Seite 2 von 2

Re: Standalone-Betrieb

BeitragVerfasst: 8. Okt 2013, 19:19
von Chactory
Verstehe ... das Windows-Passwort ist also nicht so wahnsinnig sicher ... :roll: Und ich dachte immer, ich wäre damit ganz gut geschützt. Eine mitgebrachte CD reicht, um meinen Computer innerhalb einer halben Stunde zu cracken? Dann verstehe ich meine Admins, die mich mit Sophos-SafeGuard vermutlich ziemlich sicher verschlüsselt haben.

Re: Standalone-Betrieb

BeitragVerfasst: 8. Okt 2013, 19:49
von larifaribummbumm
halbe Std?

bei mir war das in unter 4 Minuten...auf nem alten Rechner..
Ich tippe mal auf rund eine Minute bei nem fixen System

Gibt es sogar bei Chip.d....

Re: Standalone-Betrieb

BeitragVerfasst: 15. Okt 2013, 10:40
von Andreas_Z
Hallo Chactory!

Es gibt auch bekannte Wege, das Passwort einer Windowsinstallation, dass man nicht vorliegen/vergessen hat, nur mit Hilfe einer Windows Boot-CD zurückzusetzen. Man erfährt dann zwar nicht das ursprüngliche Passwort, kann dafür aber ein neues definieren. Im wesentlichen gilt, dass solche Vorgänge immer dann möglich sind, wenn man pysichen Zugang zum System erhält. Übers Netz ist das in der Regel nicht machbar. Wenn man seinen Admins nicht vertraut, machen die was falsch. Das finde ich schade und kratz auch an meiner Berufsehre. Meine Kollegen fragen mich in meiner Eigenschaft als Admin auch über Dinge aus, bei denen Sie unsicher sind. Das ist schon ein großer Vertrauensbeweis.

Gruß
Andreas_Z

Re: Standalone-Betrieb

BeitragVerfasst: 16. Okt 2013, 12:38
von Chactory
Hallo Andeas_Z!

Andreas_Z hat geschrieben:... nur mit Hilfe einer Windows Boot-CD zurückzusetzen. Man erfährt dann zwar nicht das ursprüngliche Passwort, kann dafür aber ein neues definieren.
Erhält man damit auch Zugriff auf die vorhandenen Daten, oder sind die damit verloren?

Gruß,
Chactory

Re: Standalone-Betrieb

BeitragVerfasst: 16. Okt 2013, 18:38
von larifaribummbumm
Hallo,

also ich mache auch oft den Admin, meist ja mit Fernwartung. Da hat der andere Nutzer alles im Blick und bekommt noch Live zu sehen, was da gerade läuft.

"Erhält man damit auch Zugriff auf die vorhandenen Daten, oder sind die damit verloren?"
Die sind meines Wissens nach alle da, da es sich ja nur um eine Umgehung des Passwortes handelt. Unter XP gibt es ja auch die Möglichkeit über den Admin ohne Passworteingabe den Rechner zu starten.

Aber wozu das ganze? CD rein, booten und einfach PW auslesen. Da verändert man nichts an der Struktur oder den Daten.

Re: Standalone-Betrieb

BeitragVerfasst: 25. Nov 2013, 06:16
von Andreas_Z
Hallo Chactory!

Besser spät als nie. Nein, die Daten gehen nicht verloren. Hier wird am Ende nur der passende Registryeintrag mit dem Kennwort-Hash überschrieben. Der Rest bleibt so, wie er ist.

Gruß
Andreas_Z

Re: Standalone-Betrieb

BeitragVerfasst: 14. Dez 2013, 23:41
von Chactory
Hallo Andreas_Z und larifaribummbumm!

Ich weiß jetzt nicht so ganz, ob ich das beruhigend oder beunruhigend finden soll ... Wenn ich also meine Daten wirklich schützen will, muß ich schon mit einem Datensafe arbeiten. Aber wenn mir mal mein Windows-PAsswort abhandenkommt (hmm, wenn ich es schon wieder ändern muß, und ich es mir einfach nicht merken konnte ;)), dann kann ich meine Daten noch per Hack retten.

Gruß,
Chactory

Re: Standalone-Betrieb

BeitragVerfasst: 16. Dez 2013, 04:27
von larifaribummbumm
Hallo,
ich denke, das sicherste ist ein "offline Rechner".

Bei einem Online Rechner ein Datensafe einzurichten ist grundsätzlich ok und wichtig.
Aber:
Dieser Datensafe wird über *ein* Passwort betrieben und wenn in ihm alle anderen Passwörter oder die Nacktfotos der Ehefrau sind ... ein Keylogger auf dem PC und alles ist hinfällig.

Das Windows Passwort ist grundsätzlich kein Problem, 1 Minute mit dem Rechner und der Boot CD des Programms zum knacken alleine, schon ist der Vollzugriff da, als wenn du es selber bist.
Daher reicht schon ein einfacher Buchstabe als PW aus.
Das hält alle "normalen, illegalen" Versuche zum einloggen ab.

Ich glaube, man muss in 2 Richtungen denken.
Erstens, wie sicher ist mein Rechner, die Zugänge und die Passwörter, wenn er online ist.
Da ist es wichtig, dass keine relevanten Daten auf ihm gespeichert sind. Umzusetzen ist das meist schwierig. Und die Passworte müssen gewissen Richtlinien entsprechen.

Zweitens, was passiert, wenn mein Rechner in falsche Hände gerät (Diebstahl).
Da kann man nur eins machen, vorher eine Vollverschlüsselung der Festplatte.
Dass das Gerät dann weiterhin, mit einer anderen Festplatte zu benutzen ist, ist Pech, aber ok.
Was man nicht akzeptieren kann, ist wenn andere Zugriff auf die enthaltenen Daten haben.
Ich habe bislang keine negativen Erfahrung gemacht, habe ja auch erst seit kurzen alle Rechner verschlüsselt.

"beruhigend oder beunruhigend"
-beruhigend ist, dass der normale Nutzer gegen gute Sicherheitsmaßnamen keine Chance hat.
-beunruhigend ist, dass nichts sicher ist.

So, meine Rotlichtlampe ist aus, ich wende mich jetzt meiner Wärmflasche zu..
Grüße in die Nacht..

Re: Standalone-Betrieb

BeitragVerfasst: 21. Dez 2013, 23:09
von Chactory
Hallo larifaribummbumm!

larifaribummbumm hat geschrieben:ich denke, das sicherste ist ein "offline Rechner".
Absolut! :lol:

larifaribummbumm hat geschrieben:was passiert, wenn mein Rechner in falsche Hände gerät (Diebstahl). Da kann man nur eins machen, vorher eine Vollverschlüsselung der Festplatte.
Ja, unter diesem Gesichtspunkt doch eine Sache, über die man nachdenken sollte.

larifaribummbumm hat geschrieben:So, meine Rotlichtlampe ist aus, ich wende mich jetzt meiner Wärmflasche zu.
Gute Erholung! :)

Gruß,
Chactory