Geekissimo

Sicurezza: protezione hardware usb

 
Paolo De Michele ( k3asd )
7 Ottobre 2009
11 commenti

bloccare_windows

Il discorso che affronteremo oggi è incentrato sulla sicurezza. Soprattutto nel momento in cui magari non vogliamo che il nostro caro e amato computer venga utilizzato da terzi.

La modifica che andremo ad effettuare è una modifica hardware. Significa che tramite una configurazione ad hoc, quindi senza dover installare alcun software aggiuntivo o incatenare la nostra macchina a qualche palo. La procedura è stata eseguita con sistema operativo Windows Xp ma è possibile attuarla anche con Vista ed anche Seven.

Di seguito riporto i vari passi da eseguire.

1. Come primo passo è necessario copiare dentro il nostro drive usb portatile il file Userinit.exe. Lo troviamo dentro la cartella C:\Windows\system32\

2. Una volta copiato, apriamo il regedit di Windows, dal pulsante StartEsegui e posizioniamoci in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Noteremo la stringa Userinit.

userinit

3. Ora facendo doppio click cambiamo il percorso, nel mio caso E:\Userinit.exe

4. L’operazione è conclusa, ora per avviare Windows è necessario inserire necessarimente la nostra unità usb esterna altrimenti causerebbe la disconnessione del sistema stesso.

Per ripristinare il sistema alla sitauzione predefinita ed originaria, ovviamente andrà modificato nuovamente il percorso nella stringa indicata sopra. Per oggi cari lettori è tutto. E voi, come vi tutelate da questo punto di vista? Oltre che utlizzare le classiche password avete qualche altro espediente? A voi i commenti.

Potrebbe interessarti anche
Articoli Correlati
JottiQ, scansionare i propri file con 19 motori antivirus simultaneamente

JottiQ, scansionare i propri file con 19 motori antivirus simultaneamente

Creare di preservare il proprio PC da tutte le varie ed eventuali minacce nelle quali è possibile incappare costituisce un fattore di straordinaria importanza al quale, considerando i tempi che […]

ZamZom per individuare gli intrusi connessi alla nostra rete

ZamZom per individuare gli intrusi connessi alla nostra rete

Quando si ha un router, si è più o meno intimoriti dall’idea che qualcuno (un vicino di casa o un semplice ma furbacchione passante dotato di uno smartphone) possa “attaccarsi” […]

Backup To EMail, salvare i file sulla propria casella di posta in un click

Backup To EMail, salvare i file sulla propria casella di posta in un click

Il diffondersi di servizi come Gmail e Yahoo! Mail, vale a dire delle caselle di posta elettronica molto funzionali e con uno spazio messo a disposizione pari a svariati GB […]

Come rimuovere e difendersi dai Dialer

Come rimuovere e difendersi dai Dialer

I dialer sono programmi di piccole dimensioni, che quando vengono installati, disconnettono la connessione internet esistente e ne avviano una nuova componendo però un numero con tariffe elevate, come 2-3 […]

Process Library: come fare una scansione manuale del task manager e scoprire eventuali file dannosi

Process Library: come fare una scansione manuale del task manager e scoprire eventuali file dannosi

Quasi ognuno di noi, nella sua vita di utilizzatore di computer con sistema Windows, si è ritrovato almeno una volta di fronte al task manager (o “gestione attività” in Vista) […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1IB

    > E voi, come vi tutelate da questo punto di vista?

    usando la crittografia dell’intero hard disk, ovviamente 🙂

    7 Ott 2009, 11:32 am Rispondi|Quota
  • #2clikkeb

    Mi pare proprio una modifica geekissima.
    Per migliorare la sicurezza, visto che adesso siamo in tanti a conoscere questo trucchetto, si potrebbe memorizzare il file Userinit.exe in una directory di cui solo noi conosciamo il nome, che a questo punto rappresenterebbe la password di accesso (es: E:\lamiapassword\Userinit.exe).
    Un punto debole, però, è rappresentato dalla lettera assegnata al nostro drive usb (nella modifica proposta è “E:”) : abbiamo la garanzia che gli venga assegnata sempre la stessa lettera ?

    7 Ott 2009, 11:55 am Rispondi|Quota
  • #3Nicola

    Qualche anno fa ho provato a proteggermi rendendo privati tutti i file del mio profilo (administrator). Il risultato? Dopo un problema di windows che mi ha portato a dover formattare tutto beh, ho perso ogni singolo file che non sono più riuscito a recuperare in nessun modo. Io sconsiglio di rendere i documenti privati, a meno che qualcuno non sappia come risolvere il problema che ho avuto io. Per quanto riguarda l’utilizzo di una protezione hardware esterna direi che è un’ottima soluzione. Da provare!

    7 Ott 2009, 12:11 pm Rispondi|Quota
  • #4Pier

    Ma stiamo scherzando? Che razza di sicurezza è?
    E’ sufficiente copiare su un altro dispositivo usb il file indicato (anche da un altro PC) ed ecco che puoi effettuare il login.
    La sicurezza NON deve mai essere affidata alla segretezza del metodo (come in questo caso) ma solo alla difficoltà di reperire la chiave (in questo caso assai banale).

    7 Ott 2009, 12:16 pm Rispondi|Quota
  • #5Paolo

    > La modifica che andremo ad effettuare è una modifica hardware.

    E poco dopo modifiche una chiave del registro di sistema, chiaramente una modifica *software*.

    > L’operazione è conclusa, ora per avviare Windows è necessario inserire
    > necessarimente la nostra unità usb esterna altrimenti causerebbe la
    > disconnessione del sistema stesso.

    Cosa vuol dire “disconnessione”?
    Quale messaggio di errore compare?

    Lo chiedo perche’ la sicurezza mi sembra solo apparente, chiunque puo’ copiare l’eseguibile su una qualunque chiavetta e avviare il sistema.

    7 Ott 2009, 12:31 pm Rispondi|Quota
  • #6ergo

    la soluzione hardware esterna non si sostituisce al rendere privati i files di un profilo, in entrambe i casi si può sempre avviare il sistema da un livecd in grado di leggere le partizioni. Forse per “rendere privati” intendevi criptare?

    7 Ott 2009, 2:34 pm Rispondi|Quota
  • #7Federico__

    Non capisco che protezione sia…. ci infili una pennina qualsiasi con quell’eseguibile e sei a posto…. bah

    7 Ott 2009, 3:37 pm Rispondi|Quota
  • #8cashcarstar78

    Federico__ dice:

    Non capisco che protezione sia…. ci infili una pennina qualsiasi con quell’eseguibile e sei a posto…. bah

    Forse la <> sta nel fatto che nessuno sa che deve mettere quel dato file nella chiavetta, o nell’accensione del pc alla chiavetta mancante dice che manca il file userinit?

    7 Ott 2009, 4:02 pm Rispondi|Quota
  • #9Paolo De Michele ( k3asd )

    @clikkeb: credo che hai appreso appieno l’argomento di cui si è trattato oggi. Aggiungo, che è possibile cambiare la lettera dell’unità tramite il gestore dei dischi. Possiamo richiamarlo dal menù start di Windows con il nome di diskmtmg.msc e cambiare la lettera all’unità esterna.

    7 Ott 2009, 5:35 pm Rispondi|Quota
  • #10Francis (l’asino parlante)

    Io, personalmente, utilizzo il sistema dell’immagine del PC virtuale per i miei dati particolarmente “preziosi” da portare con me su una chiavetta USB, naturalmente con l’eseguibile del SW (Virtualbox), quindi non reperibili da nessuno se non dal sottoscritto.
    Cosa ne pensate ?

    8 Ott 2009, 2:53 pm Rispondi|Quota
  • #11PeaceSold13r

    A me però il sistema si avvia regolarmente (con tanto di wallpaper), solo che non compare alcun messaggio di errore né l’explorer di Windows.
    Direi che il risultato è quello ottenuto, ma non so se debba andare proprio così.

    13 Ott 2009, 4:16 pm Rispondi|Quota
Trackbacks & Pingback
  1. diggita.it