Chống xâm nhập hệ thống - Quy trình khởi động Windows
Trang 1 trong tổng số 1 trang
Chống xâm nhập hệ thống - Quy trình khởi động Windows
VuThanhLongI92 28/9/2010, 10:21
1. Giới thiệu :
Như các bạn đã biết password Windows không thật sự an toàn khi có rất nhiều phương thức để xâm nhập vào hệ thống (reset password, nhấn Shift-F3 trong khi cài đặt, dùng phần mềm dò password khi ở trong hệ thống, đặt keylogger...) và câu hỏi được đặt ra là làm thế nào để bảo vệ hệ thống được an toàn trong khi hệ thống password luôn bị vượt qua ?
Syskey là công cụ có sẵn trong Windows cho phép người dùng bảo vệ Database Account bằng phương thức Encryt (mã hoá). Sau khi được kích hoạt Syskey sẽ khởi động máy tính sau khi nạp NTLDR.
2. Cách sử dụng Syskey:
Cách kích hoạt:
- Vào Run (Window+R) gõ dòng lệnh syskey
- Click Update
- Startup Key : Gồm 3 phần :
. Password startup : Nếu set ở phần này syskey sẽ hỏi bạn password trước khi khởi động Windows. (cá nhân tôi khuyên bạn nên dùng)
. Store Startup Key on Floppy Disk : Syskey sẽ lưu password của Windows và đĩa mềm và để khởi động hệ thống bạn phải đưa đĩa mềm vào ổ đĩa khi Windows yêu cầu.
. Store Startup Key on Locally : Syskey sẽ dùng phương thức mã hóa password và đưa vào 1 nơi nào đó trên ổ cứng hiện hành. Bạn không cần phải đưa đĩa mềm khi khởi động hệ thống. Hệ thống sẽ tự dò.
Cách vô hiệu hóa :
Bạn vào Syskey và chọn Encryption Disabled (gõ lại password).
3. Qui trình khởi động Windows :
- Khi bật điện (nhấn nút Power on) máy tính sẽ nạp Post (Power on seft Test) nới chứa system partition (80), tại đây Bios sẽ đọc Master Boot Record (MBR) để tìm và nạp và giao quyền điều khiển cho chương trình NTLDR.
NTLDR sẽ đọc file Boot.ini để tìm xem có bao nhiêu hệ điều hành và chọn hệ điều hành để khởi động, khi hệ điều khởi động hệ thống sẽ nạp tiếp NTDETECT.COM để kiểm tra hardware tương ứng với phần khởi động đó.
*. Trong thực tế, khi sử dụng Windows, máy tính dễ rơi vào tình trạng Windows không khởi động được (do thiếu 1 trong số 3 file sau : NTLDR, BOOT.INI, NTDETECT.COM). Bạn nên sao lưu 3 file này ra và copy trở lại hệ thống khi cần thiết.
. Cách copy : Mở My Computer vào Tool\Folder Option\View check vào ô Show hidden files and folders và không check vào Hide Protected Operating Systems Files. Vào ổ đĩa C copy 3 files vừa kể trên vào ổ đĩa (A, USB, CDRom...).
.........
Chúc các bạn thành công
Nguồn: http://www.dayhocintel.net/diendan/showthread.php?t=886
Như các bạn đã biết password Windows không thật sự an toàn khi có rất nhiều phương thức để xâm nhập vào hệ thống (reset password, nhấn Shift-F3 trong khi cài đặt, dùng phần mềm dò password khi ở trong hệ thống, đặt keylogger...) và câu hỏi được đặt ra là làm thế nào để bảo vệ hệ thống được an toàn trong khi hệ thống password luôn bị vượt qua ?
Syskey là công cụ có sẵn trong Windows cho phép người dùng bảo vệ Database Account bằng phương thức Encryt (mã hoá). Sau khi được kích hoạt Syskey sẽ khởi động máy tính sau khi nạp NTLDR.
2. Cách sử dụng Syskey:
Cách kích hoạt:
- Vào Run (Window+R) gõ dòng lệnh syskey
- Click Update
- Startup Key : Gồm 3 phần :
. Password startup : Nếu set ở phần này syskey sẽ hỏi bạn password trước khi khởi động Windows. (cá nhân tôi khuyên bạn nên dùng)
. Store Startup Key on Floppy Disk : Syskey sẽ lưu password của Windows và đĩa mềm và để khởi động hệ thống bạn phải đưa đĩa mềm vào ổ đĩa khi Windows yêu cầu.
. Store Startup Key on Locally : Syskey sẽ dùng phương thức mã hóa password và đưa vào 1 nơi nào đó trên ổ cứng hiện hành. Bạn không cần phải đưa đĩa mềm khi khởi động hệ thống. Hệ thống sẽ tự dò.
Cách vô hiệu hóa :
Bạn vào Syskey và chọn Encryption Disabled (gõ lại password).
3. Qui trình khởi động Windows :
- Khi bật điện (nhấn nút Power on) máy tính sẽ nạp Post (Power on seft Test) nới chứa system partition (80), tại đây Bios sẽ đọc Master Boot Record (MBR) để tìm và nạp và giao quyền điều khiển cho chương trình NTLDR.
NTLDR sẽ đọc file Boot.ini để tìm xem có bao nhiêu hệ điều hành và chọn hệ điều hành để khởi động, khi hệ điều khởi động hệ thống sẽ nạp tiếp NTDETECT.COM để kiểm tra hardware tương ứng với phần khởi động đó.
*. Trong thực tế, khi sử dụng Windows, máy tính dễ rơi vào tình trạng Windows không khởi động được (do thiếu 1 trong số 3 file sau : NTLDR, BOOT.INI, NTDETECT.COM). Bạn nên sao lưu 3 file này ra và copy trở lại hệ thống khi cần thiết.
. Cách copy : Mở My Computer vào Tool\Folder Option\View check vào ô Show hidden files and folders và không check vào Hide Protected Operating Systems Files. Vào ổ đĩa C copy 3 files vừa kể trên vào ổ đĩa (A, USB, CDRom...).
.........
Chúc các bạn thành công
Nguồn: http://www.dayhocintel.net/diendan/showthread.php?t=886
VuThanhLongI92- Tổng số bài gửi : 64
Join date : 14/09/2010
Age : 40
Đến từ : HCMC -
Similar topics» Tiến trình khởi động của hệ điều hành Windows Xp
» Tiến trình khởi động của hệ điều hành Windows Xp
» Thảo luận Bài 2
» KHỞI ĐỘNG WIN XP NHANH CHÓNG
» Khởi động nhanh Windows
» Tiến trình khởi động của hệ điều hành Windows Xp
» Thảo luận Bài 2
» KHỞI ĐỘNG WIN XP NHANH CHÓNG
» Khởi động nhanh Windows
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết