信頼できる環境をダウンロードするか、ITのパラノイアへの簡単な方法をダウンロードしてください

その学問的な名前にもかかわらず、このトピックは本質的に非常に実用的です。

TelegramまたはWhatsAppチャットの次の成功したハッキン​​グに関するニュースの見出しを見るとき（CIA、イランの特別なサービス、Zimperium-必要に応じて下線）、多くの場合、オペレーティングシステムまたはユーザーアカウントの侵害はアプリケーション自体の保護の弱点と同義ではないと説明する必要がありますが、これはそうではありませんお気に入りのメッセンジャーの使用を拒否する理由 その代わりに、他に根本的な違いがないかもしれません。

また、たとえば、USBフラッシュドライブから起動した後、Windowsマシンの管理者のパスワードを「リロード」する場合、これは「マストデイ」に巨大な穴があることを意味するのではなく、Microsoftの発想を破ったスーパーハッカーとしての意味があります。

環境、信頼と脅威のコンポーネントを少し明確にして、全体像を作成し、オペレーティングシステム、BIOS、お気に入りのチャットアプリケーションからセキュリティに関して期待されることを理解して、責任を病気から健全なものに移さないようにします。

したがって、練習から始めるには、次の場合があります。

システム管理者の日を祝った後、システムにログインするためのすべてのログインとパスワードを忘れてしまい、コンピューターで作業できなくなりました。 アクセスを返す方法は？ UbuntuとWindowsの2つの一般的なOSを見てみましょう（後でMacOSを参照してください）。

Ubuntu OSでパスワードを忘れた場合のリセット

シナリオ1. GRUBオペレーティングシステムを選択するためのメニューにアクセスできます。

コンピューターの起動時に表示されるオペレーティングシステムを選択するメニューがある場合、ほとんどの場合、回復モードとして指定されたアイテムがあります。

それを起動し、Recoveryメニューでrootを選択して、スーパーユーザーシェルに移動します。

コンソールはルートとして実行されます。

オペレーティングシステムが1つの場合、ブート時にGRUBブートローダーメニューを表示するには、Shiftボタン（または一部のコンピューターではESC）を押したままにする必要があります。 これが機能しない場合は、コンピューターを読み込むとき（Ubuntuのスプラッシュ画面が表示されるとき）、コンピューターのシステムユニットの（リセット）ボタンをクリックしてみてください。次回GRUBメニューが読み込まれると、何も操作されずに表示されます。

1. まず、ルートファイルシステムを書き込みモードにする必要があります
   
   mount -no remount,rw /
   
   
   
   
2. 新しいパスワードを設定するには、コマンドを実行するだけです
   
   passwd _





_
   
   
   
   代わりに、目的のユーザーの名前を置き換えてから実行します
   
   reboot
   
   
   
   
   
   コンピューターを再起動します。

回復モードの項目がない場合：

1. システムのある行を選択します。
2. Eキーを押します。
3. カーネルオプションの末尾に単語singleを追加します。
4. Bを押す

スーパーユーザー特権を持つ同じ端末が起動します。

シナリオ2. GRUBオペレーティングシステムの選択メニューは使用できません。

何らかの理由で、ブート時にオペレーティングシステムの選択を無効にしている場合、LinuxライブCDを使用してパスワードをリセットできます。 これを行うには、Live CDから起動し、ルートパーティションをマウントし、このパーティションのetc / shadowファイルを編集してユーザーのパスワードをリセットします。

注：一般的に、Ubuntuツールはユーザーに空のパスワードを設定できません。 すべてのグラフィカルユーティリティには、6文字以上のパスワードが必要です。passwdでは、空のパスワード以外の任意のパスワードを設定できます。 ただし、ユーザーのパスワードをリセットすると、パスワードなしでシステムにログインできるようになります。



注：空のパスワードを入力する機能は無駄ではありません。 空白のパスワードは、大きな潜在的なセキュリティホールです。

システムファイル/ etc / shadowを変更する必要があるため、次の手順を実行する前にバックアップを作成することを強くお勧めします。

 sudo cp /etc/shadow /etc/shadow.bak
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、ルートとしてテキストエディタで/ etc / shadowファイルを開き、目的のユーザーのユーザー名で始まる行を見つけ、この行の最初と2番目のコロンの間のすべてを削除します。 たとえば、次のような行がありました。

 admin:$6$eZ1pQKRK$tGvrlJnV7NU/anEFoxRCluIbe5kSNE2x2uqRrw62xHVrQPWKKbfYZ0cvdmgxXAcrGxBngPM7HnrrKxdmNwp0:14371:0:99999:7:::
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パスワードを削除するには、管理者ユーザーは両方のファイルで次の形式にする必要があります。

 admin::14371:0:99999:7:::
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、管理者パスワードがリセットされます。

