[HaBo]

A-Kil4 · 23.10.05, 22:23

Hallo

Ich habe Windows XP wie wir ja alle wissen kann man das XP PW vergessen weil man das in null komma nix geknackt hat solang es nich zu lang is!

Die Andere Möglichkeit wäre das Bios und Boot PW aber die sind ja nun noch leichter zu entfernen !

Jetzt hatte ich was gelesen mit einem HDD-PW und ich habe auch gelesen das es sehr sicher ein soll und nicht mal die festplaten hersteller diese pw´s entferrnen können ebenfalls stand da Aber auch ..Wenn bei einem HDD pw das Mainboard defekt geht das man die Festplatte gleich mit wegwerfen kann !?
(Da das Bios system auf die festplatte geschrieben wird !? )

Also ich würde erstens gerne wissen wie ich so ein HDD pw Einrichten kann
Dann wie sicher das is !?
Und was für nachteile das ganze hat !?
Und ob ich noch auf DOS ohne HDD-PW zugriff habe !?

Hashishin · 23.10.05, 22:34

Zitat:

Ich habe Windows XP wie wir ja alle wissen kann man das XP PW vergessen weil man das in null komma nix geknackt hat solang es nich zu lang is!

Zeigs mir! XP hat so mit den sichersten schutz den ich kenne! M$ ist zwar schrott, aber da ham sie sich was feines einfallen lassen! zeig mir irgenteinen bericht wo das XP passwort gehackt wurde!!! (wenn das passwort der vorname war zählt das natürlich nicht!!!!)

Anzeige

- Anzeige -

bikmaek · 23.10.05, 22:44

1. ein sicheres passwort gibt es nicht!
2. ein passwort ist nur solange "sicher" bis das einer versucht es zu knacken!
3. rein vom überlegen könnte das erste passwort welches eingegeben wird vom hacker, das richtige sein!

daraus ergibt sich:

man kann passwörter wählen die als sicher gelten!
z.b. KEINE namen (vornamen / städtenamen) geburtsdaten oder so was
ein als sicheres deklariertes passwort enthält mindestens 6 zeichen welche aus groß- kleinschreibung bestehen und auch zahlen und sonderzeichen enthalten. jedoch muss man vorsichtig sein je nachdem welches OS man verwendet.
ebenfalls sollten keine zeichenfollgen / wörter verwendet werden, die in einem wörterbuch zu finden sind (vor allem keine englischen wörter

)

aber das XP passwort kann man nicht so ohne weiteres hacken! nur resetten und das geht nur mit einem mini-OS welches du booten musst.
also wenn du z.B.

i8Uh5_jN

als passwort hast - wird sich jedes brute-force die zähne ausbeißen

mfg bikky

hu5ky · 24.10.05, 12:02

naja, das ist schon richtig was ihr da sagt, aber ich wenn man ein xp passwort knacken will, brauch man nur ein anderes betriebssystem installieren um an alle daten zu kommen...
bios passwort kann man umgehen in dem man die batterie kurzzeitig rausnimmt...

bei nem hdd passwort kann man sicher nicht ins dos ohne das vorher eingegeben zu haben, aber ich stelle mir das auch äusserst praktisch vor...
angenommen ich habe beide festplatten mit nem passwort geschützt, das nach obengenannten kriterien "sicher" ist, und für den unwahrscheinlichen fall das einen mal die polizei besucht, zwar die cd's beschlagnamen kann, aber mit den festplatten, die meineserachtens mitunter den kostbarsten inhalt enthalten nutzlos sind für alle die das passwort nicht wissen... das wär doch echt der sicherste datenschutz, oder nicht?

mfg

dfi · 24.10.05, 12:32

Und wenn sie deine Festplatte in einen anderen PC einbauen und als Slave ansprechen, ihr eigenes OS starten und dann ihre Tools auf den Schutz loslassen?

SUID:root · 24.10.05, 13:06

Zitat:

aber das XP passwort kann man nicht so ohne weiteres hacken! nur resetten und das geht nur mit einem mini-OS welches du booten musst.

Es gibt mehrere Tools mit denen man das Passwort problemlos ändern bzw resetten kann.
bspw. gibt es für BartPE zwei sehr nützliche Programme. Nur von CD booten, ändern, neu starten und schon kann man sich anmelden.

Zitat:

XP hat so mit den sichersten schutz den ich kenne! M$ ist zwar schrott, aber da ham sie sich was feines einfallen lassen!

