前沿拓展:
win0
新dell 5459-1408ss重裝WIN0步驟:
準(zhǔn)備工具:
1、大白菜u盤啟動(dòng)盤
2、win10系統(tǒng)鏡像文件
具體步驟:
1、第一將win10系統(tǒng)鏡像文件拷貝到制作好施式兵短的大白菜u盤中。
2、第二將u盤插入電腦,重啟,按快捷鍵打開啟動(dòng)菜單,選擇u盤啟動(dòng)按回車,如下圖所示:
3、選擇第二項(xiàng)win8pe系統(tǒng)進(jìn)入,如下圖所示:
4、打開大白菜裝機(jī)工具,點(diǎn)擊“瀏覽”,將u盤中的鏡像文件載入,選擇軍美夫c盤為系統(tǒng)盤,點(diǎn)擊“確定”,如下圖所示:
5、確認(rèn)執(zhí)行還原,耐心等待還原過程,如下圖所示:
6、接著電腦自動(dòng)重啟并自行安裝直到完成,如下圖所示:
博雯 發(fā)自 凹非寺量子位 報(bào)道 | ** QbitAI
工作電腦被偷的30分鐘后,公司內(nèi)網(wǎng)就進(jìn)人了。
不僅擁有活動(dòng)目錄上的基本特權(quán),還能在內(nèi)部文件中來去自如!
可我那保護(hù)重重的Windows防火墻呢?
我那可以生成和存儲(chǔ)各種密鑰的TPM芯片呢?
黑客到底是怎么越過這些阻礙的?
繞過TPM
好,現(xiàn)在請(qǐng)出我們的受害者——
一臺(tái)Windows 10系統(tǒng)的聯(lián)想筆記本電腦。
使用的是微軟的BitLocker,通過微軟的可信平臺(tái)模塊(TPM)加密。
這時(shí),要提取驅(qū)動(dòng)器解密密鑰進(jìn)而入侵內(nèi)網(wǎng),就需要從TPM入手:
不過這是一種結(jié)構(gòu)高度復(fù)雜,且含有許多篡改檢測(cè)和保護(hù)的硬件。直接攻擊可能會(huì)花費(fèi)大量時(shí)間。
因此,我們可以關(guān)注一下TPM周圍的依賴關(guān)系和內(nèi)容。
比如……并沒有使用面對(duì)客戶疑惑的回應(yīng):
你能用偷來的筆記本干什么?能進(jìn)入我們的內(nèi)網(wǎng)嗎?
因此,Dolos Group團(tuán)隊(duì)就展示了如何使用一臺(tái)“被盜”的公司筆記本電腦,將幾個(gè)漏洞鏈接在一起,最后進(jìn)入公司內(nèi)網(wǎng)。
而讓人注意的是,Dolos Group團(tuán)隊(duì)在入侵的最開始就提到:
BitLocker沒有使用 TPM 2.0標(biāo)準(zhǔn)的加密通信特性。
這不禁讓人想到了Windows11更新時(shí)強(qiáng)制要求設(shè)備有TPM2.0的措施:
所以,2.0版本對(duì)比1.X標(biāo)準(zhǔn)都增加了哪些功能?
簡單來說,TPM 2.0大幅增加了模塊內(nèi)置加密算法的種類和安全性。
因此兼容的軟件和場(chǎng)景更多,生成的密碼更長更難破解。
結(jié)合上文對(duì)適用了舊版本TPM的電腦的入侵,微軟會(huì)將TPM2.0列入Windows 11的必須硬件配置列表中,似乎也就不難理解了。
不過,也有網(wǎng)友對(duì)此表示:
為了避免這種問題,你應(yīng)該有一個(gè)必要的外部密碼來解鎖硬盤,而非TPM。
參考鏈接:[1]https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network[2]https://news.ycombinator.com/item?id=27986316
團(tuán)隊(duì)網(wǎng)站:https://dolosgroup.io/
— 完 —
量子位 QbitAI · 號(hào)簽約
關(guān)注我們,第一時(shí)間獲知前沿科技動(dòng)態(tài)
拓展知識(shí):
win0
win10設(shè)置定時(shí)關(guān)機(jī)的方法:
1、在win0中打開“開始”菜單,并找到打開“運(yùn)行”選項(xiàng),或者使用組合鍵“Win+R”打開運(yùn)行窗口,第二在窗口中輸入“shutdown -s -t 7200”按回車鍵或確定即可開啟定時(shí)關(guān)機(jī)。
2、命令輸入完成確定后,在win10桌面右下角也會(huì)彈出“windwos將在幾分鐘后關(guān)閉”,這樣就算給電腦定時(shí)關(guān)機(jī)設(shè)置完成。
3、如果用戶覺得設(shè)置的時(shí)間有問題或不想執(zhí)行定時(shí)關(guān)機(jī)的話,那么只要在運(yùn)行窗口中輸入“shutdown -a”按回車鍵或確定即可取消定時(shí)關(guān)機(jī)功能。
