Il discorso che affronteremo oggi è incentrato sulla sicurezza. Soprattutto nel momento in cui magari non vogliamo che il nostro caro e amato computer venga utilizzato da terzi.
La modifica che andremo ad effettuare è una modifica hardware. Significa che tramite una configurazione ad hoc, quindi senza dover installare alcun software aggiuntivo o incatenare la nostra macchina a qualche palo. La procedura è stata eseguita con sistema operativo Windows Xp ma è possibile attuarla anche con Vista ed anche Seven.
Di seguito riporto i vari passi da eseguire.
1. Come primo passo è necessario copiare dentro il nostro drive usb portatile il file Userinit.exe. Lo troviamo dentro la cartella C:\Windows\system32\
2. Una volta copiato, apriamo il regedit di Windows, dal pulsante Start – Esegui e posizioniamoci in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Noteremo la stringa Userinit.
3. Ora facendo doppio click cambiamo il percorso, nel mio caso E:\Userinit.exe
4. L’operazione è conclusa, ora per avviare Windows è necessario inserire necessarimente la nostra unità usb esterna altrimenti causerebbe la disconnessione del sistema stesso.
Per ripristinare il sistema alla sitauzione predefinita ed originaria, ovviamente andrà modificato nuovamente il percorso nella stringa indicata sopra. Per oggi cari lettori è tutto. E voi, come vi tutelate da questo punto di vista? Oltre che utlizzare le classiche password avete qualche altro espediente? A voi i commenti.
#1IB
> E voi, come vi tutelate da questo punto di vista?
usando la crittografia dell’intero hard disk, ovviamente 🙂
#2clikkeb
Mi pare proprio una modifica geekissima.
Per migliorare la sicurezza, visto che adesso siamo in tanti a conoscere questo trucchetto, si potrebbe memorizzare il file Userinit.exe in una directory di cui solo noi conosciamo il nome, che a questo punto rappresenterebbe la password di accesso (es: E:\lamiapassword\Userinit.exe).
Un punto debole, però, è rappresentato dalla lettera assegnata al nostro drive usb (nella modifica proposta è “E:”) : abbiamo la garanzia che gli venga assegnata sempre la stessa lettera ?
#3Nicola
Qualche anno fa ho provato a proteggermi rendendo privati tutti i file del mio profilo (administrator). Il risultato? Dopo un problema di windows che mi ha portato a dover formattare tutto beh, ho perso ogni singolo file che non sono più riuscito a recuperare in nessun modo. Io sconsiglio di rendere i documenti privati, a meno che qualcuno non sappia come risolvere il problema che ho avuto io. Per quanto riguarda l’utilizzo di una protezione hardware esterna direi che è un’ottima soluzione. Da provare!
#4Pier
Ma stiamo scherzando? Che razza di sicurezza è?
E’ sufficiente copiare su un altro dispositivo usb il file indicato (anche da un altro PC) ed ecco che puoi effettuare il login.
La sicurezza NON deve mai essere affidata alla segretezza del metodo (come in questo caso) ma solo alla difficoltà di reperire la chiave (in questo caso assai banale).
#5Paolo
> La modifica che andremo ad effettuare è una modifica hardware.
E poco dopo modifiche una chiave del registro di sistema, chiaramente una modifica *software*.
> L’operazione è conclusa, ora per avviare Windows è necessario inserire
> necessarimente la nostra unità usb esterna altrimenti causerebbe la
> disconnessione del sistema stesso.
Cosa vuol dire “disconnessione”?
Quale messaggio di errore compare?
Lo chiedo perche’ la sicurezza mi sembra solo apparente, chiunque puo’ copiare l’eseguibile su una qualunque chiavetta e avviare il sistema.
#6ergo
la soluzione hardware esterna non si sostituisce al rendere privati i files di un profilo, in entrambe i casi si può sempre avviare il sistema da un livecd in grado di leggere le partizioni. Forse per “rendere privati” intendevi criptare?
#7Federico__
Non capisco che protezione sia…. ci infili una pennina qualsiasi con quell’eseguibile e sei a posto…. bah
#8cashcarstar78
Federico__ dice:
Forse la <> sta nel fatto che nessuno sa che deve mettere quel dato file nella chiavetta, o nell’accensione del pc alla chiavetta mancante dice che manca il file userinit?
#9Paolo De Michele ( k3asd )
@clikkeb: credo che hai appreso appieno l’argomento di cui si è trattato oggi. Aggiungo, che è possibile cambiare la lettera dell’unità tramite il gestore dei dischi. Possiamo richiamarlo dal menù start di Windows con il nome di diskmtmg.msc e cambiare la lettera all’unità esterna.
#10Francis (l’asino parlante)
Io, personalmente, utilizzo il sistema dell’immagine del PC virtuale per i miei dati particolarmente “preziosi” da portare con me su una chiavetta USB, naturalmente con l’eseguibile del SW (Virtualbox), quindi non reperibili da nessuno se non dal sottoscritto.
Cosa ne pensate ?
#11PeaceSold13r
A me però il sistema si avvia regolarmente (con tanto di wallpaper), solo che non compare alcun messaggio di errore né l’explorer di Windows.
Direi che il risultato è quello ottenuto, ma non so se debba andare proprio così.