Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger 26.9.2016

ZveřejnilMartina Nováková

Podobné prezentace

Prezentace na téma: "Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger 26.9.2016"— Transkript prezentace:

1 Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger 26.9.2016 http://www.pslib.cz/ke/slajdy http://creativecommons.org/licenses/by-nc-nd/3.0/ Obsah:

2 BIOS ● firmware aktivované při startu PC ● uloženo ve Flash paměti (možné aktualizace) – potřeba speciálního „flashovacího“ software ● dříve jen DOS aplikace, nyní i pro Windows (kvůli multitaskingu) ● prováděné činnosti (ukázky, komentáře): – detekce a inicializace hardware (chipset, I/O zařízení) ● též označováno jako POST testy (Power On Self Test) – vyhledání rozšiřujících BIOSů na I/O kartách ● definováno standardem → exaktní činnost ● spuštění jejich inicializační fáze (grafická karta, řadiče, síťovky...) – informační výpisy (nebo logo), možnost ovlivnění startu ● změna pořadí zařízení pro zavedení systému, vstup do setupu...

3 setup ● aplikace pro změnu nastavení BIOSu ● dříve samostatná, dnes součást BIOSu ● umožňuje měnit různá nastavení – ukázka, komentář k přehledu možností nastavení ● nastavení pořadí zařízení pro start systému ● nastavení frekvence procesoru ● heslo pro zabezpečení setupu a start počítače ● atd. ● nastavení uloženo do CMOS – malá paměť napájená lithiovou baterií – možnost vymazání („tovární nastavení“) propojkou na základní desce počítače (nebo odpojení baterie)

4 Ochrana heslem 1) vstup do setupu ● znemožňuje měnit nastavení bez znalosti hesla – ochrana před znefunkčněním počítače – ochrana změny zařízení pro zavedení systému – typicky ve firmě, v učebně 2) start počítače – bez znalosti hesla počítač nenastartuje

5 Kvalita ochrany heslem ● ochrana heslem přes BIOS není 100% ● CMOS s heslem lze vymazat – v CMOS je uložen kontrolní součet konfigurace ● kontroluje se při každém startu – nesouhlasí-li kontrolní součet, nastavení se smaže ● použije se tzv. tovární nastavení ● umožňuje neomezený přístup ke všem nastavením v setupu – smazání je možné propojkou na základní desce ● vyžaduje fyzický přístup k základní desce (otevření bedny) ● v OS (pomocí programu) vyžaduje práva administrátora ● po smazání se též použije tovární nastavení

6 MBR ● obsahuje zavaděč a tabulku rozdělení disku ● umístěn v prvním sektoru na disku (512B) – typicky univerzální kód (nezávislý na operačním systému) ● BIOS načte MBR do RAM a spustí ho – na začátku zavaděč (440B), zapsán ve strojovém kódu – využívá volání BIOSu pro I/O operace – na konci tabulka rozdělení disku na oddíly (partitions) ● MBR vybere aktivní oddíl – z něj je načten první sektor do RAM → boot sector – boot sektor načte do paměti jádro operačního systému ● jeho činnost je již závislá na konkrétním OS

7 GRUB ● zavaděč s menu (ukázka, diskuze) ● náhrada za standardní MBR – poskytuje menu → různé OS – konfigurační soubor v /boot/grub/grub.conf (menu.lst) ● číst a měnit ho může pouze správce systému ● změna parametrů pro jádro (i bootovací sekvenci) – předání parametrů startovacím skriptům ● single user mode (S nebo číslo 1), rhgb,... – parametry jádra (vynechání HW, (de)aktivace části jádra) ● nomodeset, quiet, init=/bin/bash,... ● ochrana heslem – znemožňuje ovlivnit start systému (single user mode)

8 Ovlivnění startu systému ● využití zavaděče ● změna parametrů jádra v zavaděči GRUB – lze snadno získat oprávnění správce (single user mode) – otázky na heslo lze obejít pomocí parametru init=/bin/sh ● změna způsobu ve Windows – nouzový režim, start s VESA ovladačem grafiky, bez sítě – neodstraní se nutnost znát heslo správce systému – (jen správce má neomezené možnosti) ● start z jiného zařízení ● Windows PE – zůstává problém s heslem správce ● Live CD s Linuxem – žádný problém

9 Live CD s Linuxem ● máme k dispozici účet správce ● lze provádět jakoukoliv činnost – vymazání CMOS programem ● ovládání pře zápis na port není standardizováno ● různý postup závislý na výrobci obvodů (resp. základní desky) – změna čehokoliv na pevném disku ● oblíbené je smazání hesla správce Windows NT ● lze též přečíst LM hash a heslo zjistit – pomocí rainbow table to je velmi rychlé ● problémem není ani souborový systém NTFS ● je důležité nastavit, aby první zařízení, ze kterého počítač startuje, byl pevný disk se systémem, kde zároveň uživatel není správcem počítače

10 Hardwarová ochrana PC ● doplňující karty do slotů počítače ● sledují dění v počítači ● v případě neautorizovaného přístupu PC zablokují ● samozřejmě je lze i vyndat ● TPM čip na základní desce ● obsahuje šifrovací klíč(e) ● disk může být zašifrován ● nelze je vyndat (napájeno na základní desce) ● odolnost závislá na implementaci zbytku systému

Stáhnout ppt "Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger 26.9.2016"

Podobné prezentace

PC základní jednotka.

PC základní jednotka.
Obecně o operačních systémech

Obecně o operačních systémech
PEVNÝ DISK POČÍTAČE.

PEVNÝ DISK POČÍTAČE.
Hardware- počítačové komponenty

Hardware- počítačové komponenty
Vytvořil: Petrásek Jan

Vytvořil: Petrásek Jan
Software start počítače a operační systém.

Software start počítače a operační systém.
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
SOFTWARE operační systémy

SOFTWARE operační systémy
Vzdělávací materiál / DUMVY_32_INOVACE_02B3 Správa zařízení AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.

Vzdělávací materiál / DUMVY_32_INOVACE_02B3 Správa zařízení AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.
Václav Bartoněk, 6. G MěVG Klobouky u Brna

Václav Bartoněk, 6. G MěVG Klobouky u Brna
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.

Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.

Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Operační systémy.

Operační systémy.
Operační systémy.

Operační systémy.
Počítač, jeho komponenty a periferní zařízení

Počítač, jeho komponenty a periferní zařízení
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.

Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Operační systém (OS) ICT Informační a komunikační technologie.

Operační systém (OS) ICT Informační a komunikační technologie.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,

Podobné prezentace

Reklamy Google