Sikkerhed: Kan du røre mig - kan du ta' mig

Det er altid muligt at få så godt som fuld dataadgang til en maskine, hvis det fysisk er muligt at komme til maskinen. Kryptering og password-beskyttelse af harddisken er løsningen.

Det er lige meget, hvor mange login-passwords, der er på en maskine, hvis en hacker eller anden ondsindet datatyv har fysisk adgang til maskinen - vil det altid kunne lade sig gøre at få dataadgang til maskinen med mindre data er krypteret eller harddisken er låst, siger eksperter.

Helt elementært kan tyven selvfølgelig alliere sig med en skruetrækker og pille harddisken ud og kopiere den. Men måske har man ikke lyst til at skrue og brække på chefens maskine for derefter at pille indmad ud af den.

Der findes da også en række andre og mere sindrige procedurer til at få adgang til i hvert fald diverse Windows-versioner. Eksempelvis at omdøbe cmd.exe til Utilman.exe under Vista, som netop omtalt her på Version2.dk Proceduren giver angiveligt system level access til en vilkårlig Vista-maskine. Og herfra står det indbrudstyven frit for eksempelvis at installere en keylogger.

»All bets are off, hvis du har fysisk adgang til en maskine,« siger Security Business Manager ved Top Nordic Steen Pedersen.

Udsagnet underbygges af Service Automation Specialist fra BMC Software Tore Brynaa, som kender en hel række metoder til at omgå de indbyggede sikkerhedsforanstaltninger i Windows. Blandt andet ved at boote fra diverse cd'er.

»Der findes ting, der kan gøre stor skade. Der er en række værktøjer til at resette passwordet i Active Directory, men det kræver alt sammen, at du har fysisk adgang til maskinen,« siger han til Version2.dk

Kryptering og harddisk lås

Hvis det drejer sig om eksempelvis en server, så er løsningen at sørge for, at den er forsvarligt låst inde, fortæller Tore Brynaa. Men hvis det gælder om at sikre laptops og stationære pc'ere, så er den bedste løsning kryptering af data eller som minium password-lås på harddisken.

Både Tore Brynaa og Steen Pedersen slår til lyd for, at databeskyttelse af selve harddisken, vil kunne løse mange af de sikkerhedsproblemer, der kan opstå, hvis uvedkommende får fysisk adgang til en pc.

»Det billigste og simpleste er harddisk-password. Og det giver den fornødne sikkerhed for de fleste. Alle bærbare i dag, de understøtter det. Og de fleste stationære computere understøtter det også. Det største problem er, hvis du glemmer dit password, så får du ikke adgang til dine data,« siger Steen Pedersen.

Han gætter på, at ovenstående sårbarhed vil kunne udnyttes på ni ud af ti Vista-installationer, fordi virksomhederne ikke er gode til at beskytte deres harddiske.

»Det er de generelt dårlige til, men der er en stor interesse for det i øjeblikket, specielt hos virksomheder,« siger Steen Pedersen og vurderer, at når flere virksomheder alligevel ikke har sikret deres harddiske, skyldes det, at det er dyrt og administrativt besværligt at gøre det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Klaus Skelbæk Madsen

At sætte harddisk lås på maskinen er langt fra nok til at beskytte imod at man booter maskinen op på en CD-rom, da harddisken husker passwordet så længe maskinen er tændt.

Dvs. hvis man kan få maskinenen rebootet, uden at tage strømmen fra den, kan man boote den på en CD. Jeg har endda oplevet nogle Thinkpads, som husker det på tværs af suspend-to-ram.

Så man skal også slå boot fra CD/USB/Flash-kort/Floppy fra i BIOS'en, sørge for at det kræver kodeord at ændre i BIOS'en, og sætte et password på harddisken for at være bare nogenlunde sikker.

Derudover, er der nogen der ved om en SATA harddisk husker det indtastede password, hvis man kun piller data-kablet fra, og forbinder den til en anden maskine? For så er det jo nemt at lave en kopi.

Men kryptering af hele disken via software vil løse alle de ovenstående problemer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere