Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger 26.9.2016

Slides:



Advertisements
Podobné prezentace
PC základní jednotka.
Advertisements

Obecně o operačních systémech
PEVNÝ DISK POČÍTAČE.
Hardware- počítačové komponenty
Vytvořil: Petrásek Jan
Software start počítače a operační systém.
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
SOFTWARE operační systémy
Vzdělávací materiál / DUMVY_32_INOVACE_02B3 Správa zařízení AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.
Václav Bartoněk, 6. G MěVG Klobouky u Brna
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Operační systémy.
Operační systémy.
Počítač, jeho komponenty a periferní zařízení
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Operační systém (OS) ICT Informační a komunikační technologie.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Obchodní akademie, Ostrava-Poruba, příspěvková organizace
MainBoard.
Zpracoval: Vobinuška Jan Třída: PO1 Datum:
* Obecně lze říci, že software je programové vybavení počítače např.: * BIOS * Operační systém * Aplikace * Ovladače * Je software důležitý? * Zatímco.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Filip Fiala, 4.C.  Základní deska  Procesor  Paměťové karty  Grafické karty  Pevný disk.
Operační systémy Mgr. Ludmila Faltýnková EU OPVK ICT2-4/Inf12 Základní škola Olomouc, Heyrovského 33 Určeno pouze pro výuku Žádná část ani celek nesmí.
CZ.1.07/1.4.00/ VY_32_INOVACE_144_IT7 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
1. ELEKTRICKÝ SIGNÁL VSTUPUJE DO uPROCESORU 2.VYMAŽE DATA KTERÁ ZŮSTALA V REGISTRECH VNITŘNÍ PAMĚTI 3. NASTAVÍ REGISTR CPU – ČÍTAČ INSTRUKCÍ NA F000 ADRESA.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Architektura počítače
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Operační systémy Název a adresa školy
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Hardware osobních počítačů
Operační systémy. Výpočetní systém Stroj na zpracování dat vykonávající samočinně předem zadané operace.
Start Linuxu Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
Operační systém a BIOS 8. ročník.
OPERAČNÍ SYSTÉMY.
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Co je co? Hardware = =fyzické vybavení pc.Je vše na co si můžeme sáhnout, vše co je vidět a co je ve skříni pc. Software = = programové vybavení pc. Je.
Univerzita třetího věku kurz ECDL
Operační systémy. Výpočetní systém Stroj na zpracování dat vykonávající samočinně předem zadané operace.
Operační systémy Start OS © Milan Keršláger Obsah: start počítače.
Počítačová bezpečnost 1. Stavba a start PC © Milan Keršláger
Operační systémy cvičení 1 © Milan Keršláger Obsah: náplň předmětu,
Diskový oddíl. Diskové oddíly (partition) slouží k rozdělení fyzického disku na logické oddíly, se kterými je možné nezávisle manipulovat jeden disk se.
OPERAČNÍ SYSTÉMY učební text pro žáky SŠ.
Technologie počítačů 1. Stavba počítače © Milan Keršláger
UNIX Jádro systému © Milan Keršláger
Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger
ZÁKLADNÍ ŠKOLA SLOVAN, KROMĚŘÍŽ, PŘÍSPĚVKOVÁ ORGANIZACE ZEYEROVA 3354, KROMĚŘÍŽ projekt v rámci vzdělávacího programu VZDĚLÁNÍ PRO KONKURENCESCHOPNOST.
Základní deska. Základní deska (anglicky mainboard či motherboard) představuje základní hardware většiny počítačů. Hlavním účelem základní desky je.
Základní desky Marek Kougl 1.L.
Číslo projektu CZ.1.07/1.5.00/ Název školy Gymnázium Česká a Olympijských nadějí, České Budějovice, Česká 64 Název materiálu VY_32_INOVACE_IVT_1_KOT_07_BIOS.
PC základní jednotka.
Vypracoval / Roman Málek
Programování mikropočítačů Platforma Arduino
SW počítače - operační systém
Systémové oblasti disku
Financováno z ESF a státního rozpočtu ČR.
Technologie počítačů 1. Stavba počítače
Vlastnosti souborů Jaroslava Černá.
Název školy: ZŠ Bor, okres Tachov, příspěvková organizace
Spuštění OS Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Správa disků
Operační systémy.
Souborové systémy 1 Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Transkript prezentace:

Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger Obsah:

