Protezione vie di accesso

Proteggersi dagli attacchi di accesso attraverso la console, non è un'operazione che possa dare risultati soddisfacenti, almeno non  nei sistemi operativi Windows 95/98.

Analisi delle possibilità di difesa.

Analisi accesso

 

La console

 

Utilizzo di una password che impedisca la fase di bootstrap del computer.

Tale password deve essere inserita entrando nel setup del BIOS del computer. L'operazione, sui PC compatibili, si esegue generalmente premendo il tasto DEL quando indicato dall'apposita scritta in basso allo schermo. Il tasto DEL è presente solo sulle tastiere statunitensi; sulle tastiere italiane corrisponde al tasto CANC. In alcuni computer la procedura di lancio del programma di setup può essere diversa (Tasto ESC, Ctrl-Alt-Esc, Ctrl-Shift-Esc, ecc.).

Una volta entrati nel Setup del BIOS, dovrà essere ricercata la sezione Password. Le diciture variano in base al tipo di BIOS.

Le procedure sono generalmente spiegate nel manuale della mainboard.

Una volta inserita tale password, il computer non effettuerà più l'avvio del sistema operativo se non viene inserita la password giusta.

 

Tenere comunque presente che questa protezione può essere elusa aprendo il contenitore del PC e togliendo la batteria del Cmos, oppure spostando l'apposito ponticello di reset del Cmos (in genere vicino alla batteria). Anche facendo sfiammare il connettore di alimentazione dal lato computer può verificarsi tale cancellazione del Cmos, con conseguente perdita della password (questa operazione potrebbe anche danneggiare l'hardware!). Questa soluzione può andare bene quando non è possibile accedere fisicamente al computer o per computers il cui chassis necessita di una chiave per essere aperto (ammesso che costituisca un ostacolo valido in rapporto al valore delle informazioni). Ricordare inoltre che tramite virus o backdoor è possibile cancellare il contenuto del CMOS settando un paio di indirizzi di memoria (alcuni virus, nelle macchine che utilizzano EEprom aggiornabili via software, arrivano persino a cancellare l'intero BIOS, rendendo la totalità dell'hardware inutile!)

 

Utilizzo di uno Screen saver con password

Questa scelta può essere utilizzata per fare in modo che non sia possibile utilizzare Windows dopo l'avvio dello screen saver.

Per impostare questa protezione:

  1. Fare un click col tasto destro sul desktop.

  2. Scegliere proprietà dal menu contestuale che viene visualizzato.

  3. Scegliere la Tab "Screen saver".

  4. Fare click sulla casella di spunta "Protezione".

  5. Assegnare la password e facendo click sul pulsante "Cambia".

Tenere presente che questa protezione può essere elusa riavviando il PC. Unita alla password del Bios si ottiene una protezione in molti casi sufficiente per proteggersi da colleghi di lavoro o curiosi in genere. Ricordare che l'accesso ai dati può comunque sempre avvenire anche tramite altri dispositivi oltre al floppy: cd-rom, SCSI, ed una eventuale rete locale (LAN). Bloccare tutti questi accessi se il setup del Bios lo permette.

 

Utilizzo di programmi che bloccano tastiera e mouse

Esistono in commercio molti tipi di programmi che eseguono queste funzioni, alcuni anche gratuiti. Possono sostituire la protezione dello screen saver e racchiudere altre funzioni interessanti (ma spesso solo coreografiche). Questi programmi non offrono una protezione superiore a quella dello screen saver unito alla password nel Bios. Ve ne sono di diversi tipi: alcuni bloccano il mouse in una piccola finestra vuota e l'uso della tastiera, altri nascondono i menu principali, oppure entrambi. 

 

Per raggirare queste protezioni, spesso basta riavviare Windows e tenere premuti entrambi i tasti Shift della tastiera (Maiusc sulle tastiere italiane), impedendo così il lancio di qualsiasi programma impostato per l'avvio automatico. Molti di questi programmi scordano anche che basta premere la combinazione di tasti ALT-Esc per far ricomparire il menu start! 

Nel peggiore dei casi, basta premere il tasto F8 all'avvio di Windows o utilizzare un floppy per effettuare il boot in DOS, ed eludere qualsiasi protezione di Windows.

In altre parole, l'unico vantaggio rispetto ad al semplice uso di password del Bios e Screen saver visti ai punti precedenti riguarda solo la comodità d'uso, ovvero non necessita andare nel menu screen saver per lanciarlo quando dobbiamo assentarci dalla console. 

