☆ ぷち★はっきんぐ
74part4がライブCDやUSBメモリを利用したハッキングみたいな行為について考察するコーナー。
目的は、犯罪行為ではなく、データー盗難から身を守るためのものです。実際、悪用できてしまうので実践しないでください。
基本的に個人的なメモのまとめです。よかったら参考にしてください、という程度。
1.Windowsのパスワードのみがかかっている場合
KnoppixやBartPE、その他ライブCDなどを使用すれば、簡単にファイルが抜き出せる。証拠も残らない。
CDやPXEブートを使う場合は、データの保存用にUSBメモリ、もしくはFTPサーバーやメールを利用しよう。
この方法だと基本的にデーターしか抜き出せない。OEのパスワードなど、設定も抜きたいならレジストリハイブも抜き出しましょう。
XPHomeなら、セーフモード起動でAdministratorで起動するという方法も。初歩的。
また、パソコンから物理的にハードディスクを取り出してしまうこともひとつの手。
ただし、この方法の欠点は、1面倒2証拠が残る ことです。
そして、Windowsのパスワードが知りたいときは、ophcrackを使用しましょう。
パスワードがわかればこっちのもの、NTFS暗号化もないも同然。
2.指紋認証やUSBメモリキーロックがかかっている場合
ハッキング方法は基本的に1と同じです。
また、BartPEなどを使って、ロックをかけているソフトを削除、もしくはレジストリハイブをインポートしてスタートアップからはずすのも手です。
あ、ロックがかかっているとこから再起動するには、リセットボタンか電源ボタン5秒押しで。
3.ターゲットのデータがNTFSの暗号化されている場合
私は知りませんが、ネット上にはNTFSの暗号化を解除するソフトもあるはず。それをBartPEに組み込んでください。
でなければ、ophcrackでパスワードを探す。
4.CDやUSBメモリから起動できないようにBIOSでロックされている場合
デスクトップなら電源抜いてふたを開けて、電池を抜く。それで1分くらい待つ。
これで設定がリセットされているはずなので、CD起動なり何なり。
ノートの場合は... 電源抜いてバッテリー抜いて、数年待つしかない?...
5.BitLockerやTrueCryptでドライブごと暗号化されている場合
これがおそらく一番突破が困難。基本的に解除ソフトを探すしかないかな...?
時間が限られているなら、TrueImageなどで丸ごと保存してあとで複合化を目指すしかないかな。
6.ハードディスクパスワードの場合
登録されたチップセットとあっていないと複合化できずに中身が開けない、ハードディスク抜き出し対策のもの。よく知らん。
私は構造をよく知らないのだが、早い話、ハードディスクを抜き出さなければOKということかな?ならライブCDで。
7.管理者パスワードがわからない場合
管理者パスワードがわからないといろいろと不便だよね?USBメモリ利用不可とか常駐解除とか。
こんなときはやっぱりBartPE! Knoppixは非推奨。理由は、レジストリの編集ができないから。
8.保存されているパスワードを読みたい場合
Protected Storage Pass View を使うのが一般的か。ただし、これらのツールの一部はハッキングツールとして、頼んでもいないのに削除される場合もある。
なので、これらをさす前に、BartPEを使うなり、管理者パスワードを手に入れるなりでセキュリティ対策を一時停止しておくべき。
Ex1.各種パスワードを盗み出したいとき
ophcrackが使えるならWindowsのパスワードを探す。
それが無理なら、BartPEからデーターの読み書きとレジストリハイブのインポートを使って。
基本的にはキーロガーを使う。ウイルス対策ソフトに指摘されないように、はじめから実行を許可させておくのも手か。
タスクトレイに出ると気づく奴もいるので、trayexpander等を使ってアイコンを消してもいいかも。
さらに徹底するなら、ルートキット。やり方は自分で調べてね。
VNCや、今何してる?などを使っても面白いかも。
結局、万全の対策をするにはどうしたらいいか。
もらしたらまずいデータならこれくらいはやっておくべき。
1.Windowsのパスワード
2.TrueCryptでドライブごと暗号化
3.BIOS設定でCDやUSBでの起動を禁止する
4.パソコン自体を分解されないようにする
5.USBメモリやCD、ネットワークを使わせない
本当に万全の対策をするにはこれくらいは必要かとwww