BIOS ● firmware aktivované při startu PC ● uloženo ve Flash paměti (možné aktualizace) – potřeba speciálního „flashovacího“ software ● dříve jen DOS aplikace, nyní i pro Windows (kvůli multitaskingu) ● prováděné činnosti (ukázky, komentáře): – detekce a inicializace hardware (chipset, I/O zařízení) ● též označováno jako POST testy (Power On Self Test) – vyhledání rozšiřujících BIOSů na I/O kartách ● definováno standardem → exaktní činnost ● spuštění jejich inicializační fáze (grafická karta, řadiče, síťovky...) – informační výpisy (nebo logo), možnost ovlivnění startu ● změna pořadí zařízení pro zavedení systému, vstup do setupu...

setup ● aplikace pro změnu nastavení BIOSu ● dříve samostatná, dnes součást BIOSu ● umožňuje měnit různá nastavení – ukázka, komentář k přehledu možností nastavení ● nastavení pořadí zařízení pro start systému ● nastavení frekvence procesoru ● heslo pro zabezpečení setupu a start počítače ● atd. ● nastavení uloženo do CMOS – malá paměť napájená lithiovou baterií – možnost vymazání („tovární nastavení“) propojkou na základní desce počítače (nebo odpojení baterie)

Ochrana heslem 1) vstup do setupu ● znemožňuje měnit nastavení bez znalosti hesla – ochrana před znefunkčněním počítače – ochrana změny zařízení pro zavedení systému – typicky ve firmě, v učebně 2) start počítače – bez znalosti hesla počítač nenastartuje

Kvalita ochrany heslem ● ochrana heslem přes BIOS není 100% ● CMOS s heslem lze vymazat – v CMOS je uložen kontrolní součet konfigurace ● kontroluje se při každém startu – nesouhlasí-li kontrolní součet, nastavení se smaže ● použije se tzv. tovární nastavení ● umožňuje neomezený přístup ke všem nastavením v setupu – smazání je možné propojkou na základní desce ● vyžaduje fyzický přístup k základní desce (otevření bedny) ● v OS (pomocí programu) vyžaduje práva administrátora ● po smazání se též použije tovární nastavení

MBR ● obsahuje zavaděč a tabulku rozdělení disku ● umístěn v prvním sektoru na disku (512B) – typicky univerzální kód (nezávislý na operačním systému) ● BIOS načte MBR do RAM a spustí ho – na začátku zavaděč (440B), zapsán ve strojovém kódu – využívá volání BIOSu pro I/O operace – na konci tabulka rozdělení disku na oddíly (partitions) ● MBR vybere aktivní oddíl – z něj je načten první sektor do RAM → boot sector – boot sektor načte do paměti jádro operačního systému ● jeho činnost je již závislá na konkrétním OS

GRUB ● zavaděč s menu (ukázka, diskuze) ● náhrada za standardní MBR – poskytuje menu → různé OS – konfigurační soubor v /boot/grub/grub.conf (menu.lst) ● číst a měnit ho může pouze správce systému ● změna parametrů pro jádro (i bootovací sekvenci) – předání parametrů startovacím skriptům ● single user mode (S nebo číslo 1), rhgb,... – parametry jádra (vynechání HW, (de)aktivace části jádra) ● nomodeset, quiet, init=/bin/bash,... ● ochrana heslem – znemožňuje ovlivnit start systému (single user mode)

Ovlivnění startu systému ● využití zavaděče ● změna parametrů jádra v zavaděči GRUB – lze snadno získat oprávnění správce (single user mode) – otázky na heslo lze obejít pomocí parametru init=/bin/sh ● změna způsobu ve Windows – nouzový režim, start s VESA ovladačem grafiky, bez sítě – neodstraní se nutnost znát heslo správce systému – (jen správce má neomezené možnosti) ● start z jiného zařízení ● Windows PE – zůstává problém s heslem správce ● Live CD s Linuxem – žádný problém

Live CD s Linuxem ● máme k dispozici účet správce ● lze provádět jakoukoliv činnost – vymazání CMOS programem ● ovládání pře zápis na port není standardizováno ● různý postup závislý na výrobci obvodů (resp. základní desky) – změna čehokoliv na pevném disku ● oblíbené je smazání hesla správce Windows NT ● lze též přečíst LM hash a heslo zjistit – pomocí rainbow table to je velmi rychlé ● problémem není ani souborový systém NTFS ● je důležité nastavit, aby první zařízení, ze kterého počítač startuje, byl pevný disk se systémem, kde zároveň uživatel není správcem počítače

Hardwarová ochrana PC ● doplňující karty do slotů počítače ● sledují dění v počítači ● v případě neautorizovaného přístupu PC zablokují ● samozřejmě je lze i vyndat ● TPM čip na základní desce ● obsahuje šifrovací klíč(e) ● disk může být zašifrován ● nelze je vyndat (napájeno na základní desce) ● odolnost závislá na implementaci zbytku systému