Standalone-Betrieb

Haben Sie eine tolle Idee für eine neue Funktion?

Moderator: Forum-Team

Re: Standalone-Betrieb

Beitragvon Chactory » 8. Okt 2013, 19:19

Verstehe ... das Windows-Passwort ist also nicht so wahnsinnig sicher ... :roll: Und ich dachte immer, ich wäre damit ganz gut geschützt. Eine mitgebrachte CD reicht, um meinen Computer innerhalb einer halben Stunde zu cracken? Dann verstehe ich meine Admins, die mich mit Sophos-SafeGuard vermutlich ziemlich sicher verschlüsselt haben.
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Standalone-Betrieb

Beitragvon larifaribummbumm » 8. Okt 2013, 19:49

halbe Std?

bei mir war das in unter 4 Minuten...auf nem alten Rechner..
Ich tippe mal auf rund eine Minute bei nem fixen System

Gibt es sogar bei Chip.d....
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Standalone-Betrieb

Beitragvon Andreas_Z » 15. Okt 2013, 10:40

Hallo Chactory!

Es gibt auch bekannte Wege, das Passwort einer Windowsinstallation, dass man nicht vorliegen/vergessen hat, nur mit Hilfe einer Windows Boot-CD zurückzusetzen. Man erfährt dann zwar nicht das ursprüngliche Passwort, kann dafür aber ein neues definieren. Im wesentlichen gilt, dass solche Vorgänge immer dann möglich sind, wenn man pysichen Zugang zum System erhält. Übers Netz ist das in der Regel nicht machbar. Wenn man seinen Admins nicht vertraut, machen die was falsch. Das finde ich schade und kratz auch an meiner Berufsehre. Meine Kollegen fragen mich in meiner Eigenschaft als Admin auch über Dinge aus, bei denen Sie unsicher sind. Das ist schon ein großer Vertrauensbeweis.

Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: Standalone-Betrieb

Beitragvon Chactory » 16. Okt 2013, 12:38

Hallo Andeas_Z!

Andreas_Z hat geschrieben:... nur mit Hilfe einer Windows Boot-CD zurückzusetzen. Man erfährt dann zwar nicht das ursprüngliche Passwort, kann dafür aber ein neues definieren.
Erhält man damit auch Zugriff auf die vorhandenen Daten, oder sind die damit verloren?

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Standalone-Betrieb

Beitragvon larifaribummbumm » 16. Okt 2013, 18:38

Hallo,

also ich mache auch oft den Admin, meist ja mit Fernwartung. Da hat der andere Nutzer alles im Blick und bekommt noch Live zu sehen, was da gerade läuft.

"Erhält man damit auch Zugriff auf die vorhandenen Daten, oder sind die damit verloren?"
Die sind meines Wissens nach alle da, da es sich ja nur um eine Umgehung des Passwortes handelt. Unter XP gibt es ja auch die Möglichkeit über den Admin ohne Passworteingabe den Rechner zu starten.

Aber wozu das ganze? CD rein, booten und einfach PW auslesen. Da verändert man nichts an der Struktur oder den Daten.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Standalone-Betrieb

Beitragvon Andreas_Z » 25. Nov 2013, 06:16

Hallo Chactory!

Besser spät als nie. Nein, die Daten gehen nicht verloren. Hier wird am Ende nur der passende Registryeintrag mit dem Kennwort-Hash überschrieben. Der Rest bleibt so, wie er ist.

Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: Standalone-Betrieb

Beitragvon Chactory » 14. Dez 2013, 23:41

Hallo Andreas_Z und larifaribummbumm!

Ich weiß jetzt nicht so ganz, ob ich das beruhigend oder beunruhigend finden soll ... Wenn ich also meine Daten wirklich schützen will, muß ich schon mit einem Datensafe arbeiten. Aber wenn mir mal mein Windows-PAsswort abhandenkommt (hmm, wenn ich es schon wieder ändern muß, und ich es mir einfach nicht merken konnte ;)), dann kann ich meine Daten noch per Hack retten.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Standalone-Betrieb

Beitragvon larifaribummbumm » 16. Dez 2013, 04:27

Hallo,
ich denke, das sicherste ist ein "offline Rechner".

Bei einem Online Rechner ein Datensafe einzurichten ist grundsätzlich ok und wichtig.
Aber:
Dieser Datensafe wird über *ein* Passwort betrieben und wenn in ihm alle anderen Passwörter oder die Nacktfotos der Ehefrau sind ... ein Keylogger auf dem PC und alles ist hinfällig.

Das Windows Passwort ist grundsätzlich kein Problem, 1 Minute mit dem Rechner und der Boot CD des Programms zum knacken alleine, schon ist der Vollzugriff da, als wenn du es selber bist.
Daher reicht schon ein einfacher Buchstabe als PW aus.
Das hält alle "normalen, illegalen" Versuche zum einloggen ab.

Ich glaube, man muss in 2 Richtungen denken.
Erstens, wie sicher ist mein Rechner, die Zugänge und die Passwörter, wenn er online ist.
Da ist es wichtig, dass keine relevanten Daten auf ihm gespeichert sind. Umzusetzen ist das meist schwierig. Und die Passworte müssen gewissen Richtlinien entsprechen.

Zweitens, was passiert, wenn mein Rechner in falsche Hände gerät (Diebstahl).
Da kann man nur eins machen, vorher eine Vollverschlüsselung der Festplatte.
Dass das Gerät dann weiterhin, mit einer anderen Festplatte zu benutzen ist, ist Pech, aber ok.
Was man nicht akzeptieren kann, ist wenn andere Zugriff auf die enthaltenen Daten haben.
Ich habe bislang keine negativen Erfahrung gemacht, habe ja auch erst seit kurzen alle Rechner verschlüsselt.

"beruhigend oder beunruhigend"
-beruhigend ist, dass der normale Nutzer gegen gute Sicherheitsmaßnamen keine Chance hat.
-beunruhigend ist, dass nichts sicher ist.

So, meine Rotlichtlampe ist aus, ich wende mich jetzt meiner Wärmflasche zu..
Grüße in die Nacht..
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Standalone-Betrieb

Beitragvon Chactory » 21. Dez 2013, 23:09

Hallo larifaribummbumm!

larifaribummbumm hat geschrieben:ich denke, das sicherste ist ein "offline Rechner".
Absolut! :lol:

larifaribummbumm hat geschrieben:was passiert, wenn mein Rechner in falsche Hände gerät (Diebstahl). Da kann man nur eins machen, vorher eine Vollverschlüsselung der Festplatte.
Ja, unter diesem Gesichtspunkt doch eine Sache, über die man nachdenken sollte.

larifaribummbumm hat geschrieben:So, meine Rotlichtlampe ist aus, ich wende mich jetzt meiner Wärmflasche zu.
Gute Erholung! :)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Vorherige

Zurück zu Feature Requests

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron

 industrious-southeast