- Сообщения
- 3.676
- Реакции
- 3.518
Загрузочные живые системы:
Именно этот метод мы рекомендуем в таких случаях.Вашему противнику относительно легко предотвратить это, настроив элементы управления BIOS/UEFI встроенного ПО (см. Настройки BIOS/ UEFI/прошивки вашего ноутбука ), но обычно большинство злоумышленников упускают из виду эту возможность, которая требует больше технических знаний, чем просто полагаться на программное обеспечение.
Этот метод может даже уменьшить подозрительность и повысить вероятность вашего правдоподобного отрицания, поскольку ваши противники думают, что у них все под контролем и что в их отчетах все выглядит нормально.
Этот метод зависит только от одной функции безопасности (которую они, вероятно, не включали в большинстве случаев): Boot Security.
Boot Security делится на несколько типов:
Простой пароль BIOS/UEFI, предотвращающий изменение порядка загрузки. Это означает, что вы не можете запустить такую активную систему вместо вашей контролируемой ОС, не указав пароль BIOS/UEFI.
Безопасная загрузка. Это «стандартная» функция, предотвращающая запуск неподписанных систем с вашего компьютера. Хотя эту функцию можно настроить так, чтобы разрешить только вашу контролируемую систему, обычно по умолчанию она позволяет запускать целый ряд подписанных систем (например, подписанных Microsoft или производителем).
Безопасную загрузку относительно легко обойти, так как существует множество живых систем, которые теперь совместимы с безопасной загрузкой (то есть они подписаны) и будут разрешены вашим ноутбуком.
С другой стороны, пароль BIOS/UEFI гораздо сложнее обойти без риска. В этом случае у вас остается два варианта:
Угадайте/знайте пароль, чтобы вы могли изменить порядок загрузки вашего ноутбука, не вызывая подозрений
Сбросьте пароль, используя различные методы для удаления пароля. мы бы не рекомендовали делать это, потому что, если ваши злоумышленники сделают все возможное, чтобы включить эту функцию безопасности, они, вероятно, будут подозрительны, если она будет отключена, и это может усилить подозрения и значительно снизить вероятность вашего правдоподобного отрицания.
Опять же, эта функция обычно упускается из виду большинством неквалифицированных / ленивых противников и, по моему опыту, остается отключенной.
Это ваш лучший шанс бесследно обойти местный контроль.
Причина в том, что большинство элементов управления находятся в вашем основном программном обеспечении операционной системы и отслеживают только то, что происходит в операционной системе. Эти меры не смогут отслеживать, что произошло на уровне аппаратного/микропрограммного обеспечения до загрузки операционной системы.
