4

Есть ли способ предотвратить загрузку компьютера в Windows, если не подключено USB-устройство? Я подозреваю, что это трудно / невозможно, в этом случае будет ли какой-либо способ предотвратить разблокировку / вход Windows, если USB-устройство не подключено?

Например, если у хакера есть удаленный доступ к моему компьютеру, он не сможет обойти экран входа в Windows без моего присутствия с USB-картой для подписи. Это также просто добавляет физический уровень защиты, скажем, я поделился своим паролем с другими, им все равно потребуется мой USB.

|источник

3 ответа3

5

Если вы спешите сделать это, перейдите к пронумерованным шагам ниже.(Но имейте в виду, что я рекомендую вам прочитать эти факты, прежде чем блокировать ваш компьютер с USB-накопителем)

Извлечены только необходимые данные с семи форумов сайта

SysKey (SAM Lock Tool) - это встроенная утилита Windows, которая может помочь вам защитить Управление учетными записями безопасности или базу данных SAM. В базе данных SAM хранятся хешированные копии наших пользовательских паролей, которые по умолчанию шифруются локально хранимым ключом запуска системы.

Вы можете использовать SysKey для локального хранения ключа запуска в Windows или на USB-накопителе. Хранение ключа запуска на USB-накопителе обеспечит вам большую безопасность, так как USB-накопитель должен быть подключен при запуске, чтобы иметь возможность войти в систему и получить доступ к Windows.

Вы должны войти в систему как администратор, чтобы иметь возможность выполнять действия, описанные в этом руководстве.

Это будет блокировать компьютер Windows при загрузке из холодного запуска после перезагрузки или выключения. Он не заблокирует Windows после выхода из системы, блокировки или переключения пользователя.

После запуска Windows после входа в систему вам больше не нужно подключать USB-накопитель. Требуется подключиться только при запуске системы при загрузке.

Вы по-прежнему сможете использовать флэш-накопитель USB в обычном режиме. Просто никогда не удаляйте StartKey.Ключевой файл на нем, или вы не сможете больше разблокировать Windows с ним.

Ключ запуска, помещенный на флэш-накопитель USB, подходит только для получения доступа к входу в конкретную Windows, в которой он был создан.

Примечание. Windows не запустится, пока вы не подключите USB-ключ запуска.

Чтобы Windows требовала USB-ключа при запуске, чтобы разблокировать:

  1. вам нужно изменить букву USB-накопителя на букву A.

  2. Нажмите клавиши Windows+R, чтобы открыть диалоговое окно «Выполнить», введите syskey и нажмите / коснитесь OK.

  3. Если запрос от UAC, нажмите / нажмите Да (Windows 7/8) или Продолжить (Vista).

  4. Нажмите / нажмите на обновление.

  5. Выберите (точка) System Generated Password, выберите (точка) опцию Store Startup Key на дискете и нажмите / коснитесь OK.

Если у вас уже есть StartKey.Файл ключа на USB-накопителе, тогда существующий старый, будет переименован в StartKey.Выпекайте, чтобы сохранить новое.

Рекомендуется сохранить резервную копию этого StartKey.Файл ключа в другом месте на случай повреждения или потери USB. Таким образом, вы сможете скопировать его на другой USB-диск с буквой A, чтобы снова получить доступ к Windows.

Чтобы Windows не требовала USB-ключа при запуске:

  1. Сделайте все вышеупомянутые шаги до номера 4.
  2. Выберите опцию Store Startup Key Local на 5-м шаге.
|источник
4

Вы спрашиваете, есть ли способ предотвратить загрузку, если USB-ключ не подключен. Это возможно, и это помогает защитить ваши данные, если ваш жесткий диск / компьютер украден.

Однако вы также упомянули, что хотите, чтобы USB-ключ не позволял кому-либо с удаленного доступа к вашему компьютеру войти в систему. Эта вторая часть вашего вопроса не имеет никакого смысла. Если кто-то имеет удаленный доступ к вашей системе, он предполагает, что система уже загружена. В этом случае USB-ключ, необходимый для загрузки, не имеет значения.

Может быть , то , что вы действительно спрашиваете, есть ли способ отключить удаленный доступ, или если есть способ только включить удаленный доступ при соблюдении определенных условий (например , если USB - ключ вставлен). Один из способов сделать это - написать скрипт. А пока, в этом ответе я просто покажу вам, как требовать USB-ключ для загрузки до Windows.

Я предполагаю, что у вас нет TPM (Trusted Platform Module). Большинство людей не имеют этого на своих компьютерах. Если у вас есть доверенный платформенный модуль, вы можете пропустить шаг 1 до 4. Если вы не знаете, есть ли у вас TPM, вам просто нужно выполнить шаги с 1 по 4. Даже если у вас есть доверенный платформенный модуль, выполняя эти шаги не должны быть любого вреда.

В конце ответа прилагается несколько изображений, относящихся к шагам.

  1. Откройте редактор групповой политики. Сделайте это путем поиска gpedt.msc в Windows Search.
  2. Перейдите к Computer Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drives .
  3. Дважды щелкните Require Additional Authentication at Startup .
  4. Выберите Enable и убедитесь, что флажок Allow BitLocker without a... установлен.
  5. Откройте настройки BitLocker, выполнив поиск « Manage BitLocker .
  6. Выберите загрузочный диск (обычно это C: и нажмите « Turn on BitLocker .
  7. Вставьте USB-ключ и следуйте инструкциям на экране.

Когда вы закончите, вам будет необходимо вставлять USB-ключ каждый раз при загрузке компьютера, чтобы он загрузился в Windows. Кроме того, если ваш жесткий диск или компьютер украден, и у похитителя нет вашего USB-ключа, ваши данные будут защищены.

Ниже приведены некоторые соответствующие изображения. Первый предназначен для шагов 2 и 3. Второй для шага 4.

Шаг 2 и 3 Ссылка Шаг 2 и 3

Шаг 4 Ссылка Шаг 4

|источник
0

Вы можете установить Windows на само устройство USB и загрузиться с USB (но, пожалуйста, выберите достаточно быстрое устройство для этой цели, иначе оно будет плохим). Поэтому, когда USB-накопитель находится у вас в кармане, на вашем компьютере ничего не загружается. Все локальные разделы могут быть зашифрованы с помощью TrueCrypt или подобного программного обеспечения, поэтому другой незнакомец с LiveCD/LiveUSB не будет читать ваши данные. У вас может быть скрипт в папке автозагрузки вашей установки Windows-on-USB для автоматического монтирования разделов TrueCrypt без ввода пароля.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .