차례:
- 도구 선택
- BIOS에서 설정 한 시동 암호가 도움이 될 수 있지만, 종종 도로에서 단순한 충돌입니다. 범인은 BIOS 암호를 재설정하거나 잃어버린 시스템에서 하드 드라이브를 제거하고 다른 컴퓨터에서 액세스하는 것입니다.
비디오: 더 빨리 알았더라면 좋았을 시간 절약 컴퓨터 사용 꿀팁 14가지 2024
어떤 사업체 보안의 가장 큰 위협은 암호화되지 않은 랩톱의 해킹입니다. 이처럼 효과적으로 사용할 수없는 보안 취약점에 대한 모든 헤드 라인과 인식을 감안할 때 여전히 비즈니스에서 널리 퍼져 있다는 것은 믿기지 않습니다.
도구 선택
암호화되지 않은 랩톱과 관련된 위험을 보여주는 가장 좋아하는 도구는 Elcomsoft System Recovery입니다. 이 도구를 CD에 굽고이를 사용하여 암호를 복구 (또는 재설정)하려는 시스템을 부팅 할 수 있습니다.
로컬 관리자 (또는 다른) 암호를 재설정하거나 모든 암호를 해독 할 수 있습니다. 정말 간단하고 Windows 8과 같은 최신 운영 체제에서도 대단히 성공적입니다. Elcomsoft System Recovery에 대한 가장 어렵고 시간이 많이 걸리는 작업은이를 다운로드하여 CD로 굽는 것입니다.
NTAccess라고하는 Windows 용 입증 된 다른 도구를 사용하여 로컬 Windows 계정을 다시 설정할 수도 있습니다. 이 프로그램은 예쁘지 않거나 환상적이지는 않지만 일을합니다. ophcrack과 마찬가지로 Elcomsoft와 NTAccess는 랩톱 하드 드라이브를 암호화해야 함을 입증하는 훌륭한 방법을 제공합니다.
교육이나 판매에 사용되는 양질의 노트북 일지라도 귀하의 비즈니스에 사용될 수있는 민감한 정보를 엄청나게 가질 수 있습니다. 여기에는 사용자가 로컬에서 작업하기 위해 네트워크에서 복사 한 스프레드 시트, 저장된 로그인 자격 증명이 포함 된 VPN 연결, 인터넷 사용 기록을 캐시하는 웹 브라우저 및 사용자가 저장하도록 선택한 웹 사이트 암호가 포함됩니다.
로컬 관리자 (또는 기타) 계정을 재설정하거나 크랙 한 후 Windows에 로그인하여 시스템에 대한 전체 액세스 권한을 가질 수 있습니다. 간단히 말해서 중요한 정보, 원격 네트워크 연결 및 캐시 된 웹 연결을 통해 비즈니스 위험을 입증 할 수 있습니다.
더 깊이 파고 싶다면 Elcomsoft Internet Password Breaker, Proactive System Password Recovery 및 Advanced EFS Data Recovery와 같은 Elcomsoft의 추가 도구를 사용하여 Windows 시스템에서 추가 정보를 찾아 낼 수 있습니다. Passware는 유사한 상용 툴을 제공합니다.
유닉스 나 리눅스 기반의 랩톱에서 비슷한 검사를하고 싶다면 Knoppix 또는 유사한 "라이브"리눅스 배포판에서 부팅하고 로컬 passwd 파일 (/ etc / shadow)을 편집하여 재설정하거나 그것을 바꿔라. "루트"항목에 대한 첫 번째와 두 번째 콜론 사이의 암호화 된 코드를 제거하거나 다른 사용자의 항목에서 암호를 복사하여 해당 영역에 붙여 넣으십시오.
예산이 부족하고 Windows 암호를 해독 할 수있는 무료 옵션이 필요한 경우 다음 단계에 따라 Windows에서 독립 실행 형 프로그램으로 ophcrack을 사용할 수 있습니다.
-
http: // 에서 소스 파일 다운로드 ophcrack. sourceforge. 그물 .
-
다음 명령을 입력하여 프로그램을 추출하고 설치하십시오:
ophcrack-win32-installer-3. 4. 0. exe (또는 현재 파일명이 무엇이든)
-
시작 메뉴에서 ophcrack 아이콘을 선택하여 프로그램을로드하십시오.
-
로드 버튼을 클릭하고 실행할 테스트 유형을 선택하십시오.
이렇게하면 ophcrack은 로컬로 로그인 한 사용자 이름을 사용하여 원격 서버를 인증하고 pwdump 코드를 실행하여 서버의 SAM 데이터베이스에서 암호 해시를 추출합니다. 또한 로컬 시스템이나 이전 pwdump 세션 중에 추출 된 해시에서 해시를로드 할 수 있습니다.
-
시작 아이콘을 클릭하면 무지개 균열 과정이 시작됩니다.
그 과정은 조금 걸릴 수 있습니다. 길고 임의의 암호 중 3 개가 단 2 분 만에 깨졌습니다. 네 번째에 금이 나지 않는 유일한 이유는 끝에 느낌표가 있고 ophcrack의 더 작은 "10k"영숫자 문자 세트가 확장 문자를 테스트하지 않기 때문입니다. ophcrack에는 확장 문자를 테스트하는 다른 옵션이 있으므로 더 창의적인 암호라도 금이 갈 수 있습니다.
ophcrack을 부팅 할 수있는 리눅스 기반 버전도 있습니다.이 버전을 사용하면 시스템을 부팅하고 소프트웨어를 설치하거나 로그인하지 않고도 암호를 해독 할 수 있습니다.
샘플 랩톱 컴퓨터에서 ophcrack의 LiveCD를 사용하거나 하드 드라이브를 암호화하지 않은 랩톱에서 암호를 복구하는 것이 얼마나 간단한지를 보여주기 위해 ophcrack의 LiveCD를 사용하는 것이 좋습니다. 드라이브. 놀랍도록 간단하지만 사람들은 여전히 전체 디스크 암호화 소프트웨어에 돈을 투자하는 것을 거부합니다. 대책 해커가 시스템에 대해 암호 재설정 프로그램을 사용하는 가장 좋은 방법은 Symantec Encryption 또는 WinMagic SecureDoc을 사용하여 하드 드라이브를 암호화하는 것입니다.
BIOS에서 설정 한 시동 암호가 도움이 될 수 있지만, 종종 도로에서 단순한 충돌입니다. 범인은 BIOS 암호를 재설정하거나 잃어버린 시스템에서 하드 드라이브를 제거하고 다른 컴퓨터에서 액세스하는 것입니다.
또한 사람들이 컴퓨터에 무단으로 물리적으로 액세스 할 수 없도록해야합니다. 해커가 물리적으로 액세스 할 수 있고 드라이브가 암호화되지 않은 경우 모든 배팅이 해제됩니다.
