Question Utilisez USB comme mot de passe / clé


Est-il possible d'empêcher un ordinateur de démarrer sous Windows, à moins qu'un périphérique USB ne soit branché? Je soupçonne que cela est difficile / impossible, dans ce cas, y aurait-il un moyen d'empêcher Windows de se déverrouiller / se connecter à moins qu'un périphérique USB ne soit branché?

Par exemple, si un pirate a un accès à distance à mon ordinateur, il ne pourra pas contourner l'écran de connexion Windows sans que je sois présent avec la clé USB de signature. Cela ne fait qu'ajouter un niveau de protection physique, disons que j'ai partagé mon mot de passe avec les autres, ils auront toujours besoin de mon clé USB.


4
2017-09-20 12:28


origine


Qu'en est-il de Carte à puce. - RogUE
Vous pouvez utiliser BitLocker ou SysKey. - PetSerAl
Les cartes à puce fonctionneraient, mais je me demande si vous pourriez utiliser une clé USB à cet effet… Après tout, les cartes à puce ont besoin d'un lecteur spécial, etc. - Anton8000
Si un pirate dispose d'un accès à distance, je suppose qu'il ne verrait même pas de fenêtre de connexion. N'est pas comme votre ordinateur ne fonctionne pas chaque fois que cette fenêtre de connexion est affichée. - Arjan
yubico.com/applications/computer-login/windows/windows-login - Neil McGuigan


Réponses:


Si vous êtes pressé de le faire, passez directement aux étapes numérotées ci-dessous (mais gardez à l'esprit que je vous recommande de lire ces faits avant de verrouiller votre ordinateur avec un lecteur USB).

Extrait seulement les détails requis du site des sept forums

SysKey (SAM Lock Tool) est un utilitaire Windows intégré qui peut vous aider   vous sécurisez la base de données de gestion des comptes de sécurité ou SAM. Le SAM   La base de données stocke des copies hachées de nos mots de passe utilisateur, ce qui est   chiffré avec une clé de démarrage système stockée par défaut par défaut.

Vous pouvez utiliser SysKey pour stocker la clé de démarrage localement sous Windows ou sur un ordinateur.   Clé USB. Avoir la clé de démarrage stockée sur un lecteur flash USB   au lieu de cela vous donnera une meilleure sécurité puisque le lecteur flash USB doit   être connecté au démarrage pour pouvoir se connecter et accéder à   Les fenêtres.

Vous devez être connecté en tant qu'administrateur pour pouvoir suivre les étapes   dans ce tutoriel.

Cela ne fera que verrouiller l'ordinateur Windows au démarrage à partir d'un démarrage à froid   après un redémarrage ou un arrêt. Il ne verrouille pas Windows après un journal   off, lock ou switch user.

Une fois que Windows a démarré après vous être connecté, vous n’aurez plus besoin de   avoir la clé USB connectée. Il faut seulement être   connecté au démarrage du système au démarrage

Vous pourrez toujours continuer à utiliser le lecteur flash USB comme   Ordinaire. Il suffit de ne jamais supprimer le fichier StartKey.Key ou vous   ne sera plus en mesure de déverrouiller Windows avec elle.

La clé de démarrage placée sur le lecteur flash USB est seulement bonne à gagner   accéder à la connexion à Windows spécifique dans lequel il a été créé.

Remarque: Windows ne démarre pas tant que vous ne connectez pas la clé de démarrage USB.

Pour que Windows requiert une clé USB au démarrage pour se déverrouiller:

  1. vous devrez changer la lettre de lecteur du lecteur flash USB pour avoir la lettre A.

  2. Appuyez sur les touches Windows + R pour ouvrir le Lancer le dialogue, tapez syskeyet cliquez / appuyez sur OK.

  3. Si vous y êtes invité par UAC, cliquez / tapez sur Oui (Windows 7/8) ou sur Continuer (Vista).

  4. Cliquez / tapez sur Mettre à jour.

  5. Sélectionnez (dot) le mot de passe généré par le système, sélectionnez (dot) le Stocker la clé de démarrage sur la disquette option, et cliquez / appuyez sur OK.

