Güvenli Giriş (CTRL + ALT + DEL) Güvenli kılan nedir?

Giriş yaparken bir güvenlik önlemi olarak CTRL + ALT + DEL'i etkinleştirme hakkında okuyordum . Sorum şu; bunun tam olarak güvenliği nedir? Onu, virüslerden ve casus yazılımlardan güvenli kılan "sahne arkasında" neler oluyor?

windows-7 security

Güvenlik ile ilgili sorum .

Novell’in Windows’tan önce özel bir giriş formu kullandığını ve Ctrl Alt Delete’in giriş yapmaya devam etmesini istediğini hatırlıyorum ...

— Kanadalı Luke

Ayrıca bakınız " Giriş için Ctrl-Alt-Del'in ardındaki mantık nedir? "

— WBT

.. ve elbette, " Oturum açmak için CTRL-ALT-DEL nasıl Windows daha güvenli hale getirir? "

— WBT

Win8'de Ctrl-alt-del kullanılmamaktadır. Neden o zaman?

— LosManos

Yanıtlar:

tam olarak güvenli olan ne?

Tam olarak güvenli bir gerçektir Ctrl+ Alt+ Delolan tek tuş sırası OS yönlendirilecek olanak olmadı. Hiçbir üçüncü taraf uygulaması bu tuş kombinasyonuna sahte oturum açma penceresini yanıtlayamaz ve şifrenizi giremez.

— kanka
kaynak

İşletim sisteminde virüs veya casus yazılımların yönlendirmeye zorlayabilecek kadar derin olması mümkün mü? Etkili olarak, virüs veya casus yazılımın oturum açma ekranını taklit etmesine izin vermek?

Kısa cevap: hayır, uzun bir cevap: security.stackexchange.com/questions/34972/…

— duDE

Ancak bir Ctrl + Alt + Del'i uzaktaki bir bilgisayara VPN bağlantısı üzerinden gönderebilir ve bu şekilde giriş yapabilirsiniz.

— Bay Lister,

Birisi bilgisayara fiziksel olarak erişebiliyorsa, her şey mümkündür.

— Joe

@ MrLister Evet, C + A + D enjekte edebilirsiniz , ancak yakalayamazsınız .

— Nicholas Wilson

@duDE, Ctrl+ Alt+ ' Delnın yasal oturum açma masaüstünün gösterileceğini ve garantinin güvenliği nasıl sağladığını nasıl garanti ettiğini açıklar . Sorunuzun ikinci bölümünü yanıtlamaya çalışacağım, gerçek güvenliğin güvenli bir masaüstü kavramı tarafından sağlandığını , bunun için anahtar sırasının sadece bu güvencenin tadını çıkarmanın bir garantisi olduğunu açıklamaya çalışacağım .

Windows'ta aslında farklı masaüstü türleri var . Biri hepimiz masaüstünü dediğimiz şeydir, ancak varsayılan, etkileşimli veya uygulama masaüstü gibi başka isimler tarafından kullanılmıştır. Herhangi bir uygulamanın çalışabileceği yer burasıdır.

Oturum açma ekranı aslında tamamen farklı bir masaüstü ve "sadece SYSTEM olarak çalışan güvenilir işlemlerin" bulunduğu bu güvenli masaüstü bilgisayarlardan biri. Key-combo, sahte oturum açma ekranlarına karşı koruma sağlarken, hepinizi tuş vuruşlarını kaydeden bir virüs bulaşmasına karşı koruma sağlamaz. Masaüstü kavramı, bu tür bir arka plan programının güvenli masaüstünde ne olduğunu bile bilmesine izin vermeyerek daha fazla koruma sağlar.

Bir UAC istemi göründüğünde, varsayılan masaüstüne ne olduğunu hatırlayarak bu yalıtımı resmedebilirsiniz. Şimdi UAC isteminin aslında bu güvenli masaüstlerinden birinde olduğunu ve bu yorumun çok fazla oy almaması gerektiğini fark edeceksiniz.

Ayrıca, fare işaretçinizi taklit eden bir virüs düşünülürken, yalıtımın güvenlik açısından ne anlama geldiğini de hayal edebilirsiniz. UAC ekibi böyle bir senaryo hakkında blog yazdı :

İster inanın ister inanmayın, fare imlecini değiştirmek çok zor değil ve bu şekilde tasarlandı, böylece işaretçiyi tarzınıza uygun olana göre özelleştirebilirsiniz. Gerçek olanı gizleyebilir ve ekrandaki herhangi bir yerde sahte bir tane gösterebilirsiniz. Net sonuç, “sıcak nokta” nın (yani, farenin gerçekte üzerinde çalıştığı piksel) farenin işaret ettiğini düşündüğünüz yer olmayabilir.

Peki, bu sahtekarlık saldırısı nasıl çalışıyor? Gerçek fare imlecini gizler ve sahte olanı, gerçek olana denk gelen bir dizi piksel gösterirsiniz. Bu yüzden, kullanıcı kötü niyetli yazılımın kendisini “PC'nizin sahibi olacağım” diye açıkça ilan edebileceği için kullanıcı arayüzü UI'yi tıklattığında iptal etmeye çalışıyordur. “İzin Ver” butonu. Tıkla! Ne olacağını düşündüğün gibi değil. Bu tür bir saldırı Güvenli Masaüstünde de engellenir.

— Louis
kaynak