IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

向着最安全的系统前进 漏洞隐私全扫清

2008年02月13日
/

你是否碰到过自己的系统被别人通过漏洞进入,而隐私全无?你是否遇到过自己的密码被别人通过删除Sam文件或使用工具暴力破解而宝贵信息被窥探?你又可曾遇到过自己临时离开电脑几分钟就被其他人霸占计算机使用权?以上种种情况都是由于系统的保密措施做得不够好。那么什么方法才能最有效的防止系统被恶意进入呢?

一、安全保障弹指一挥间

如果我们需要临时离开电脑几分钟,最快捷最好用的方法就是按下“Win徽标+R”组合键,这种方法不但可以保持程序的运行状态,而且可以很好的保证系统安全,唯一的要求就是密码不是弱口令!

二、自制加密狗

也许有的人会想到加密狗,因为加密狗是基于硬件实现的,不能通过简单的软件破解来跳过认证环节。当然也有人通过软件模拟出了加密狗,但方法非常复杂,不是一般人所能掌握的。

今天我就为大家推荐一个软件,我们通过这个工具就可以制作自己的硬件加密狗,硬件加密狗可以是一般的移动硬盘也可以是普通的U盘。当做好的硬件加密狗没有插在我们的计算机上时系统是不能够登录的,即使删除了Sam文件或事先得到了管理员用户及密码也不行。另外当我们把硬件加密狗从计算机上拔走时,系统马上进入锁定状态,唯一可以解锁的方法就是再次把加密狗插在计算机上。

步骤一:首先下载Dekart Logon并进行安装。然后点下一步输入用户信息,这里要求输入注册码,由于我们是试用用户没有注册码所以该项无需填写,最后安装完毕后在桌面及开始菜单中会生成相应Dekart Logon的图标。

步骤二:把用来当加密狗的U盘插在计算机的USB插口上并启动Dekart Logon。软件检测到当前所插U盘的类型、可用容量和写保护等信息。在显示的U盘信息上点鼠标左键会提示要求输入Windows系统的密码。该密码即我们刚登录系统所用密码。输入正确的密码后所示,表明硬件加密狗制作成功,需要我们重新启动计算机才能生效。

向着最安全的系统前进!漏洞隐私全扫清

步骤三:制作好的加密狗如果未经Dekart Logon进一步配置还不能实现自动锁定计算机的功能。我们需要进一步配置:启动Dekart Logon后选择“Settings”标签,在“key removal behavior”处选择“lock workstation”就实现了当把加密狗拔出或停用时系统自动锁定的功能。另外在“additional security”处将“allow logon only with key”前打上对勾则每次登录系统时即使知道管理员密码也无法进入,必须插上制作好的加密狗才能自动登录系统。

步骤四:如果加密狗被别人拿去了系统还是会被非法登录的,这时就需要我们进一步加密我们的加密狗。首先启动Dekart Logon,选择Settings标签,点击“Key Settings”处的“change pin”按钮。在弹出的窗口中输入我们设置的密码。这样当别人拿到了我们的加密狗在登录系统时也会出现要求输入密码的提示。从而实现了进一步的加密。

向着最安全的系统前进!漏洞隐私全扫清

如果我们想删除这个软件可以直接执行他的卸载程序,或者进入注册表,找到hkey_local_machine\software\microsoft\windows\currentversion\run键值,将其下的runlogonutility值删除即可取消Dekart Logon的自启动。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点