これで、システムを再起動し、パスワードなしでログインできます。 リセット後に管理者の通常のパスワードを設定することを忘れないでください

Windows 10パスワードをリセットする方法

Windows 10でローカルユーザーパスワードをリセットする2つのシナリオを検討してください。

シナリオ1.実行可能ファイルの置換。

この方法を使用するには、次のいずれかが必要です：コンピューターファイルシステム、リカバリディスク（フラッシュドライブ）、またはWindows 10、8.1、またはWindows 7ディストリビューションキットを起動してアクセスできるLive CD。次に、インストールUSBフラッシュドライブでWindowsリカバリツールを使用してパスワードをリセットすることを検討します

最初のステップは、これらのドライブの1つから起動することです。 ロードしてインストール言語の選択画面が表示されたら、Shift + F10を押します。 これにより、コマンドラインが表示されます。 このようなものが表示されない場合は、インストール画面で言語を選択した後、左下から「システムの復元」を選択し、トラブルシューティング-詳細オプション-コマンドプロンプトに進みます。

コマンドプロンプトで、コマンドの順序を入力します（入力後、Enterキーを押します）。

 diskpart list volume
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ハードドライブ上のパーティションのリストが表示されます。 Windows 10がインストールされているパーティションの文字を見つけて、Exitコマンドを入力し、Enterを押してDiskPartを終了します。 コマンドのセクション（C）の文字を使用して、次を入力します。

move c:\windows\system32\utilman.exe c:\windows\system32\utilman2.exe





copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe

すべてがうまくいった場合は、wpeutil rebootコマンドを入力してコンピューターを再起動します（別の方法で再起動できます）。 今回は、起動可能なUSBフラッシュドライブまたはドライブからではなく、システムドライブから起動します。

注：インストールディスクではなく他のものを使用した場合は、上記のコマンドラインを使用するか、他の方法でSystem32フォルダーにcmd.exeのコピーを作成し、このコピーの名前をutilman.exeに変更します。

ダウンロード後、パスワード入力ウィンドウで、右下の「アクセシビリティ」アイコンをクリックします。 Windows 10コマンドプロンプトが開きます。

コマンドプロンプトで、net user username new_passwordと入力し、Enterキーを押します。 ユーザー名が複数の単語である場合は、引用符を使用します。 ユーザー名がわからない場合は、net userコマンドを使用してWindows 10ユーザー名のリストを表示し、パスワードを変更したら、すぐに新しいパスワードでアカウントにログインできます。

シナリオ2.レジストリの編集。

パスワードをリセットする別の興味深い、シンプルで実用的な方法があります。 ここでは、OSを備えた起動可能なディストリビューション、リカバリディスク、またはレジストリ編集ツールを備えたサードパーティのLive CDも必要です。

メソッドの本質は次のとおりです。

1. ドライブから起動し、インストーラーでShift + F10を押してコマンドラインを開きます。
2. regeditと入力してEnterキーを押し、レジストリエディターを起動します。
3. レジストリエディターで、HKEY_LOCAL_MACHINEセクションを選択し、メニューから[ファイル]-[ハイブの読み込み]を選択して、ファイルCを開きますC：\ Windows \ System32 \ config \ system
4. セクション名を要求する場合、anyを指定します。
5. 指定した名前のダウンロードされたブッシュ（レジストリキー）のHKEY_LOCAL_MACHINE内で、セットアップキーを選択し、右側で次の値を（ダブルクリックして）変更します。
6. CmdLine-cmd.exe値を設定します
   
   
7. SetupType-値を2に設定します。
8. レジストリエディターで[ファイル]-[ブッシュのアンロード]を選択し、アップロードを確認します。
   
   その後、レジストリエディター、コマンドラインを閉じて、インストールプログラムを終了し、コンピューターのハードドライブから起動します。 Windows 10を読み込むと、コマンドラインが開きます。ここで、次のように入力してパスワードをリセットできます。
   
   net user _ _
   
   
   
   

OSのロードを続行するには、コマンドプロンプトでexitと入力し、Enterキーを押します。 パラメータを元の状態に戻す必要はありません。レジストリのSetupTypeパラメータは0に戻ります。

あれは何だった？

ここで、環境とそれに対する信頼の問題が出てきます。

それで、上記はどうなりましたか？

実際、定期的にインストールされたオペレーティングシステムを管理から削除し、別の環境を（ライブメディアまたはブートローダーから）ロードしました。これにより、忘れたパスワードのハッシュを上書き（リセット）するためにシステムメディアにアクセスできました。

概念的には、これは、建物のようなコンピューターシステムが（1つではなく）基盤上に構築されていることを意味します。最低レベルでセキュリティが提供されないと、壁の厚さと110階の信号の信頼性に関係なく、すべてが崩壊します。

ITでは、実際にはネストされた環境について話します;各コンポーネントは、そのサービスを使用して下位レベルのコンポーネントの内部（環境内）で実行されます。 たとえば、ブラウザはオペレーティングシステムコールを使用して、Webページにメモリを割り当て、ネットワーク接続のポートを開閉します。

システム環境のネストの階層を以下に示しますが、完全なシステム化のタスクは次のとおりではありません。

したがって、たとえばBIOSマイクロコードのエラーなど、下位レベルのコンポーネントの構成や脆弱性が間違っている場合、上位レベル（たとえば、「ホスト」OSレベル）で閉じることは困難またはほとんど不可能です。 一般的に、ガタガタした土台のある建物の壁のひび割れを閉じることを望むのと同じくらい絶望的です。

信頼できる建物を取得するにはどうすればよいですか？ ITでは、これは信頼できるシステムまたは信頼できるプラットフォームと呼ばれます。

現時点での「信頼できる環境」という概念には確立された定義がなく、専門家は同意できず、規制の枠組みでは厳密に言うと「信頼できる」という用語は定義されていません。 「信頼できる環境」という概念は、1983年に導入された「信頼できるシステム」の後に現れました。 いわゆるオレンジブック（ TSSEC-Trusted Computer System Evaluation Criteria ）で、ロシア連邦国家技術委員会（ AUなど）の多くのガイダンス文書のソース資料でした。

標準の信頼できるシステムとは、ハードウェアとソフトウェアを使用して、アクセス権を侵害することなく、ユーザーグループによるプライバシーの異なるカテゴリの情報を同時に処理するシステムを指します。

信頼できるシステムを提供する技術的手段の1つは、信頼できるブートツールです。 トラステッドブートの主な機能は、ユーザーを識別して認証することにより、整合性チェック手順を正常に完了し、権限を確認した後、事前定義されたメディアからのみシステムをブートすることです。

おわりに

次の記事では、トラステッドブートメカニズムを使用して上記の攻撃から保護する方法を検討します。このため、従来のコンピューターのロードシナリオを研究し、一般に、保護されたシステムの概念的な構築方法を理解します。 トラステッドブート（SDZ）を使用してコンピューターを読み込むことを検討し、SDZとセキュアブート（UEFI）を比較します。

文学

1. GOST R 54583-2011 / ISO / IEC / TR 154443-3：2007。 情報技術。 セキュリティ対策と手段。 M。：標準。 2013。;
2. GOST R ISO / IEC 15408-3-2002。 情報技術。 セキュリティ方法とツール。 情報技術のセキュリティを評価するための基準。 パート3.セキュリティの信頼要件。
3. ツィロロフV.L. 自動システムの情報セキュリティの基礎、短期コース。 -ロストフ・オン・ドン：フェニックス、2008 .-- 253 p。;
4. Avezova Y.E.、Fadin A.A. 物理環境および仮想環境でのトラステッドブートの問題//サイバーセキュリティの問題。 2016. No. 1（14）。 S. 24-30;
5. 上級ユーザー向けのWindowsレジストリ情報、 https：//support.microsoft.com/en-us/help/256986/windows-registry-information-for-advanced-users ;
6. Ubuntuのユーザードキュメント、 http：//help.ubuntu.ru/wiki/ empty password ;
7. 信頼できるコンピューターシステムの評価基準、 http：//csrc.nist.gov/publications/history/dod85.pdf
8. ガイダンス文書。 自動化システム。 情報への不正アクセスに対する保護。 自動システムの分類と情報保護要件。 M。：1992年ロシア国家技術委員会。