Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Возможность взлома паролей пользователей в Windows XP. (страница 4)

Версия для печати (настроить)
Страницы: 1 2 3 4 5

Новая тема | Написать ответ

Подписаться

Автор Тема:   Возможность взлома паролей пользователей в Windows XP.
Dr. F
Member

Сообщений: 40
Откуда: Питер
Регистрация: Ноябрь 2000

написано 08 Ноября 2007 13:46ИнфоПравкаОтветитьIP

Вот, например, если интересно:

Рекомендованный ЦБ РФ

Зёбра
берёзовый брунька

Сообщений: 5348
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Ноября 2007 15:38ИнфоПравкаОтветитьIP

Dr. F

Ну, да, "доверенная загрузка". Никакого пароля на включение компа ессно нет.

Dr. F
Member

Сообщений: 41
Откуда: Питер
Регистрация: Ноябрь 2000

написано 08 Ноября 2007 16:54ИнфоПравкаОтветитьIP

Пароль зашит в таблетку (Даллас) считывател коннектится к плате
узнать пароль нельзя, только сбросить имея ключ админстратора

Добавление от 08 Ноября 2007 16:56:

правда ценник афигенный

Айзенберг
Member

Сообщений: 1822
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 08 Ноября 2007 17:28ИнфоПравкаОтветитьIP

Dr. F

Но только это никак не защищает в ситуации, когда вынули жёсткий диск.

Зёбра
берёзовый брунька

Сообщений: 5350
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Ноября 2007 17:38ИнфоПравкаОтветитьIP

Dr. F

Пароль зашит в таблетку (Даллас) считывател коннектится к плате
узнать пароль нельзя, только сбросить имея ключ админстратора

Канешна. Тока это не пароль на включение компа.

Айзенберг
Member

Сообщений: 1824
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 08 Ноября 2007 17:45ИнфоПравкаОтветитьIP

Зёбра

А в чём, в свете всего вышесказанного, вы видите проблему сделать пароль на включение компа?

Dr. F
Member

Сообщений: 42
Откуда: Питер
Регистрация: Ноябрь 2000

написано 08 Ноября 2007 17:54ИнфоПравкаОтветитьIP

to Айзенберг
Как тут уже говорили, от "Вынули жесткий диск" спасет только шифрование.

to Зёбра
Аккорд работает до биоса, или сразу после, не уверен. Отслеживает любые изменения
воставленные на контроль(настраивается): изменение настроек БИОС, конфигурацию железа
контрольные суммы исполняемых файлов (поставленных на контроль)и т.д. При любом изменении дальше пускает только с ключем админстратора.

Зёбра
берёзовый брунька

Сообщений: 5352
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Ноября 2007 17:58ИнфоПравкаОтветитьIP

Айзенберг
Мы же с Вами уже всё обсудили. Нет проблемы сделать пароль на включение компа. Есть проблема сделать это без переделки "железной" части компа. Если комп соответствующим образом не доработан, то ни один из его внешних разъёмов не запитан, ни один из слотов PCI не запитан, слоты памяти не запитаны, слот видюхи не запитан... Чтобы указанная Dr. F плата могла спросить у пользователя компьютера пароль, она сама должна быть прежде всего запитана. Во-вторых, ей необходимо устройство, посредством которого пользователь будет вводить пароль. Если эта плата является устройством, блокирущюим включение компьютера, в котором она стоит, она должна разрывать какую-то важную для включения компа цепь, причём физически. Цепь питания 5 вольт, например. Для этого нужно, как минимум, обрезать внутри компа соответствующий проводник, обрезать какие-то проводники слота PCI, в котором стоит плата, чтобы можно было их использовать для коммутации питания. Это переделка компа. А добавление устройств PCI в компьютер, которые управляются им же программно я переделкой не считаю.
Я так понял, что плата эта запрашивает пароль на загрузку оси, то есть работает не с железом , а программно. То есть к моменту запроса комп уже включен.Что-то типа посредника между BIOS и MBR.

Айзенберг
Member

Сообщений: 1825
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 08 Ноября 2007 18:18ИнфоПравкаОтветитьIP

Зёбра

Да бл*, аккумулятор поставить 12 вольтовый :-)

Зёбра
берёзовый брунька

Сообщений: 5353
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Ноября 2007 18:50ИнфоПравкаОтветитьIP

Айзенберг

Не понял.

