. Isso permitiria que apenas o proprietário de um computador com Windows modificasse essas entradas, o que significa que medidas de segurança podem ser tomadas para restringir certos usuários que tenho em mente.

    
por Tovynato 17.11.2017 / 21:04

2 respostas

0

Existem maneiras de reduzir o risco, mas não há maneiras de removê-lo completamente. É por isso que a segurança física é tão importante quanto a segurança digital.

Para reduzir o risco:

  • verifique se seus computadores têm um TPM (Trusted Platform Module) e se o disco rígido está totalmente criptografado.
  • defina senhas no BIOS e evite alterar as configurações de inicialização.
  • desabilite as portas USB no BIOS, se puder.
  • bloqueia fisicamente o computador dentro dos gabinetes.

Fora desses métodos, você deve sempre presumir que, se a máquina estiver fisicamente comprometida, ela também será comprometida digitalmente.

Se o seu computador não tiver o TPM, configure o BitLocker para exigir uma chave USB física para descriptografar a unidade e mantenha essa chave USB com você em todos os momentos. O computador não poderá inicializar nem a unidade poderá ser descriptografada sem essa chave USB.

(Bem, é possível descriptografar uma unidade criptografada sem a chave, mas é muito difícil e requer altos níveis de computação do computador. Não é uma segurança perfeita, mas é uma parte significativa da boa segurança.)

    
por 17.11.2017 / 21:11
-1

Essa é uma boa pergunta,

Você pode bloquear seu BIOS ou CMOS Setup Com senha, por isso, se qualquer um tentar entrar na sua BIOS ou mesmo tentar inicializar a partir de outro dispositivo pressionando F12 na inicialização, ele será perguntado pela senha e isso será interrompido ele, mas se ele é um profissional não vai detê-lo porque há alguns truques para contorná-lo, pelo menos você Semi-Protected seu computador.

Deixe-me dizer uma coisa, mantenha seu computador com você o tempo todo, isso é tudo.

E como você disse: "as chances são pequenas", não deixe que isso o mate no mesmo instante em que o usuário não autorizado inicializar um sistema operacional de mini-recuperação, tenha cuidado.

    
por 17.11.2017 / 21:21

Tags

Não é possível conectar-se a um FTP local - “Conexão fechada por host remoto”. Corrupção de estrutura crítica do Windows 10