Acesso Local = Acesso Root (1)

Esse blog já tem mais de dois anos, mas esta é a primeira vez que resolvo escrever uma série sobre um assunto (achei que hoje é uma data boa para começar).

Não sou o cara da segurança (o cara é o penguim), mas já aprendi coisas legais nesses anos de Linux. Uma das coisas importantes que aprendi é que a segurança às vezes é algo ilusório. Esse post vem mostrar como o acesso local à máquina pode significar acesso total aos dados e como (tentar) evitar isso.

Nesse post vou levantar questões e respondê-las em outros posts. À medida em que os posts forem sendo publicados, vou incluir os links nesse aqui, que será como um índice.

Vamos ao que interessa

Você já deve ter ouvido falar que se você quer segurança deve usar um sistema Unix-like, como o Linux. Isso melhora muito a segurança. Mas já pensou no que uma pessoa com acesso físico à sua máquina pode fazer com um pouco de determinação?

Se você usa Linux (vou me basear no Ubuntu):

  1. É possível entrar com acesso root alterando uma opção no GRUB na inicialização;
  2. Se estiver bloqueado, é possível desbloquear usando um LiveCD ou um sistema instalado em outra partição;*
  3. Se não inicializar pelo CD e a BIOS estiver protegida por senha, é possível resetá-la para poder alterar isso;*
  4. Ou ainda, é possível retirar o HD e ter acesso aos dados a partir de outra máquina.*

* Estes casos também se aplicam a outros sistemas.

Se você usa Windows XP, sinto muito pela sua opção, mas existem algumas dicas interessantes para acessá-lo:

  1. Se aproveitando da proteção de tela
  2. Se aproveitando das opções de acessibilidade

Como eu disse antes, vou incluindo os links à medida em que os posts sejam publicados, o que pretendo fazer um por dia.

Uma coisa que acho interessante ressaltar é que essa opção de acessar o Linux como root pelo GRUB não é uma falha e sim um recurso para recuperação. Acessando as dicas você vai ver como é simples proteger-se disso. Enquanto as dicas conhecidas de acesso ao Windows não são um recurso, mas sim falhas que eles tentaram corrigir de forma gambiarrática (que não funcionou muito bem).

Uma opinião sobre “Acesso Local = Acesso Root (1)”

  1. Cara, parabéns pelos artigos, simples e diretos, muito bem escritos, as brechas do Linux com o Grub eu conhecia mas as do Windows XP fiquei ABOBADO, hehehe, eu conhecia outra do Windows XP pra trocar a senha:
    Dar boot em um CD do Windows XP, selecionar a opção recuperação, depois do primeiro reboot apertar SHIFT+F10, abrirá um prompt com permissões de SYSTEM, com isso pode-se fazer de tudo, por exemplo trocar a senha do administrador com o comando:
    net user administrador SENHA.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *