Una delle vie di accesso ai dati riservati, consiste nell'accesso diretto tramite console.
Analisi delle possibilità di attacco.
La console
Nel locale dove risiede il computer, potrebbero avere accesso altre persone oltre l'ordinario utente di tale postazione.
In questi casi le protezioni basilari che possono essere adottate per un sistema Windows 95/98 sono:
-
Utilizzo di una password, impostata nel BIOS del computer. All'accensione del computer la prima cosa che verrà chiesta sarà un codice alfanumerico. Senza di questo la macchina resterà bloccata.
-
Screen saver con password. Dopo un determinato valore di attesa, alla partenza dello screen saver, viene precluso di nuovo l'accesso ai programmi e alle cartelle di Windows se non viene digitata una password preimpostata.
-
Programmi di terze parti per bloccare immediatamente tutte le funzioni, come effettuato dallo screen saver.
-
Utilizzo di programmi che integrano una protezione per i propri documenti.
Queste quattro soluzioni sono valide per proteggersi a malapena da un collega o dal familiare curioso, ma non possono certo definirsi protezioni sicure:
-
la password del Bios può essere eliminata semplicemente aprendo lo chassis del computer e spostando il ponticello di reset del Bios (generalmente si trova nei pressi della batteria, ed un qualsiasi tecnico o persona istruita in proposito è in grado di trovarlo al volo). Altro sistema può essere quello di far sfiammare la presa di alimentazione dal lato computer, in modo che i picchi di tensione dovuti ai transitori (ovvero i passaggi da energia elettrica a campo magnetico e viceversa) cancellino (o distruggano!) i dati del Cmos/EEPROM.
-
Lo screen saver può essere eluso facendo riavviare brutalmente Windows con la pressione del pulsante reset o spegnendo il computer.
-
I programmi di terze parti che bloccano il mouse, la tastiera e nascondono i programmi, possono facilmente essere elusi
-
tenendo premuti entrambi i tasti SHIFT della tastiera durante l'avvio di Windows (finchè non compare il desktop),
-
a volte partendo in modalità provvisoria,
-
facendo accesso ai dati tramite il DOS, premendo il tasto F8 all'avvio, subito dopo la comparsa della scritta "Avvio di Windows in corso".
-
-
I programmi applicativi utilizzano password facilmente eludibili.
Insomma, conviene abbandonare l'idea di avere un sistema Windows 95/98 protetto solo a livello di accesso. E` obbligatoriamente necessario un sistema di protezione a "scatola chiusa".
Nel caso di utilizzo di Windows NT o Windows 2000, la situazione è notevolmente migliore. Non serve nessun programma di terze parti per bloccare il mouse o la tastiera: grazie alla gestione di accounts, ovvero alla possibilità di creare spazi riservati con tanto di nome utente e password da inserire prima di poter fare qualsiasi operazione, la sicurezza aumenta. Il sistema può ospitare più utenti senza che questi possano sbirciare nelle informazioni che non gli competono. In caso di abbandono momentaneo del computer, basta mettere velocemente il proprio account in pausa, dall'apposito menu richiamabile con la sequenza CTRL-ALT-CANC. Anche questo tipo di protezione, va bene però solo in ambienti casalinghi o in uffici dove la protezione può essere bassa. Non fidatevi certo di questa protezione di sistema per assicurare la riservatezza di informazioni davvero importanti.
Questo tipo di protezione deve essere vista come un locale con una bella serratura, ma niente di più. In questi anni sono stati scoperti bugs (e ve ne saranno altri ancora da scoprire) che permettevano a chiunque di entrare nel sistema come amministratore e accedere a qualsiasi account. Inoltre, macro-virus e programmi Key-Logger (catturano le password digitate) possono comunque coesistere nel vostro account e spedire le informazioni ad altri utenti. Non contando backdoor di sistema che permetto ad agenzie quali la NSA o Microsoft stessa, di accedere indisturbate nel sistema.
Diciamo che Windows NT, associato ad alcune precauzioni basilari, è un'ottima piattaforma da associare ai sistemi di protezione a "scatola chiusa" che fanno uso di crittografia spinta (vedere Xfolder).