[HaBo]

fatjoe123 · 31.10.09, 23:12

Hallo zusammen... Mich interessiert folgendes: Das man mit dem Trinity Rescue Kit das Windows Passwort zurücksetzen kann, sehr schnell und einfach, habe ich selbst ausprobiert. Ist an sich auch eine nette Sache, wenn man sein Passwort vergessen hat. Aber was mich nun interessiert: Wie genau arbeitet das TRK? Ich würde gerne verstehen, was im Hintergrund passiert und auch warum das so leicht ist. Kann man sich irgendwie schützen?

LG

**Elderan** · 01.11.09, 08:33

Hallo,
naja deine Platte ist für jeden Lesbar/Schreibbar, also lässt sich einfach ein anderes Betriebssystem von CD o.ä. booten und schon kann man alle Dateien auf der Festplatte lesen und modifizieren.

Das Windows Passwort ist in einer Datei auf deiner Platte abgelegt. Wie gesagt, man booten ein anderes OS, modifiziert die Datei und schon hat man das PW zurückgesetzt.

Einziger Schutz ist die Verschlüsselung der Daten.

HaBo Ads

fatjoe123 · 01.11.09, 12:50

Danke schonmal für deine Antwort.

Lässt sich bei den verschiedenen Linux Systemen das Pass auch so leicht auslesen?

Weißt du auch wie genau es funktioniert? Ich interessiere mich für den genauen Vorgang. Welche Datei wird ausgelesen, welche Techniken werden angewandt bzw wie wird die Datei modifiziert?

Verschlüsselung der Daten z.B. durch TrueCrypt?

Ancient · 01.11.09, 14:00

Es wird nicht augelesen , es wird nur ueberschrieben das passwort wird verschluesselt gespeichert und ist nicht auslesbar es sei denn du crackst es (brute force).

Die Datei selber liegt hier "windows\system32\configure\sam". Allerdings kannst du darauf im laufenden Zistand nicht zugreifen.

Brabax · 01.11.09, 14:11

Hi!

Wenn du es ganz "einfach" nachempfinden willst, dann erstelle auf deinem System einfach einen Account ohne Passwort, kopiere die "sam"-Datei.

Stell dein Passwort wieder ein und kopiere die sam über ein extern geladenes System wieder zurück, dann hast du deinen Account praktisch zurückgesetzt. So oder so ähnlich macht es das o.g. Programm wahrscheinlich.

lG

Brabax

**Elderan** · 01.11.09, 19:18

Hallo,
dies klappt mit jedem Betriebssystem, welches die Daten unverschlüsselt ablegt. Also auch mit Linux oder MacOS.

Empfehlung

31.10.09, 23:12	#1 (permalink)
fatjoe123 Registriert seit: 15.04.07 Likes: 0	Wie arbeitet Trinity Rescue Kit Winpass Hallo zusammen... Mich interessiert folgendes: Das man mit dem Trinity Rescue Kit das Windows Passwort zurücksetzen kann, sehr schnell und einfach, habe ich selbst ausprobiert. Ist an sich auch eine nette Sache, wenn man sein Passwort vergessen hat. Aber was mich nun interessiert: Wie genau arbeitet das TRK? Ich würde gerne verstehen, was im Hintergrund passiert und auch warum das so leicht ist. Kann man sich irgendwie schützen? LG

01.11.09, 14:11	#5 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 34	Hi! Wenn du es ganz "einfach" nachempfinden willst, dann erstelle auf deinem System einfach einen Account ohne Passwort, kopiere die "sam"-Datei. Stell dein Passwort wieder ein und kopiere die sam über ein extern geladenes System wieder zurück, dann hast du deinen Account praktisch zurückgesetzt. So oder so ähnlich macht es das o.g. Programm wahrscheinlich. lG Brabax __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wie arbeitet ein A/V active scan?	heinzelJacKy	(In)security allgemein	2	09.01.06 18:07
Microsoft arbeitet an neuem Betriebssystem	non	News & Ankündigungen	7	08.11.05 19:14
Computer arbeitet komisch	sputnik1231	Die Problemzone	18	28.10.05 09:17
Sun arbeitet an offenem DRM-Standard	non	News & Ankündigungen	3	23.08.05 14:55
zwei Fragen zu Rescue Disketten	blanc	Linux/UNIX	1	24.12.04 13:02

01.11.09, 08:33	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, naja deine Platte ist für jeden Lesbar/Schreibbar, also lässt sich einfach ein anderes Betriebssystem von CD o.ä. booten und schon kann man alle Dateien auf der Festplatte lesen und modifizieren. Das Windows Passwort ist in einer Datei auf deiner Platte abgelegt. Wie gesagt, man booten ein anderes OS, modifiziert die Datei und schon hat man das PW zurückgesetzt. Einziger Schutz ist die Verschlüsselung der Daten.

01.11.09, 12:50	#3 (permalink)
fatjoe123 Themenstarter Registriert seit: 15.04.07 Likes: 0	Danke schonmal für deine Antwort. Lässt sich bei den verschiedenen Linux Systemen das Pass auch so leicht auslesen? Weißt du auch wie genau es funktioniert? Ich interessiere mich für den genauen Vorgang. Welche Datei wird ausgelesen, welche Techniken werden angewandt bzw wie wird die Datei modifiziert? Verschlüsselung der Daten z.B. durch TrueCrypt?

01.11.09, 14:00	#4 (permalink)
Ancient Registriert seit: 15.08.05 Likes: 0	Es wird nicht augelesen , es wird nur ueberschrieben das passwort wird verschluesselt gespeichert und ist nicht auslesbar es sei denn du crackst es (brute force). Die Datei selber liegt hier "windows\system32\configure\sam". Allerdings kannst du darauf im laufenden Zistand nicht zugreifen.

01.11.09, 19:18	#6 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, dies klappt mit jedem Betriebssystem, welches die Daten unverschlüsselt ablegt. Also auch mit Linux oder MacOS.


HaBo Ads HaBOT

[HaBo]

Wie arbeitet Trinity Rescue Kit Winpass