Recuperare le password di un portatile
marted́ 16 settembre 2008

ImageLa password di un computer portatile non garantisce la protezione dei dati, la protezione con password di un laptop fornisce un falso senso di sicurezza. Sui computer portatili è una buona tecnica per impedire l'accesso non autorizzato, tuttavia quando un ladro ruba un computer portatile e ha tempo, trovare la password è molto semplice. La password   non serve a fermare un ladro nell'accedere al dispositivo, lo rallenta solo un po '.Ecco un breve riassunto di alcune tecniche per trovare la password in base alla piattafiorma installata:

Windows XP e Vista 

Windows può essere di crakkato utilizzando diversi strumenti a disposizione. Quello gratuito più popolare è  OphCrack. Il software può funzionare con Windows, Mac OS X e Linux. Esso viene fornito con una versione LiveCD che automatizza l'estrazione, la decrittografia, e di cracking di password da un sistema Windows. L'ultima versione utilizza una nuova tecnica più veloce, che utilizzando le rainbow tables può rompere il 99,99% delle passwords alfanumeriche( fino a 14 caratteri) in pochi secondi, e al massimo in pochi minuti. Il software funziona bene anche con le versioni precedenti di Windows. 

Un altro prodotto commerciale è Proactive Password Auditor, che utilizza tecniche simili a OphCrack ma con un po 'più di automazione e un amichevole interfaccia utente.

 


OS X 

La password di root può essere facilmente reimpostata in OS X. All'avvio del sistema da CD d' installazione si seleziona l'opzione "reset password" nella sezione "Utilities"e si devono eseguire le seguenti le istruzioni: 

OS X 10.5 può essere ripristinato utilizzando modalità utente singolo. (tenere premuto 'Command' e 'S' durante il riavvio o l'avvio.) 

Al prompt dei comandi digitare: fsck-fy 

Digitare mount-uw / 

Digitare launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist

Digitare dscl . -passwd /Users/username newpassword sostituire con il vero “username”.


Linux 


Avviare linux in modalità single-user

  1. Riavviare la macchina.
  2. Premere il tasto ESC durante il caricamento di GRUB per accedere al menu. 
  3. Se vi è un 'recovery mode' opzione, selezionarla e premere 'b' per avviare il sistema in modalità utente singolo. 
    In caso contrario, è avviata la configurazione di default. Premi 'e' per modificarla. 
  4. Evidenziare la riga che inizia con 'kernel'. Premi 'e' di nuovo per modificare questa linea. 
  5. Alla fine della linea, aggiungere un ulteriore parametro: 'single'. Premi return per effettuare il cambiamento e premere 'b' per avviare. 
  6. Cambiare la password di amministratore
    Il sistema dovrebbe avviarsi in modalità utente singolo e automaticamente loggati come root. Digitare 'passwd' a cambiare la password di root o per modificare la password per il tuo account da amministratore. 
  7. Riavviare 
    Digita 'reebot' per riavviare la macchina in configurazione normale. 

    Queste sono solo alcune tecniche utilizzate per aggirare la protezione tramite password su un computer portatile. Una password di 14 caratteri può essere di crakkata nel giro di pochi minuti e la maggior parte degli amministratori usano una password di soli 8 caratteri. Questo non è sufficiente, è meglio usare una frase invece di solo una parola. 


Crittografia, crittografia, Crittografia 

Se si dispone di informazioni sensibili sul vostro sistema, è importante garantire che i dati vengano cifrati. Come software di cifratura gratuito consiglio TrueCrypt, che fornisce eccellenti tecniche di crittografia. Così anche se il vostro computer portatile protetto da password viene hackerato, i dati rimangono al sicuro, ovviamente bisogna utilizzare una chiave di cifratura diversa dalla password del pc!.

Ultimo aggiornamento ( luned́ 29 dicembre 2008 )