LOL. Sorry, aber da muss ich lachen. Die LM-Hashs sind nicht grade sehr sicher.
Guck dir mal die Rainbowtables an und dann sag mir bitte, warum man für NT-basierte Passwörter nur ein paar kleine Tables braucht, während man für MD5 mehrstellige Gigabyte-Tables braucht.

Zitat:

We demonstrate some typical lanmanager(lm) rainbow tables here, all tables can be used to break windows password of the corresponding charset up to 14 characters in very short time.

Ich glaube, es waren drei Minuten.

Ich mach dir jedes XP bei einer Offline-Attacke in unter 2 Minuten auf (so lang dauert der Bootvorgang

). Mit den oben genannten Tools ist das ein Witz.

@Threadstarter. Du kannst ja mal über Festplatten-Verschlüsselung nachdenken. Hier im Forum gabs mal einen Thread dazu. Musst mal suchen. Das Thema wurde hier schon oft behandelt.

root

JacktheHero · 24.10.05, 13:12

stichwort verschlüsselung.
@threadersteller naja, eine einfache suche mit dem wort safe im cryptografie& encryption forum sollte deine frage ausführlich genug beantworten.

mullrich · 05.11.05, 23:04

ich habe kürzlich so einen rechner gesehen, dessen festplatte mit einem fingerabdruckscanner geschützt ist. Die verschlüsselungsdaten werden dabei aus den eigenheiten des abdrucks erstellt.
Ist zwar wenn ihr mich fragt völlige geldverschwendung, aber es ist sicherer als einfaches pwd.

Nick H. · 05.11.05, 23:28

angenommen mal jemand will an deine Daten,
braucht er ja nur irgendwoher deinen Fingerabdruck, an den kann man kommen,
an das PW aber nicht wenn du es nicht sagst

BattleMaker · 11.11.05, 13:33

Ich bin fest davon überzeugt, dass es solange keinen wirksamen Schutz (über Win- oder BIOS-Passwörter) gibt, so lange der 'Eindringling' physischen Zugriff auf den PC hat. Also Schloss vorne dran und erst dann ist das BIOS-PW sicher. Es sei denn der Eindringling gibt sich Mühe und 'crackt' das Gehäuse mit einer Flex... dürfte aber unwahrscheinlich sein.

Am sinnvollsten halte ich es, die so genannten verschlüsselten virtuellen Laufwerke anzulegen, in die man dann alle sensiblen Daten ablegt.
Ich habe überdies hinaus noch SysKey aktiviert mit einem Passwort, dass JEDER vor der Anmeldung eingeben muss. Zusätzlich ist mein Win-Passwort noch zieeemlich lang.
Damit man den Kram nicht per Knoppix o.ä. auslesen und dann bruteforcen kann, hab ich natürlich auch noch ein BIOS-Passwort an...
Dies alles würde ich aber im Ernst nicht machen, wenn ich kein Notebook sondern einen richtigen 'festen' PC hätte.

MfG, BattleMaker

Anzeige

- Anzeige -

23.10.05, 22:23	#1 (permalink)
A-Kil4 Registriert seit: 08.10.05 Likes: 0	Passwörter und Schutz Anzeige Hallo Ich habe Windows XP wie wir ja alle wissen kann man das XP PW vergessen weil man das in null komma nix geknackt hat solang es nich zu lang is! Die Andere Möglichkeit wäre das Bios und Boot PW aber die sind ja nun noch leichter zu entfernen ! Jetzt hatte ich was gelesen mit einem HDD-PW und ich habe auch gelesen das es sehr sicher ein soll und nicht mal die festplaten hersteller diese pw´s entferrnen können ebenfalls stand da Aber auch ..Wenn bei einem HDD pw das Mainboard defekt geht das man die Festplatte gleich mit wegwerfen kann !? (Da das Bios system auf die festplatte geschrieben wird !? ) Also ich würde erstens gerne wissen wie ich so ein HDD pw Einrichten kann Dann wie sicher das is !? Und was für nachteile das ganze hat !? Und ob ich noch auf DOS ohne HDD-PW zugriff habe !?

23.10.05, 22:44	#3 (permalink)
bikmaek Registriert seit: 24.08.05 Likes: 0	RE: Passwörter und Schutz 1. ein sicheres passwort gibt es nicht! 2. ein passwort ist nur solange "sicher" bis das einer versucht es zu knacken! 3. rein vom überlegen könnte das erste passwort welches eingegeben wird vom hacker, das richtige sein! daraus ergibt sich: man kann passwörter wählen die als sicher gelten! z.b. KEINE namen (vornamen / städtenamen) geburtsdaten oder so was ein als sicheres deklariertes passwort enthält mindestens 6 zeichen welche aus groß- kleinschreibung bestehen und auch zahlen und sonderzeichen enthalten. jedoch muss man vorsichtig sein je nachdem welches OS man verwendet. ebenfalls sollten keine zeichenfollgen / wörter verwendet werden, die in einem wörterbuch zu finden sind (vor allem keine englischen wörter ) aber das XP passwort kann man nicht so ohne weiteres hacken! nur resetten und das geht nur mit einem mini-OS welches du booten musst. also wenn du z.B. i8Uh5_jN als passwort hast - wird sich jedes brute-force die zähne ausbeißen mfg bikky __________________ Xing Blog Webpage SysProfil

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
vnc passwörter	weau	(In)security allgemein	0	20.12.06 19:32
Standard-Passwörter	WG511	WLAN-Zone	5	25.09.05 21:02
Passwörter	Scarecrow	(In)security allgemein	8	17.08.05 22:58
wo sind die passwörter?	tiggi	Linux/UNIX	5	12.08.05 15:31
Passwörter	Noob_01	Windows	12	07.02.04 15:02

24.10.05, 12:02	#4 (permalink)
hu5ky Registriert seit: 06.08.05 Likes: 0	naja, das ist schon richtig was ihr da sagt, aber ich wenn man ein xp passwort knacken will, brauch man nur ein anderes betriebssystem installieren um an alle daten zu kommen... bios passwort kann man umgehen in dem man die batterie kurzzeitig rausnimmt... bei nem hdd passwort kann man sicher nicht ins dos ohne das vorher eingegeben zu haben, aber ich stelle mir das auch äusserst praktisch vor... angenommen ich habe beide festplatten mit nem passwort geschützt, das nach obengenannten kriterien "sicher" ist, und für den unwahrscheinlichen fall das einen mal die polizei besucht, zwar die cd's beschlagnamen kann, aber mit den festplatten, die meineserachtens mitunter den kostbarsten inhalt enthalten nutzlos sind für alle die das passwort nicht wissen... das wär doch echt der sicherste datenschutz, oder nicht? mfg

24.10.05, 12:32	#5 (permalink)
dfi Registriert seit: 20.05.05 Likes: 0	Und wenn sie deine Festplatte in einen anderen PC einbauen und als Slave ansprechen, ihr eigenes OS starten und dann ihre Tools auf den Schutz loslassen?

24.10.05, 13:12	#7 (permalink)
JacktheHero Registriert seit: 19.03.05 Likes: 0	stichwort verschlüsselung. @threadersteller naja, eine einfache suche mit dem wort safe im cryptografie& encryption forum sollte deine frage ausführlich genug beantworten.

05.11.05, 23:04	#8 (permalink)
mullrich Registriert seit: 12.03.05 Likes: 0	ich habe kürzlich so einen rechner gesehen, dessen festplatte mit einem fingerabdruckscanner geschützt ist. Die verschlüsselungsdaten werden dabei aus den eigenheiten des abdrucks erstellt. Ist zwar wenn ihr mich fragt völlige geldverschwendung, aber es ist sicherer als einfaches pwd.

05.11.05, 23:28	#9 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	angenommen mal jemand will an deine Daten, braucht er ja nur irgendwoher deinen Fingerabdruck, an den kann man kommen, an das PW aber nicht wenn du es nicht sagst

11.11.05, 13:33	#10 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Ich bin fest davon überzeugt, dass es solange keinen wirksamen Schutz (über Win- oder BIOS-Passwörter) gibt, so lange der 'Eindringling' physischen Zugriff auf den PC hat. Also Schloss vorne dran und erst dann ist das BIOS-PW sicher. Es sei denn der Eindringling gibt sich Mühe und 'crackt' das Gehäuse mit einer Flex... dürfte aber unwahrscheinlich sein. Am sinnvollsten halte ich es, die so genannten verschlüsselten virtuellen Laufwerke anzulegen, in die man dann alle sensiblen Daten ablegt. Ich habe überdies hinaus noch SysKey aktiviert mit einem Passwort, dass JEDER vor der Anmeldung eingeben muss. Zusätzlich ist mein Win-Passwort noch zieeemlich lang. Damit man den Kram nicht per Knoppix o.ä. auslesen und dann bruteforcen kann, hab ich natürlich auch noch ein BIOS-Passwort an... Dies alles würde ich aber im Ernst nicht machen, wenn ich kein Notebook sondern einen richtigen 'festen' PC hätte. MfG, BattleMaker

[HaBo]

Passwörter und Schutz