• XSS.stack #1 – первый литературный журнал от юзеров форума

Возможно ли безопасно заблокировать свою операционную систему?

Отслеживать
kokoko

kokoko

HDD-drive
Пользователь
Регистрация
11.08.2019
Сообщения
23
Реакции
5
На компьютере установлена операционная система Windows, сам винчестер зашифрован.
Не всегда бывает удобно выключать компьютер когда от него отходишь, куда было бы проще на время заблокировать его, чтобы разблокировать можно было только по паролю, и максимально безопасно.
Очевидно, что встроенный блокировщик учетной записи (Win+L) безопасным не является.
Смысл идеи, допустим, переключаем компьютер в режим гибернации, а чтобы выйти из него, потребуется пароль, который и расшифрует сброшенный на диск дамп оперативной памяти, и вернет его обратно в память.
Есть ли что нибудь подобное секьюрное под Windows или Linux?
 
Я традиционно предлагаю назвать обход "небезопасного блокировщика учетной записи Win+L" при шифрованном системном разделе, отключеном авторане, smb и прочих традиционных плюшках с сплоитами под них.
 
Что-то похожее я когда-то давно видел на сайте программирования автоит. Суть заключалась в полной блокировки мыши и клавиатуры после вытягивания флешки, и доступ возобновлялся после подключения этой флешки(на флешки ключ-файл). Можно сделать аналогичные действия с блокировкой вашего пк. Но доступным оставить клавиатуру и окошко для ввода пароля. Остальное недоступное.
 
Benihowy сказал(а):
Что-то похожее я когда-то давно видел на сайте программирования автоит. Суть заключалась в полной блокировки мыши и клавиатуры после вытягивания флешки, и доступ возобновлялся после подключения этой флешки(на флешки ключ-файл). Можно сделать аналогичные действия с блокировкой вашего пк. Но доступным оставить клавиатуру и окошко для ввода пароля. Остальное недоступное.

Если я правильно понял ТСа, имелось ввиду нечто другое, типа FileVault на Mac или iOS с паролем:
  1. Нажимаешь на клаве комбинацию клавиш (shortcut).
  2. Экран блокируется
  3. Комп в режим гибернации
  4. Все из оперативки сбрасывается на диск и затирается.
  5. Диски криптуются симметричным шифром используя пароль
Когда захочешь возобновить работу, вводишь пароль и система возвращается в состояние до блокировки в том числе восстанавливая содержимое памяти.
 
Такое можно сделать через стандартный режим гибернации (когда память на диск пишется). Но чтобы именно комп продолжал работать - нет. Иначе ему нужно будет в памяти данные держать. В чем проблема использовать гибернацию? Как раз все так и происходит как ты описал - память сбрасывается и шифруется, потом обратно расшифровывается.
Скорость загрузки с современных ССД довольно быстрая чтобы не мешало, а если нужно чтобы комп работал - лучше для этих целей использовать дедик.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх