نوشته‌شده در

Bitlocker + TPM چگونه مانع دیدن محتوای HDD با یک سیستم عامل دیگر می شود؟

من از این موضوع خواسته ام و چندین سؤال مرتبط را در این سایت خواندم، اما هنوز یک قطعه مهم از پازل را از دست داده ام.

من یک لپ تاپ با Win10 Pro دارم با Bitlocker رمزگذاری شده است.
برای مدت زمان طولانی حتی متوجه نشدم که رمزگذاری شده است زیرا در یک بوت سرد آن را برای رمز عبور درخواست نمی کند. (ما استفاده از TrueCrypt را بر روی تمام لپ تاپ های ما انجام دادیم، بنابراین من با استفاده از رمز عبور عادت داشتم.)
سپس تصمیم گرفتم سیستم را بررسی کنم و آن را با یک سی دی لینوکس زنده بوت کردم. من توانستم پارتیشن های روی دیسک را ببینم اما قادر به نصب اصلی نبودم – یک بیت شگفت انگیز از دیافراگم هگز دیگه به ​​من نشان داد که پارتیشن اصلی NTFS در واقع رمزگذاری شده بود.

اکنون سیستم عامل با سرعتی بوت تمام راه به صفحه ورود به سیستم ویندوز با ورودی NO از کاربر (به عنوان مثال هیچ پین / رمز عبور)، که از گوگل من من آموخته اتفاق می افتد توسط سیستم عامل به طور خودکار استخراج کلید رمزگذاری از TPM

چه مزاحم من این است : چه چیزی برای متوقف کردن یک بیت دیگر از کد (به عنوان مثال لینوکس) از درخواست TPM برای کلید رمزگذاری HDD؟ حتی فرض بر این است که یک کلید رمز مخفی مورد نیاز باشد، این کلید قطعا باید در قسمت پارتیشن بوت وجود داشته باشد، و ایده ی ساده ی من این است که چگونه می توان آن را برای یک VM (بر روی یک کلید یواس بی) اجرا کرد تا بوت لودر اجرا شود تا توالی بوت با TPM و یکنوع بازی شبیه لوتو ارتباط برقرار می کند کلید رمزگذاری دیگر راز نیست … این علم راکتی نیست، و به وضوح می تواند این آسان نیست و یا Bitlocker + TPM، اتلاف وقت است. بنابراین – من نمی توانم تصویر درستی از آنچه در حال انجام است، اما من سعی کردم و موفق به پیدا کردن چگونه آن واقعا کار می کند …

آیا کسی می تواند بینش من از دست رفته ؟ با تشکر از قبل!

نوشته‌شده در

.net – Veracode همچنان گزارش تزریق دستورات سیستم عامل را پس از من راه حل را به عنوان توصیه های OWAPS و Roslyn Security Guard

کد فعلی در پروژه من در زیر نشان داده شده است و Veracode گزارش شده است دستور تزریق سیستم 

 filename = Regex.Replace (نام فایل، [^a-zA-Z0-9_]]، "_") و ".svg"

ProcessStartInfo startInfo = default (ProcessStartInfo)؛
فرایند pStart = فرآیند جدید ()؛
startInfo = جدید ProcessStartInfo (myExecutedFilePath، "" "+ filename +" "--export-pdf = " "+ filename +" "))؛ // دستور ورود به سیستم عامل در این خط افزایش می یابد
pStart.StartInfo = startInfo؛
pStart.Start ()؛
pStart.WaitForExit ()؛

بنابراین، من راه حل برای حل این مسئله را از OWASP و Roslyn امنیت گرا تحقیق می کنم

و در اینجا کد من بعد از اصلاح بر اساس این پست ها 

 filename = Regex.Replace (نام فایل، [^a-zA-Z0-9_] "،" _ ") و" .svg "

ProcessStartInfo startInfo = default (ProcessStartInfo)؛
فرایند pStart = فرآیند جدید ()؛
startInfo = جدید ProcessStartInfo ()؛
startInfo.FileName = myExecutedFilePath؛
startInfo.Arguments = "" "+ filename +" "--export-pdf = " "+ filename +"  ""؛ // Veracode هنوز مسئله را در این خط گزارش می دهد
pStart.StartInfo = startInfo؛
pStart.Start ()؛
pStart.WaitForExit ()؛

اما، Veracode همچنان گزارش تزریق دستورات سیستم عامل

بنابراین نگرانی های من در اینجا این است:

  1. آیا من راه حل صحیح را برای حل تزریق دستورات سیستم عامل در این مورد اعمال کردم؟

  2. یا، باید پیشنهاد کاهش آن را ؟

نوشته‌شده در

چند عامل – مدیریت رمز عبور مبتنی بر سخت افزار با تایید رمز عبور

من به دنبال یک دستگاه برای انجام مدیریت رمز عبور سخت افزاری بسیار شبیه به trezor (این ویدیو را ببینید https://www.youtube.com/watch؟v=5Jva-vcFQjE)

متاسفانه، trezor فقط یک فروشگاه کلید decryption در دستگاه است و در عوض باید کلمه عبور آنلاین را ذخیره کند (dropbox / gcloud) که برای من غیر استارتر است.