Айзенберг
Member

Сообщений: 1826
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 08 Ноября 2007 19:16ИнфоПравкаОтветитьIP

Зёбра

Сделайте так чтобы контроллер был всегда запитан, ставте литиевый аккумулятор по выбору, 3, 5, 12 вольт, в зависимости от того сколько надо контроллеру, заряжается он когда комп включён, когда выключен питает контроллер.

Зёбра
берёзовый брунька

Сообщений: 5354
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Ноября 2007 19:54ИнфоПравкаОтветитьIP

Айзенберг

И дальше как? Опишите процесс включения в общих чертах.

Весельчак У
Moderator

Сообщений: 9298
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 08 Ноября 2007 21:35ИнфоПравкаОтветитьIP

Зачем всё так сложно?
1. В обычном компе всегда имеем питание на порте PS/2 и USB при выключенном общем питании. Можно в разрыв вставить некое устройство, которое будет отслеживать передаваемые данные при выключенном компе и пропускать данные при сопадении пароля.
Минусы:
а) не понятно как отслеживать состояние питания, чтобы при запущенном компе транслировать всё без обработки.
б) защиту легко обойти - достаточно выдернуть это устройство и включить клаву напрямую.
в) с USB клавой сделать непросто.
2. В обычном компе часто есть разъём датчика вскрытия корпуса. Достаточно поставить некое устройство, которое будет прослушивать данные клавиатуры и разрешать работу компьютера управлением через разъём датчика.
минусы те же, но можно разместить устройство внутри корпуса, тогда минусы а) и б) снимаются.
3. Вариант 2, только управлять зелёным проводом, который надо вытащить из разъёма питания материнской платы.

P.S. В варианте 2 надо осторожно выбирать материнскую плату, а то у асукса была модель, которая при срабатывании защиты по открыванию корпуса блокировалась полностью, даже перепрошивка БИОСа не помогала.
P.P.S. В ATX формате блока питания всегда есть дежурное питание +5 В (+5VSB), так что никаких батареек не надо.

Айзенберг
Member

Сообщений: 1827
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 08 Ноября 2007 21:54ИнфоПравкаОтветитьIP

Зёбра

Я ж писал выше: "Плата PCI, на неё заводишь конец от кнопки включения и, через разветвитель, от клавиатуры, с неё провод в разъём включения на матери." подходишь, нажимаешь на кнопку включения компьютера, начинает работать контроллер, он начинает подавать питание на клавиатуру, вводишь с клавиатуры пароль, если он правильный то контроллер запускает компьютер, если неправильный - не запускает.

Добавление от 08 Ноября 2007 21:56:

Весельчак У

Ну в моём варианте устройство сразу находится внутри корпуса.

Зёбра
берёзовый брунька

Сообщений: 5356
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Ноября 2007 21:58ИнфоПравкаОтветитьIP

Айзенберг

Ну, то есть достаточно восстановить провод от кнопки включения и никакого пароля не надо.

Айзенберг
Member

Сообщений: 1828
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 08 Ноября 2007 21:59ИнфоПравкаОтветитьIP

"P.P.S. В ATX формате блока питания всегда есть дежурное питание +5 В (+5VSB), так что никаких батареек не надо."

Ну Зебра типа хотел чтобы совсем без переделки родного железа.

Добавление от 08 Ноября 2007 22:00:

Зёбра

Если у вас есть возможность вскрыть корпус, то кроме шифрования данных на диске по-любому ничто не поможет.

Весельчак У
Moderator

Сообщений: 9307
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 11 Ноября 2007 03:26ИнфоПравкаОтветитьIP

Айзенберг
Ну в моём варианте устройство сразу находится внутри корпуса.
А разветвитель клавиатуры? Он-то всё равно снаружи. Такие варианты и у меня есть.

Ну Зебра типа хотел чтобы совсем без переделки родного железа.
Какие переделки? Повторяю: в ATX блоке питания есть постоянно работающий источник 5 В (дополнительный, слаботочный). Именно от него питается клавиатура, мышь, сетевая карта, может ещё модем (видимо на PCI тоже подаётся) и RAM с контроллером регенерации в режиме "suspend to RAM" (нечто среднее между ждущим и спящим режимами).

Если у вас есть возможность вскрыть корпус, то кроме шифрования данных на диске по-любому ничто не поможет.
Это точно.

Зёбра
берёзовый брунька

Сообщений: 5365
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 11 Ноября 2007 09:02ИнфоПравкаОтветитьIP

Айзенберг

Если у вас есть возможность вскрыть корпус, то кроме шифрования данных на диске по-любому ничто не поможет.

