Di Windows 10, Lingkungan Pemulihan Windows (WinRE) dapat diluncurkan dengan memutus daya berulang kali ke komputer selama urutan booting. Ini memungkinkan penyerang dengan akses fisik ke mesin desktop untuk mendapatkan akses baris perintah administratif, di mana mereka dapat melihat dan memodifikasi file, mengatur ulang kata sandi administratif menggunakan berbagai teknik , dan sebagainya.
(Perhatikan bahwa jika Anda meluncurkan WinRE secara langsung, Anda harus memberikan kata sandi administratif lokal sebelum akan memberi Anda akses baris perintah; ini tidak berlaku jika Anda meluncurkan WinRE dengan berulang kali mengganggu urutan booting. Microsoft telah mengkonfirmasi bahwa mereka tidak menganggap hal ini sebagai menjadi kerentanan keamanan.)
Dalam kebanyakan skenario ini tidak masalah, karena penyerang dengan akses fisik tidak terbatas ke mesin biasanya dapat mengatur ulang kata sandi BIOS dan mendapatkan akses administratif dengan mem-boot dari media yang dapat dilepas. Namun, untuk mesin kios, di laboratorium pengajaran, dan sebagainya, langkah-langkah biasanya diambil untuk membatasi akses fisik dengan, misalnya, mengunci dan / atau mengkhawatirkan mesin. Akan sangat merepotkan jika harus juga mencoba memblokir akses pengguna ke tombol daya dan stop kontak dinding. Pengawasan (baik secara langsung atau melalui kamera pengintai) mungkin lebih efektif, tetapi seseorang yang menggunakan teknik ini masih jauh lebih jelas daripada, misalnya, seseorang yang mencoba membuka kasing komputer.
Bagaimana administrator sistem mencegah WinRE digunakan sebagai pintu belakang?
Tambahan: jika Anda menggunakan BitLocker, Anda sudah terlindungi sebagian dari teknik ini; penyerang tidak akan dapat membaca atau memodifikasi file pada drive yang dienkripsi. Penyerang mungkin masih bisa menghapus disk dan menginstal sistem operasi baru, atau menggunakan teknik yang lebih canggih seperti serangan firmware. (Sejauh yang saya ketahui alat serangan firmware belum tersedia secara luas untuk penyerang biasa, jadi ini mungkin bukan masalah yang mendesak.)
sumber
Jawaban:
Anda dapat menggunakan
reagentc
untuk menonaktifkan WinRE:Lihat dokumentasi Microsoft untuk opsi baris perintah tambahan.
Ketika WinRE dinonaktifkan dengan cara ini, menu startup masih tersedia, tetapi satu-satunya pilihan yang tersedia adalah menu Startup Settings, setara dengan opsi startup F8 lama.
Jika Anda melakukan instalasi Windows 10 tanpa pengawasan, dan ingin WinRE dinonaktifkan secara otomatis selama instalasi, hapus file berikut dari gambar instal:
Infrastruktur WinRE masih ada (dan dapat diaktifkan kembali nanti menggunakan salinan dari
winre.wim
danreagentc
alat baris perintah) tetapi akan dinonaktifkan.Perhatikan bahwa
Microsoft-Windows-WinRE-RecoveryAgent
pengaturan diunattend.xml
tampaknya tidak berpengaruh pada Windows 10. (Namun, ini mungkin tergantung pada versi Windows 10 yang Anda instal; Saya hanya mengujinya pada cabang LTSB versi 1607.)sumber
recoverysequence
. Itu akan memungkinkan pemulihan tanpa (semoga?) Dimulai secara otomatis.Gunakan BitLocker, atau enkripsi hard drive lainnya. Ini satu-satunya cara yang dapat diandalkan dan benar-benar aman untuk mencapai apa yang Anda inginkan.
sumber
Bit Locker juga berfungsi dalam kasus ketika seseorang mencuri hard drive Anda dan menggunakan ini sebagai drive sekundernya di Pc-nya sehingga Pc boot dengan OS-nya dan hard drive sekunder sebagai drive saja itu tidak memerlukan kata sandi apa pun dan jika tidak ada kata sandi dilindungi oleh BitLocker, siapa pun dapat dengan mudah menjelajahi isinya, Harap berhati-hati mencoba ini karena mengulangi perilaku ini menyebabkan kerusakan data yang serius.
Selalu gunakan enkripsi untuk mencegah masalah seperti ini. Silakan baca ini untuk informasi lebih lanjut tentang enkripsi disk.
Enkripsi Disk
sumber