问题:
我有一台 Windows 机器,我曾经在 15 天内随机更改密码,我担心我的朋友可能会使用 Windows 密码重置工具入侵/滥用我的电脑 [通常它会用于恢复],有什么有效的方法可以防止我的电脑管理员密码更改?
我猜想的方法/实现可能是解决方案:
限制 USB/DVD 对我的系统进行访问:我面临的问题是,每当我需要使用 USB 时,我都需要再次更改权限,这会对日常的例行任务造成影响。
使用 trucrypt 等工具加密磁盘:这可能是一个临时解决方案,但市场上有现成的解密器
我理解安全的基本经验法则:任何具有物理访问权限的设备都可能被破坏/被黑客入侵,但什么是防止未经授权访问我的机器的有效方法?
有没有什么有效的方法可以防止易受攻击的程序的执行或以任何方式防止安装额外的操作系统?
答案1
您可以做以下事情:
- 进入 BIOS/UEFI 并设置密码
- 开启开机密码
- 如果可用,请打开 BIOS 级别硬盘密码
- 在 Windows 中,使用以下程序Predator-USB确保 PC 的安全。
- 要阻止程序的执行,您可以使用Faronics 反可执行文件这将有效地禁用任何你不允许运行的程序
- 使用高强度的防病毒软件,例如卡巴斯基终极多设备它会自动扫描外部驱动器和网站,并在必要时阻止它们。
答案2
你是对的,如果你所谓的“朋友们”可以物理访问您的计算机并想“侵入”它和/或窃取您的数据,只有将其物理锁定才能奏效。
使用任何其他软件或 BIOS 方法,他们可以移除硬盘并在另一台计算机上“摆弄”它,或者安装硬件键盘记录器来发现您的整个驱动器加密密码。
硬件加密方法或许可行,只要它能让你在离开时随身携带钥匙,但可能比上锁的柜子或笼子更贵。而且即使是上锁的箱子最终也可能被撬开或“撬开”。
也许你真正的解决方案是升级你的朋友......也许得到他们闯入你的电脑(网络摄像头或智能手机记录房间)的一些确凿证据,然后去当地当局(警察,校园保安?)寻求一些帮助。
答案3
我会稍微镜像一下 TD.512 - BIOS 密码是个好主意,但它非常依赖于 BIOS 支持的功能。我也不知道拔掉纽扣电池或更换跳线是否会消除它。
对于第 4-6 条,这有点难以防范。有些 LiveCD 可以更改用户密码或激活内置的“管理员”密码。我想到的那个(可能是最流行的,但你必须自己找到它)基本上加载了一个基本的 Linux 环境并在 Windows 注册表中运行。由于它实际上并不加载 Windows,因此它会绕过任何现有的安全措施。
你能确保机器的物理安全吗?锁上房间、锁上抽屉、将电源按钮连接到钥匙开关等?