Ma perchè installare software inutile che appesantisce il sistema, quando la stessa stessa protezione è disponibile da subito?

Per una identica comodità d'uso, lo screen saver, impostato con password, potrebbe essere lanciato direttamente con un click dal desktop seguendo questi passi:

  1. Da risorse del computer, fare un doppio click sull'unità principale (quella che contiene Windows, in genere l'unità C:)

  2. Selezionare con un solo click la cartella Windows

  3. Fare un click col tasto destro del mouse e scegliere la voce Trova dal menu contestuale.

  4. Nella nuova finestra che verrà visualizzata, digitare *.scr nella casella di testo Nome.

  5. Premere il pulsante Trova

  6. Finita la ricerca saranno visualizzati i nomi di tutti gli screen saver installati nel sistema. Fare un click su quello di proprio interesse con il tasto destro del mouse e, mantenendolo premuto, trascinare l'icona sopra il Desktop.

  7. Rilasciando il pulsante del mouse comparirà un menu contestuale. Fare un solo click sulla voce Crea collegamento.

  8. Chiudere tutte le finestre aperte per questa operazione.

  9. Fare un click sull'icona ora presente sul desktop. Attendere 1 secondo o più, quindi fare click sulla descrizione dell'icona (attenzione che il click avvenga sulla scritta e non sull'icona stessa). A questo punto la descrizione dell'icona sarà evidenziata in blue.

  10. Digitare qualsiasi testo per cambiare la scritta (ad esempio: "Protezione").

Da questo momento, potrà essere avviato lo screen saver con password quando lo si desidera, con un solo click su tale icona.

Ricordiamo che le impostazioni della password devono essere effettuate seguendo la procedura descritta in precedenza ("Utilizzo di uno screen saver con password").

 

E` anche possibile trascinare l'icona appena creata, nel menu Esecuzione automatica. In questo modo, all'avvio del computer sarà avviato direttamente lo screen saver con password. Ricordare che valgono comunque le limitazioni dei programmi di terze parti.

 

 

Utilizzo di programmi che integrano la protezione sui propri documenti

Molti programmi, quali text editor, fogli di calcolo, data base, ecc. integrano una loro protezione interna sui dati. In fase di salvataggio può essere fornita una password in modo che il file venga salvato in maniera protetta.

 

Non fare troppo affidamento su questo tipo di protezioni perchè esistono già sistemi noti per scoprire la password. Questo tipo di protezioni, sebbene dal punto di vista esterno possano sembrare valide, non lo sono per niente. In questi casi conviene non utilizzare nessuna password e sfruttare programmi di alta sicurezza quali Xfolder.

 

Utilizzo di hard disk removibili

Può in alcuni casi rivelarsi utile utilizzare hard disk removibili. Al momento di abbandonare il computer, può essere tolto (gli SCSI permettono anche inserimenti e rimozioni a caldo, senza spegnere il PC), e portato al sicuro (anche dentro una cassaforte fisica). E` importante ricordare che la massima sicurezza si ottiene lavorando su un solo hard disk, assicurandosi che sia il primario. Viceversa sussisterebbe la necessità di tenere sotto controllo i backup automatici dei files che fanno molti programmi, la directory temporanea a cui quasi la totalità degli applicativi si appoggia, e comunque non si potrebbe evitare che qualcuno manometta il sistema trasformandolo in una spia pronta a catturare tutte le azioni ed i dati riservati, non appena viene reinserito l'hard disk prezioso.

 

 

Controllare cosa è attivo.

E` sempre consigliabile sapere quali processi (piccoli programmi) sono in funzione sulla propria macchina. Chi terrebbe dentro casa un animale piccolo, ma potenzialmente pericoloso, come un ragno africano o un piccolo serpentello del deserto del Sahara?

In un computer possono essere attivi processi quali Virus, macro-virus e programmi Key-logger (in pratica sono una sorta di backdoor) che catturano le password che digitate, ecc.

Per questa ragione controllare periodicamente che non siano attivi processi sconosciuti nella lista dei processi (o farsi aiutare da chi sa farlo). In Windows NT può andare bene anche il programma a corredo che si attiva con CTRL-SHIFT-Esc. In Windows 95/98 è necessario utilizzare programma di terze parti. Ottimi sono i tools per programmatori, tra cui citiamo Process Viewer. Se ne trovano comunque a centinaia in Internet, facendo una ricerca su un motore di ricerca con la parola "Process".

 

La parte negativa è che per i non esperti può restare difficile capire quali processi sono alieni al sistema e quindi potenzialmente pericolosi.

 

 

Torna ad analisi problemi di accesso