O mundo da tecnologia ficou horrorizado com uma falha que permite contornar toda a segurança de uma máquina com Linux bloqueada apenas pressionando a tecla "backspace" 28 vezes, nem mais nem menos.
Aí você pensa: "Como é que um sistema amplamente usado em servidores e até nas espaçonaves da SpaceX é tão facilmente invadido?"
Agora vem a bomba: também é possível invadir o Windows usando um método parecido e vou explicar detalhadamente (e com figuras) como burlar o gerenciador de boot e ter acesso ao sistema. E o pior: esse bug engloba todas as versões do Windows!
- Assim como na horripilante falha do Linux, você vai precisar ter acesso físico ao computador. Ou seja, vai ter que invadir onde os servidores ficam.
- Após ter acesso físico ao computador, você vai precisar iniciar (ou reiniciar) a máquina, igual no ataque ao Linux.
- Nada
- Após ter feito nada, ele vai avançar a etapa do gerenciador de boot e irá carregar o Windows.
- Pronto, feito isso você terá invadido o Windows.
"E agora Raposão, apareceu uma tela de Login. Como prosseguir?"
Bem, eu falei que ia ensinar como invadir o Windows da mesma forma que esses sites lixo falaram, burlando o gerenciador de boot.
Isso é tudo, coleguinhas, o resto é com vocês!
Moral da história 1: Não caiam nesses sites lixo de tecnologia que vivem de pageviews e publicam qualquer merda sensacionalista só para ganhar acessos.
Se você ainda quiser acessar os arquivos de uma máquina que tem acesso físico e sem criptografia no disco (apenas essa merda de login), basta você baixar algum sistema operacional "live" (que roda a partir de um CD ou USB, por exemplo). Tem várias distros que fazem isso.
Primeiro passo é baixar alguma dessas distros e gravar em CD ou em um pendrive. Depois basta plugar o pendrive ou colocar o CD e rodar o Linux. Dentro dele basta montar o disco que quer acessar e voilá.
Moral da história 2: Use criptografia, nem que seja o BitLocker da Microsoft.
O problema do BitLocker é que só funciona nas versões do Windows Pro ou superior. E ainda tem o lance de, por padrão, só aceitar se tiver o TPM (Trusted Platform Module), mas alterando o registro dá para usá-lo sem o TPM.
Se você usa o Windows Home Edition, Starter Edition, Castrated Edition etc, então CholaMais™! (ou não, já que o BitLocker não é tão seguro assim).
Opa, calma, sempre há uma alternativa graças ao Mundo FLOSS (Free/Libre Open-Source Software) e vai ter que usar o TrueCrypt (que foi descontinuado e o desenvolvedor recomenda usar o BitLocker, LOOOOOL), o TCNext (um fork não autorizado do TrueCrypt) ou então o VeraCrypt, que tem o desenvolvimento ativo e parece ser seguro e confiável.
Moral da história 2: Use criptografia, nem que seja o BitLocker da Microsoft.
O problema do BitLocker é que só funciona nas versões do Windows Pro ou superior. E ainda tem o lance de, por padrão, só aceitar se tiver o TPM (Trusted Platform Module), mas alterando o registro dá para usá-lo sem o TPM.
Se você usa o Windows Home Edition, Starter Edition, Castrated Edition etc, então CholaMais™! (ou não, já que o BitLocker não é tão seguro assim).
Opa, calma, sempre há uma alternativa graças ao Mundo FLOSS (Free/Libre Open-Source Software) e vai ter que usar o TrueCrypt (que foi descontinuado e o desenvolvedor recomenda usar o BitLocker, LOOOOOL), o TCNext (um fork não autorizado do TrueCrypt) ou então o VeraCrypt, que tem o desenvolvimento ativo e parece ser seguro e confiável.
Usando um desses três você terá seu sistema, partições ou arquivos criptografados. Lembrando que se esquecer a senha, ao contrário do BitLocker (que dá para salvar a chave na Microsoft e depois recuperá-la), já era, nunca mais irá acessá-los.
Recuperando a chave do BitLocker:
Meu notebook já deu um PauNervoso™ e reiniciou. Ao bootar deu pau no BitLocker e quase tomei no cu. Por sorte consegui recuperar a chave pelo site da Microsoft usando o tablet.
Para uso normal eu recomendo o Bitlocker pela praticidade. Pelo menos se roubarem seu notebook não irão acessar suas fotos em família e seus nudes com a namorada. Para uso no terrorismo aí é melhor usar o VeraCrypt (to brincando NSA, não neguem meu visto pros EUA!)
Moral da história 3: Usar essa merda de login não vai proteger teus dados se roubarem seu computador ou se a polícia for atrás dos nudes que você salvou aí.
Moral da história Extra: Acessando o melhor blog você verá a verdade e não vai cair na mentira desses sites lixo, vai dar risada e realmente vai aprender algo útil que esses sites lixo não publicam porque não dá pageviews.
E hoje é sábado, porra!