4、輸入定時(shí)關(guān)機(jī)命令后,右下角也會(huì)彈出“計(jì)劃的關(guān)閉已取消”窗口,這時(shí)候電腦就不會(huì)執(zhí)行自動(dòng)關(guān)機(jī)。
本回答被提問者采納
win0
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.cddhlm.com/34581.html
相關(guān)推薦
-
微博打不開-微博崩潰打開不了
本文目錄1、微博崩潰打開不了?2、手機(jī)微博打不開怎么回事?3、微博搜索網(wǎng)頁打不開,顯示網(wǎng)絡(luò)連接錯(cuò)誤怎么辦?4、是怎么回事突然微博上不去?5、iphone12微博打不開別人關(guān)注的人?1、微博崩潰打開不了?是的,系統(tǒng)不穩(wěn)定,需要時(shí)間緩和。2、手機(jī)微博打不開怎么回事?手機(jī)微博是一個(gè)app,如果打不開的話可以分為一下幾種情況: 1,手機(jī)內(nèi)存問題,如果手機(jī)已經(jīng)打開過了很多的其他的應(yīng)用,再打開的話會(huì)使得手機(jī)的
-
惠普平板電腦價(jià)格(惠普平板電腦開不了機(jī)怎么辦)
惠普平板電腦價(jià)格(惠普平板電腦開不了機(jī)怎么辦) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X過程中會(huì)遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 戴爾…
-
980顯卡評(píng)測(cè)(3060顯卡評(píng)測(cè))
980顯卡評(píng)測(cè)(3060顯卡評(píng)測(cè)) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X和筆記本電腦過程中會(huì)遇到的一些問題故障該如何處理,電腦使用的一些小技巧等內(nèi)容 十款最好舊筆記本電腦…
-
win10添加搜索(win10添加搜索欄)
前沿拓展: win10添加搜索 win來自10系統(tǒng)如何搜索文換勞矛件及文件內(nèi)容方法如下:工具/原料:聯(lián)想E480、window10、win1011.0.1.11。1、打開計(jì)算機(jī)。2…
-
360windows10升級(jí)助手(360提示升級(jí)windows10)
前沿拓展: 迷你電腦大家見過很多,專業(yè)的工作站大家也見過不少,但在采用Windows系統(tǒng)的情況下,整機(jī)機(jī)箱空間只有不足4L的專業(yè)級(jí)工作站,這樣的產(chǎn)品目前在市場(chǎng)上可以說是**的。 今…
-
lenovo手機(jī)所有型號(hào)圖片(lenovo按鍵手機(jī)所有型號(hào))
1、聯(lián)想S5的性能處于主流標(biāo)準(zhǔn),想看記步信息需要打開U健康A(chǔ)PP,結(jié)果旗艦機(jī)跑出來sayhelloXD,相信還有很多朋友對(duì)于lenovo手機(jī)所有型號(hào)圖片(lenovo按鍵手機(jī)所有型…
-
wps office 2009
前沿拓展: wps office 2009 就其word、excel、P 按照微軟的說法,Office 2019將是最后一款離線版Office,今后的任務(wù)將由Office 365完…
-
2016性價(jià)比最高顯卡(玩游戲什么顯卡性價(jià)比最高)
2016性價(jià)比最高顯卡(玩游戲什么顯卡性價(jià)比最高) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X和筆記本電腦過程中會(huì)遇到的一些問題故障該如何處理,電腦使用的一些小技巧等內(nèi)容 游戲…
-
2016顯卡性價(jià)比排行(2022游戲顯卡性價(jià)比排行)
2016 顯卡性價(jià)比排行 入門級(jí)顯卡 在2016年,Nvidia GTX 1050 Ti無疑是當(dāng)年最好的入門級(jí)顯卡之一。這款顯卡基于Nvidia Pascal架構(gòu),有768個(gè)流處理…
-
筆記本電腦為什么沒有聲音,筆記本電腦靜音了怎么辦
為什么筆記本電腦沒有聲音? 音量設(shè)置過低,需要調(diào)高音量。 系統(tǒng)靜音或者禁用了音頻設(shè)備,需要檢查電腦的音頻設(shè)置。 音頻輸出設(shè)備有問題,需要檢查連接設(shè)備與驅(qū)動(dòng)是否正常。 筆記本電腦靜音…