Un utente malintenzionato che ha fisicamente accesso al vostro computer potrebbe essere in grado di utilizzare uno dei seguenti metodi per accedere ai file o ad altri dati nel computer:
- Rimozione del disco rigido e collegamento dello stesso a un altro computer.
- Avvio del computer mediante il CD di Microsoft Windows o di un sistema operativo di terze parti per accedere al disco rigido .
- Avvio del computer basato su Windows XP mediante un CD di Windows 2000 e successiva esecuzione della console di ripristino di emergenza. Poiché in Windows XP è stato modificato il formato del database di Gestione account di protezione (SAM), non viene richiesta una password di amministratore quando si esegue la console di ripristino di emergenza di Windows 2000 in un computer basato su Windows XP.
Fermo restando la assoluta necessità di proteggere fisicamente la macchina, impedendo l'accesso fisico ad esso da parte di persone che non conosciamo o di cui non abbiamo fiducia, per impedire che un utente malintenzionato utilizzi i metodi sopra descritti si possono implementare le seguenti misure di protezione:
- Impostare una password di sistema e di avvio del BIOS, o CMOS, del computer. L'utilizzo di una password di sistema e di avvio può aiutare a impedire l'avvio del computer da parte di utenti non autorizzati. Per informazioni su come configurare una password di sistema e di avvio nel BIOS, consultare la documentazione fornita con il computer;
- Disabilitare nel BIOS del computer le opzioni che consentono di avviare il pc dall'unità CD-ROM, dall'unità disco floppy, da USB o comunque da qualsiasi dispositivo che non sia il disco fisso del computer . Questa operazione consente di impedire l'avvio del computer con un altro sistema operativo da parte di utenti non autorizzati;
- Su Windows 2000 e XP, utilizzare lo strumento System Key per creare un floppy disk contenente una chiave crittografica, senza la quale il sistema non potrà essere avviato da parte di utenti non autorizzati. Si tratta di una protezione supplementare rispetto all'inserimento di una password per l'accesso del singolo utente o dell'amministratore. Conservare il disco floppy in un luogo sicuro. Perché la sequenza di avvio possa essere completata, è necessario che il disco floppy sia inserito nell'apposita unità durante l'avvio di Windows. Per ulteriori informazioni sull'utilizzo dello strumento System Key, consultare l'articolo della Microsoft Knowledge Base riportato di seguito: 143475 (http://support.microsoft.com/kb/143475/ )
- Utilizzare il file system NTFS e crittografare i file utilizzando la funzionalità Crittografia file system (EFS, Encrypting File System). La funzionalità Crittografia file system garantisce la riservatezza dei file crittografati anche nell'eventualità che un utente malintenzionato ottenga l'accesso illimitato ai file o alle cartelle crittografate.
Fonte:
Un utente malintenzionato che ha fisicamente accesso al computer potrebbe accedere ai file e ad altri dati
http://support.microsoft.com/kb/818200/it
Un utente malintenzionato che ha fisicamente accesso al computer potrebbe accedere ai file e ad altri dati
http://support.microsoft.com/kb/818200/it
