Блокирование доступа, взлом компьютера. Защита BIOS от физического взлома


Блокирование доступа, взлом компьютера. Защита BIOS от физического взлома

В этой статье рассмотрим принципы и возможности взлома компьютера, а также методы защиты доступа.

Подходить к проблеме защиты информации необходимо всесторонне, комплексно. Существует определенный класс программ, способный защитить компьютер от сетевых атак; настройки операционной системы не дадут использовать врожденные проколы разработчиков, дыры в программном обеспечении.
Однако это не спасет от элементарной человеческой глупости и явного халатного отношения к защите своего компьютера. Безразличие владельца ПК в большинстве случаев приводит хакера к нужному результату и успешному взлому.

Один из основных постулатов защиты информации: "Процесс защиты является комплексным и динамическим". Нельзя, поставив одну программу для парольной защиты загрузки операционной системы, считать, что компьютер защищен полностью, так же как нельзя считать компьютер защищенным от вирусных атак, если антивирусные базы потеряли свою актуальность несколько месяцев назад. Нельзя уповать на удачу, на отсутствие какого-либо интереса со стороны злоумышленника. Следует, как минимум знать, как установить простейшую блокировку в виде программ-заставок с паролем (и подобным им), чтобы грамотно организовать защиту своего компьютера.
Допустим, пароль системного администратора в Windows легко взломать, читайте Взлом пароля учетной записи системного пользователя компьютера.

Блокировка сеанса работы в Windows.
Заблокировать сеанс работы в Windows это не является темой для разговора, так как это известно всем: при включении компьютера вводиться пароль или в процессе работы нажимается комбинация Win+L, после чего вернуться к сеансу работы сможет только текущий пользователь или администратор.
Эта защита связана с самой операционной системой Windows и любой хакер среднего уровня сможет ее обойти или взломать. Более серьезной защитой является защита компьютера на уровне BIOS.

Защита компьютера с помощью BIOS.

Данную защиту можно считать физическим методом блокировки. Если пользователь забудет свой пароль входа в систему через БИОС, то это, возможно, вынудит его купить другую материнскую плату. Хотя есть способы обойти и этот способ защиты - об этом в конце статьи.
BIOS - система ввода вывода выполняющая процедуры низкого уровня, которые тестируют компьютер после включения питания. Именно она запускает Операционную Систему Windows. Почти все BIOS имеют возможность задать пароль включения. Если пароль задан, то ОС запустится только после его ввода. То есть Вы физически вводите пароль, как при открытии сейфа и не зависите от работы какой-либо программы.

Способы задания пароля в BIOS:
После включения питания компьютера или его загрузке (перезагрузке), успеть при появлении внизу экрана текста Press DEL to enter Setup, нажать соответствующую клавишу (Delete, F2, F8... - зависит от производителя компьютера) и выбрать пункт меню для выхода в БИОС.

Существует два вида паролей, их можно задать для AVARD BIOS и AMI BIOS. Будьте внимательны при внесении изменений в настройках, это может отразиться на работе компьютера и вывести из строя некоторые узлы.

Задаем пароль в AVARD BIOS.

При начале загрузки компьютера нажимаем Delete, затем выбираем вариант задания пароля.
1. Set User Password (Установка пользовательского пароля). Он может задаваться на меню Setup Bios или на вход в Setup для дальнейшей загрузки компьютера.
Для выбора одного из вариантов в меню Advanced BIOS Features активируем строку Password Check нажатием ENTER.
Во вновь открытом окне выделяем на ваше усмотрение:
Setup - пароль на Setup Bios;
System - загрузка по паролю системы и Setup Bios.
2. Set Supervisor Password (Ставим пароль супервизора). Является более приоритетным нежеле в первом случае. Настройки и функции идентичны пункту User Password.

Задаем пароль в AMI BIOS.

Вызов окна настроек данной функции происходит нажатие клавиши F2 при начальной загрузке компьютера.
При задании пароля нужно выбрать пункт Security, где станут видны Set User Password см. п.1 и Set Supervisor Password см п.2. Особенность AMI BIOS в том, что клиент, знающий паспорт Supervisor может ограничить возможности клиента, который имеет пароль User Password.
Для задания пароля нужно выбрать его тип и нажать ENTER. Далее ввести желаемый пароль и продублировать его.

Способы обхода пароля в BIOS.

Хотя BIOS является хорошим способом защиты от хакеров и правоохранительных органов, существуют действенные способы обойти установленный пароль.
Они пригодятся в случае если хозяин компьютера забыл свой пароль на загрузку системы. Не владея этим способом придется купить новую материнку с последующей переустановкой Windows, а следовательно потерей всей информации.
В подобных случаях можно использовать "Черные способы", которые используют хакеры. Далее их принцип действия.

Заданный пароль (см. выше), хранится в памяти CMOS, работа которой постоянно поддерживается аккумулятором (таблеткой) материнской платы. Место расположения батарейки на разных материнских платах отличается. На картинке ниже смотрите пример размещения и внешний вид батарейки.

Блокирование доступа, взлом компьютера. Защита BIOS от физического взлома


Обесточим материнскую плату окончательно, удалив питание памяти CMOS на несколько минут. Тем самым сотрем все введенные ранее пароли. Многие мат. платы оборудованы выводами для сброса памяти. Это могут быть гнезда для вставки перемычки (замыкаем выводы между собой) или переключатели. Все это должно быть описано в инструкции, прилагаемой к компьютеру или плате.
Перед тем как вынимать батарейку изучите альтернативные способы обесточивания потому, что снятие батарейки может потребовать дополнительных инструментов кроме ваших рук. Обязательно, перед всеми манипуляциями с материнской платой, отключите основное питание компьютера.

Существуют программы для сброса памяти CMOS, но они работают естественно при подключенной ОС, в которую мы не можем войти, т.к. компьютер закрыт физической защитой.
Для старых версий BIOS существуют инженерные пароли, которые можно найти в Интернете. У каждого производителя свои пароли.

Здесь были рассмотренны принципы защиты и возможности взлома компьютера без выхода в сеть Интернет. Защиты от лиц посягающих на информацию, хранящуюся на компьютере, в ваше отсутствие.


Рекомендую регулярно бесплатно проверять свой компьютер на наличие вирусов при помощи утилиты Dr.Web CureIt!® - не зависимо от того, какой антивирус установлен на вашем устройстве.


Сохраните для себя


Опубликовал AvtiVirus, 4-04-2013, 18:39
Просмотров: 12987
Вы в разделе: Способы взлома
Вернуться

Дополнительная информация про вирусы и их лечение:


Фишинг вирус. Разновитности смишинг, фарминг Фишинг вирус. Разновитности смишинг, фарминг
ФИШИНГ (от английского fishing - ловить рыбу, в нашем случае - поймать, ловить, выловить) - это способ получения мошенниками конфиденциальных данных...
Общая информация о вирусах Общая информация о вирусах
Вирус это компьютерная программа или файл, которые могут скрываться на компьютере после попадании в него средствами загрузки через Интернет или через...
Виды вирусного мошенничества. Способы атаки компьютера Виды вирусного мошенничества. Способы атаки компьютера
Выделим несколько видов криминальной деятельности хакеров: - Рекламный спам бизнес - Рассредоточенные DDoS сетевые атаки и создание компьютеров...
Дополнительная проверка компьютера на наличие вирусов бесплатно Дополнительная проверка компьютера на наличие вирусов бесплатно
Какой бы хороший и дорогой антивирус не стоял бы на вашем компьютере, не помешает дополнительно проверить его на наличие заразы. У Касперского свои...
Уважаемый посетитель, в данный момент Вы зашли на этот сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.


Полезные разделы

Вход Регистрация

Популярные публикации

Каким антивирусом Вы пользуетесь

Антивирус Касперского
Антивирус Dr.Web
Norton AntiVirus
Антивирус avast!
Антивирус ESET NOD32
Emsisoft Anti-Malware
Panda Antivirus
McAfee AntiVirus Plus

Программа шпион