發新話題
打印

[轉貼] 向著最安全的系統前進!漏洞隱私全掃清

向著最安全的系統前進!漏洞隱私全掃清

你是否碰到過自己的系統被別人通過漏洞進入,而隱私全無?你是否遇到過自己的密碼被別人通過刪除Sam文件或使用工具暴力破解而寶貴信息被窺探?你又可曾遇到過自己臨時離開電腦幾分鐘就被其他人霸佔計算機使用權?以上種種情況都是由於系統的保密措施做得不夠好。那麼什麼方法才能最有效的防止系統被惡意進入呢?     一、安全保障彈指一揮間
    如果我們需要臨時離開電腦幾分鐘,最快捷最好用的方法就是按下「Win徽標+R」組合鍵,這種方法不但可以保持程序的運行狀態,而且可以很好的保證系統安全,唯一的要求就是密碼不是弱口令!
    二、自製加密狗
    也許有的人會想到加密狗,因為加密狗是基於硬件實現的,不能通過簡單的軟件破解來跳過認證環節。當然也有人通過軟件模擬出了加密狗,但方法非常複雜,不是一般人所能掌握的。
    今天我就為大家推薦一個軟件,我們通過這個工具就可以製作自己的硬件加密狗,硬件加密狗可以是一般的移動硬盤也可以是普通的U盤。當做好的硬件加密狗沒有插在我們的計算機上時系統是不能夠登錄的,即使刪除了Sam文件或事先得到了管理員用戶及密碼也不行。另外當我們把硬件加密狗從計算機上拔走時,系統馬上進入鎖定狀態,唯一可以解鎖的方法就是再次把加密狗插在計算機上。
    步驟一:首先下載Dekart Logon並進行安裝。然後點下一步輸入用戶信息,這裡要求輸入註冊碼,由於我們是試用用戶沒有註冊碼所以該項無需填寫,最後安裝完畢後在桌面及開始菜單中會生成相應Dekart Logon的圖標。
    步驟二:把用來當加密狗的U盤插在計算機的USB插口上並啟動Dekart Logon。軟件檢測到當前所插U盤的類型、可用容量和寫保護等信息。在顯示的U盤信息上點鼠標左鍵會提示要求輸入Windows系統的密碼。該密碼即我們剛登錄系統所用密碼。輸入正確的密碼後所示,表明硬件加密狗製作成功,需要我們重新啟動計算機才能生效。

    步驟三:製作好的加密狗如果未經Dekart Logon進一步配置還不能實現自動鎖定計算機的功能。我們需要進一步配置:啟動Dekart Logon後選擇「Settings」標籤,在「key removal behavior」處選擇「lock workstation」就實現了當把加密狗拔出或停用時系統自動鎖定的功能。另外在「additional security」處將「allow logon only with key」前打上對勾則每次登錄系統時即使知道管理員密碼也無法進入,必須插上製作好的加密狗才能自動登錄系統。
    步驟四:如果加密狗被別人拿去了系統還是會被非法登錄的,這時就需要我們進一步加密我們的加密狗。首先啟動Dekart Logon,選擇Settings標籤,點擊「Key Settings」處的「change pin」按鈕。在彈出的窗口中輸入我們設置的密碼。這樣當別人拿到了我們的加密狗在登錄系統時也會出現要求輸入密碼的提示。從而實現了進一步的加密。

    如果我們想刪除這個軟件可以直接執行他的卸載程序,或者進入註冊表,找到hkey_local_machine\software\microsoft\windows\currentversion\run鍵值,將其下的runlogonutility值刪除即可取消Dekart Logon的自啟動。

TOP

英文的看不懂啊

TOP

發新話題