Si vous avez déjà un fichier StartKey.Key existant sur le port USB, alors le fichier   l'ancien existant serait renommé en StartKey.Bak pour le nouveau   être enregistré à elle.

Il est recommandé de conserver une sauvegarde de ce fichier StartKey.Key à   un autre emplacement au cas où l’USB serait corrompu ou perdu. De cette façon vous   sera en mesure de le copier sur un autre USB avec une lettre de lecteur de A à être   capable d'accéder à nouveau à Windows.

Pour que Windows ne nécessite pas de clé USB au démarrage:

  1. Faites toutes les étapes mentionnées ci-dessus jusqu'au numéro 4.
  2. Sélectionner Stocker la clé de démarrage localement option dans la 5ème étape.

5
2017-09-20 14:24



Que se passe-t-il si la clé USB meurt? Mieux vaut avoir une sauvegarde ... - Moab


Vous demandez s'il existe un moyen d'empêcher le démarrage à moins qu'une clé USB ne soit branchée. Cela est possible et cela vous aide à protéger vos données si votre disque dur / ordinateur est volé.

Cependant, vous avez également mentionné que vous souhaitez que la clé USB empêche une personne ayant un accès à distance à votre ordinateur de se connecter. Cette deuxième partie de votre question n’a aucun sens. Si quelqu'un a un accès à distance à votre système, cela suppose que le système est déjà démarré. Dans ce cas, la clé USB requise pour le démarrage est sans importance.

Peut-être que ce que vous demandez vraiment est de savoir s'il existe un moyen de désactiver l'accès à distance, ou s'il existe un moyen de seulement activer l'accès à distance lorsque certaines conditions sont remplies (par exemple, si une clé USB est insérée). Une façon de faire est d'écrire un script. Pour l'instant, dans cette réponse, je vais simplement vous montrer comment exiger une clé USB pour démarrer sous Windows.

Je suppose que vous n'avez pas de module TPM (Trusted Platform Module). La plupart des gens n’en ont pas dans leur PC. Si vous faire avoir un TPM, vous pouvez probablement sauter les étapes 1 à 4. Si vous ne savez pas si vous avez un TPM, vous devez simplement effectuer les étapes 1 à 4. Même si vous faire avoir TPM, la réalisation de ces étapes ne devrait causer aucun préjudice.

À la fin de la réponse, vous trouverez quelques images relatives aux étapes.

  1. Ouvrez l'éditeur de stratégie de groupe. Faites ceci en cherchant gpedt.msc dans Windows Search.
  2. Aller vers Computer Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drives.
  3. Double clic Require Additional Authentication at Startup.
  4. Sélectionner Enable et assurez-vous Allow BitLocker without a... est vérifié.
  5. Ouvrez les paramètres BitLocker en effectuant une recherche Manage BitLocker.
  6. Sélectionnez votre disque de démarrage (généralement, il est C:) et cliquez Turn on BitLocker.
  7. Insérez votre clé USB et suivez les étapes de l'invite.

Lorsque vous avez terminé, vous devrez insérer votre clé USB chaque fois que vous démarrez l'ordinateur pour qu'il démarre sous Windows. De plus, si votre disque dur ou votre ordinateur est volé et que le voleur ne dispose pas de votre clé USB, vos données seront protégées.

Vous trouverez ci-dessous des images pertinentes. Le premier concerne les étapes 2 et 3. Le second concerne l’étape 4.

Etape 2 et 3 Référence Step 2 and 3

Étape 4 Référence Step 4


4
2017-09-20 14:11





Vous pouvez installer Windows sur le périphérique USB lui-même, et démarrer à partir de l'USB (mais veuillez choisir un périphérique suffisamment rapide pour cela, sinon il sera nul). Ainsi, lorsque la clé USB est dans votre poche, il n'y a rien pour démarrer depuis votre PC. Toutes les partitions locales peuvent être cryptées avec TrueCrypt ou un logiciel similaire, donc un autre inconnu avec LiveCD / LiveUSB ne lira pas vos données. Vous pouvez avoir un script dans le dossier de démarrage de votre installation Windows-on-USB pour automatiser les partitions TrueCrypt sans entrer de mot de passe.


0
2017-09-20 17:59