بنابراین اساسا یک دستگاه سخت افزاری مثل trezor که میتواند رمزهای عبور من را در آن ذخیره کند، رمزگذاری شده است. هنگامی که شما برای درخواست یک رمز عبور می روید، تنها رمز عبور را برای شما ارسال می کند، نه کل لیست. مدیریت کلمه عبور و درخواست بسیار شبیه ویدیو بالا خواهد بود.

کل نقطه این گردش کار بدترین سناریو است که شما در حال تروجان یا کلاینت هستید این است که بیشتر آنها هرگز نمیتوانند هر کلمه عبوری را که شما برای کپی کردن در حالی که آنها تماشا می کنند. آنها نمی توانند کل رمز عبور DB را از دستگاه خارج کنند، زیرا شما نیاز به کلیک فیزیکی و تایید هر عملیات بازیابی دارید.

آیا چنین دستگاهی در حال حاضر وجود دارد؟

نوشته‌شده در

آی پی – اثر انگشت سیستم عامل – امنیت اطلاعات پشته

من در حال کار بر روی یک پروژه هستم و من نیاز به پنهان کردن سیستم عامل لینوکس خود را از nmap یا دیگر ابزار شناسایی، برای مسئله امنیت، خواندن مقالات بسیاری در مورد پشته TCP / IP و تغییر بسیاری از خواص مانند TTL و اندازه بسته، اما به نظر نمی رسد که کار کند، مشکلاتی در دستگاه ایجاد می شود؛ کسی که می داند چگونه می تواند من را از شناسایی پنهان کند یا آن را به عنوان یک ماشین ویندوز شناسایی کند؛ این واقعا ضروری است.

متشکرم.

نوشته‌شده در

اطمینان حاصل کنید که پشتیبان گیری برای تأیید هویت دو عامل دارید

تأیید هویت دو عامل (2FA) به طور کلی یک ابزار امنیتی عالی است. اما اگر شما آن را در حساب های اپل یا گوگل خود فعال کرده اید، این واقعا می تواند شما را در بدترین حالت مجدد بازگرداند. در اینجا چیزی است که شما باید بدانید.

دو مورد تأیید اعتبار چیست؟

به سادگی، 2FA به شما امنیت بیشتری را برای یک حساب کاربری از طریق استفاده از رمز عبور شما می دهد. دو عامل که نام آن اشاره شده است به طور کلی به عنوان چیزی که شما می دانید و چیزی است که شما شناسایی شده است. چیزی که می شناسید رمز عبور یا کد عبور شماست. چیزی که شما دارید یک چیز فیزیکی است که خودت هستی. در حالی که این می تواند چیزی شبیه یک کارت هوشمند یا کلید USB باشد، برای اکثر مردم این گوشی هوشمند خود است.

به طور کلی، 2FA به صورت زیر عمل می کند. هنگامی که شما به یک سایت یا برنامه وارد می شوید، از گذرواژه خود می پرسد. پس از وارد کردن یک رمز عبور، از شما خواسته می شود کدی را که در گوشی نشان داده شده وارد کنید. این کد ممکن است از یک برنامه مانند Google Authenticator یا Authy گرفته شود یا ممکن است از یک پیام متنی که این سرویس به شما می فرستد، بیاید.

مرتبط شده است: تأیید اعتبار دو عامل و چرا من نیاز دارم این

این دومین لایه امنیتی است که باعث استفاده از 2FA یک ایده واقعا خوب می شود. در بیشتر موارد، لایه های اضافی امنیتی چیز خوبی هستند. مطمئنا یک ابر برای هر پوشش نقره ای وجود دارد و در مورد 2FA این ابر به شکل آنچه اتفاق می افتد اگر گوشی شما را از دست بدهد. به طور خاص، اگر گوشی شما برای 2FA از دست می دهید، چه اتفاقی می افتد و پس از آن نمی توانید به ابزارهایی که ممکن است برای پیدا کردن گوشی خود استفاده کنید وارد شوید زیرا … شما می دانید … شما گوشی خود را ندارید.

دو عامل تایید هویت یک مشکل است؟

سناریوی این است: شما یک تلفن دارید و دزدیده یا از دست رفته است. صرف نظر از این که آیا این یک تلفن آندروید یا آی فون است، شما می توانید از ابزارهای ردیابی در دسترس برای تلاش برای قرار دادن گوشی گم شده یا دزدیده خود استفاده کنید.

اما اگر این سرویس خاموش شده باشد، این سرویس ها قادر به یافتن آن نخواهند بود. در یک وحشت، متوجه خواهید شد که باید از راه دور دستگاه را پاک کنید. سپس اتفاق می افتد: یک درخواست برای کد 2FA که به گوشی شما فرستاده شد. شما می دانید، یکی که شما دیگر ندارید .

در این مرحله، شما در معرض مشکل هستید. شما هیچ راهی برای وارد کردن کد ندارید، زیرا نمی توانید کد را دریافت کنید. Ergo، شما هیچ راهی برای پاک کردن دستگاه خود ندارید فقط فکر داده های خصوصی من که در آن وجود دارد – حتی در یک تلفن رمزنگاری شده با صفحه نمایش قفل ایمن – صدای زنگ زدن است.

و البته نیز این واقعیت است که دیگر نمیتوانید از دستگاه استفاده کنید تا مجوز ورود به سیستم را تأیید کند به برنامه ها و سایت های دیگر.

به همین دلیل مهم است که شما گام هایی برای جلوگیری از این وضعیت از هر اتفاق می افتد در وهله اول. منتظر بمانید تا خیلی دیر شود.

آنچه شما می توانید برای محافظت از حساب های خود در حال حاضر

اگر شما می خواهید مطمئن شوید که شما هرگز در این وضعیت (و واقعا، شما باید)، راه هایی وجود دارد آماده باشید در صورتی که این اتفاق بیفتد. در اینجا نحوه انجام این کار را برای هر دو حساب گوگل و اپل

برای حساب های Google: ذخیره کد پشتیبان خود را

هنگامی که شما تنظیم 2FA در حساب Google خود، آن را به شما امکان چاپ کدهای پشتیبان. انجام آن. اگر چیزی به تلفن شما برسد و شما باید به حساب Google خود دسترسی داشته باشید، این کدها به شما کمک خواهد کرد.

اگر شما در حال حاضر 2FA را در حساب Google خود تنظیم کرده اید (احتمالا خیلی زیاد است)، می توانید این کار را بعد از حقیقت. ابتدا به حساب Google خود وارد شوید و سپس «ورود به Google» را در زیر ستون وارد شوید و امنیتی را انتخاب کنید.

در صفحه بعد، گزینه «تأیید مرحله 2» را کلیک کنید. برای بارگذاري رمز شما باید دوباره آن را وارد کنید.

به قسمت پایین بروید و بخش "Backup Codes" را پیدا کنید. روی پیوند "Show Codes" کلیک کنید و سپس آنها را دانلود کنید و یا چاپ کنید-فقط مطمئن شوید که آنها را در یک مکان امن نگه دارید . به طور جدی، این مهم است که شما را به دست، اما شما همچنین نمی خواهید آنها را از دست بدهند و یا افرادی که اشتباه آنها را پیدا کند.

اگر شما تا به حال در شرایطی که شما نیاز دارید به حساب شما دسترسی پیدا می کند و شما به دستگاه 2FA اصلی خود دسترسی ندارید، می توانید از کدهای پشتیبان آن استفاده کنید.

وقتی وارد سیستم هستید و گوگل درخواست کد شما را می کند، روی لینک «وجود مشکل» کلیک کنید

از آنجا گزینه "وارد کردن یک کد پشتیبان 8 رقمی خود را انتخاب کنید."

یکی از کدهای پشتیبان را وارد کنید و وارد سیستم شوید.

[اپلبرایکدحسابهایپشتیبانشماارائهنمیدهد،بنابراینبهترینکاریکهمیتوانیدانجامدهیدایناستکهشمارهتلفندومخودرابهحسابخوداضافهکنید-یکتلفنکار،تلفنهمسر،تلفنهمراه،تنهاکسیراکهبهآناعتمادداریدوکسیکهتلفنرامیتوانیددرخرجخرجکنید،بهدستآورید

برای تنظیم آن، به جلو بروید و وارد A شوید حساب کاربری pple – اگر شما 2FA را فعال کرده اید، باید اینجا را تأیید کنید. به همین دلیل لازم است تا مطمئن شوید که یک سیستم پشتیبان دارید.

از اینجا، روی دکمه «ویرایش» در کنار شماره تلفن معتبر زیر بخش امنیت کلیک کنید.

روی «افزودن شماره تلفن معتبر "

شماره را تایپ کنید، روش تأیید (پیام متنی یا تماس تلفنی) را انتخاب کنید، سپس روی دکمه" ادامه "کلیک کنید.

اپل کد را به آن دستگاه ارسال خواهد کرد. پس از دریافت کد، آن را به سایت اضافه کنید تا عدد جدید را اضافه کنید. انجام شده است.

اگر تا کنون خود را در موقعیتی قرار دهید که از این شماره تلفن دوم استفاده می کنید، باید روی پیوند "آیا یک کد تأیید دریافت نکرده اید" کلیک کنید و سپس "استفاده از شماره تلفن" را انتخاب کنید گزینه

این دو رقم آخر هر شماره تلفن را در اینجا نشان می دهد – فقط کد مورد نیاز را برای کد ارسال کنید.

انجام شده و انجام شده است. [19659035] قفل شدن از حساب شما در یک زمان حیاتی مثل داشتن یک تلفن از دست رفته، گزاف گویی است. با در نظر گرفتن چند دقیقه برای ذخیره کدهای پشتیبان خود و یا اضافه کردن یک شماره تلفن دوم، می توانید از سرخوردگی و دل درد خود را نجات دهید.