Геркон на замыкание в разрыв кнопки Power впендурить - и всего делов. И небольшой магнитик с декоративной бабочкой на корпус. Можно и без бабочки, маленький и серенький, от отклоняйки лазерной головки CD-плейера, например. Чтоб не привлекал внимание.

Айзенберг
Member

Сообщений: 1842
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 11 Ноября 2007 12:20ИнфоПравкаОтветитьIP

Весельчак У

Ага, теперь понятно.

Зёбра

Другой блок питания подключу.

Зёбра
берёзовый брунька

Сообщений: 5367
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 11 Ноября 2007 13:27ИнфоПравкаОтветитьIP

Айзенберг

Другой блок питания подключу.

В современных компьютерах кнопка включения программноуправляемая. Смотри Панель управления/Электропитание/Дополнительно . Замена блока питания ничего не даст.

Айзенберг
Member

Сообщений: 1843
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 11 Ноября 2007 14:57ИнфоПравкаОтветитьIP

Зёбра

Она программно-управляема когда компьютер уже включён.

Зёбра
берёзовый брунька

Сообщений: 5371
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 11 Ноября 2007 16:56ИнфоПравкаОтветитьIP

Айзенберг

Она программно-управляема когда компьютер уже включён.

Да нет. Видимо, есть какой-то аппаратный драйвер, который всегда запитан. Программируется он конечно при включённом компьютере. Во всяком слючае, провода от кнопки, мне это очевидно, не идут в блок питания. А стало быть заменой БП предложенную мной герконовую защиту не обойти. А если уж всё равно переделываем комп, то можно и какой-нибудь важный провод на материнке герконом коммутировать.

Ща попробую качнуть схему какого-нибудь компа.

В аспекте же кодирования данных на винте, задача современного хакера заключается не в лобовой атаке парольной защиты, а в нахождении узкого места этой защиты, которое всегда имеется. Вот и сабж тому подтверждением.

Скачал схему на одну из материнок Intel (845 чипсет,Socket 478) . Кнопка Power идёт прямиком в микросхему W83627HF, которая предназначена для решения различных задач ввода/вывода. И микруха эта стоит совсем не в БП.

[Это сообщение изменил Зёбра (изменение 11 Ноября 2007 18:20).]

Айзенберг
Member

Сообщений: 1845
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 11 Ноября 2007 21:55ИнфоПравкаОтветитьIP

Зёбра

Ну может быть, но я уже потерял нить, зачем мы вообще это обсуждаем.

Зёбра
берёзовый брунька

Сообщений: 5375
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 11 Ноября 2007 23:49ИнфоПравкаОтветитьIP

Айзенберг

я уже потерял нить, зачем мы вообще это обсуждаем

Ну, могу изложить свою точку зрения на этот вопрос. Некто DrDickens кинул инфу:

цитата:
А вот у меня на компе стоит пароль на включение компа(power on on pass). И какая прога его может сломать если он физически не включается? Вот забуду(сменю по пьяни) и че делать?

Я гну линию, что физическое невключение прогами не ломается. А в невключенный комп пароль не ввести. Нестыковочка у чела. Далее я пытался излагать возможные варианты приблуды, о которой он рассказывает. Было бы проще, если бы он сам что-нибудь подробнее рассказал. Но он больше не появляется. А ты за него впрягся.

Весельчак У
Moderator

Сообщений: 9311
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 13 Ноября 2007 22:02ИнфоПравкаОтветитьIP

Зёбрахронически не читает, что пишут.

Последний раз повторяю: В современных компах всегда есть питание, когда в розетке есть необходимое напряжение, комп включен в розетку и сзади на блоке питания выключатель находится во включенном положении. Это питание подаётся на материнскую плату для возможности включения компа от кнопки на передней панели, сетевой карты, модема, клавиатуры, мыши, системных часов (может ещё что забыл). Т.е. на клавиатуру питание всегда подаётся. Комп включается с клавиатуры по нажатию или определённой клавиши, или любой (назначается в BIOS SETUP). Вполне возможно, что где-то включение может быть разрешено по определённой комбинации клавиш, что и даёт, фактически, пароль на включение. По крайней мере, технически это вполне возможно.

Mixa1024
Member

Сообщений: 4158
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 14 Ноября 2007 00:38ИнфоПравкаОтветитьIP

Зёбра
Вот забуду(сменю по пьяни) и че делать?
Обресетит CMOS и включит кнопкой ATXPWR, как обычно.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2 3 4 5

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика