- - PR -
パスワードを忘れた場合(Windows 編)
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-05-17 00:49
難しいところではあるんですが... たとえば、いまだに Code Red に感染したままのマシンが世界中に ごろごろしている、という事実があります。 また、クラッカーの側が 用いている手法がしばしば大昔のセキュリティーホールを突いたものだ、 という事実もあります。 クラッカーのほとんどは無知だし、それにやられてしまう方はさらにひどい というか、セキュリティー対策を施すという考えが全く存在しなかったり する。 私はこれらにウンザリしています。 # 「管理をする人」ならいいんだけど、「管理をしない管理者」が # 困り者とゆーか... ちょっと調べればすぐに分かるようなことであっても、あまりあちこちで 書くことはなるべく控えたいなあ、と私は思います。 これもケースバイケースで、一貫した基準とかは持っていないのですが。 | ||||
|
投稿日時: 2004-05-17 06:46
こんにちは
と言う話がありましたが、そもそも物理的にHDDにアクセスできる場合、パワフルなツールやらwin95やらlinuxやら持ち出さなくても、裸のXPで自由に中身にアクセスできますよね。 NTFSのセキュリティは、HDDに物理的アクセスが出来ない場合にのみ、有効な手段に過ぎませんよね。 ですから、物理的にHDDがアクセスされる可能性があれば、EFSもかけていないファイルは 全部保護に値しないものだと考えています。 EFSをかけていても、パスワードのsyskeyをしていないシステムは、やはり物理的アクセス には無力でしょう。 物理的アタックがありうる場合にはEFSとsyskeyを併用するというのは、マイクロソフトが指示していたと思います。 で、それだけの対策をしていれば、とりあえずのところ、「パスワードをなんとかしてでも 救い出したくなるようなファイルは、逆にどうしようもない」状況に結局なるのではないかと思います。 紹介されていたプログラムのページで、syskeyの解除、という話が出ていて驚いたのですが 結局のところ、とりあえずはsyskey+EFSを解読できるというものではないので少しほっと しました。 今気になっているのは、ドメインユーザーを使用していて、資格情報がキャッシュされる際に、 当該ユーザーのEFSの秘密鍵が同時にキャッシュされファイルとして保存されているのでは ないかということ・・・ | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。