[HaBo]

marcotesoalli · 04.02.09, 17:36

Hallo ihr,

also ich möchte fragen, ob es eine recht sichere Möglichkeit gibt, das WinXP Anmelde-Passwort zu schützen, vor allem vor Linux-CDs...
Wenn ja, ist es möglich, dass ich dann in Windows einsteigen kann ohne vorher ein BIOS-PW oder ähnliches eingegeben zu haben?

mfg
marco

**lightsaver** · 04.02.09, 17:59

Also, die einzige wirklich sichere Methode, die mir da einfällt, ist, die Systempartition zu verschlüsseln.
Das Passwort selber kann man recht leicht umgehen. Ein Biospasswort ist auch nur bedingt sicher, zumindest bei PC's (Notebooks sind ein wenig sicherer). Sobald man die Möglichkeit hat, von einer CD zu booten, wird man an die Daten kommen, solange diese nicht verschlüsselt sind.

Anzeige

- Anzeige -

beavisbee · 04.02.09, 18:02

du haust hier irgendwie einiges wahllos zusammen...
die verschiedenen Passwörter sind alle unabhängig von einander und solange keine Datenverschlüsselung stattfindet ist überhaupt nichts sicher...
Wenn man physikalisch Zugriff zu einem Rechner hat, IST man Administrator, da kann kein Passwort gegen schützen...

also...

1.) das BIOS-Passwort
das BIOS-Passwort schützt davor, dass der Rechner ohne Passwort-Abfrage gar nicht hochgefahren werden kann.

Umgehung:

Master-Passwörter probieren (z.B. das berühmte "lkwpeter" - Google bringt riesige Listen an Master-PWs)
BIOS resetten (z.B. durch Jumper auf Mainboard oder durch Entfernen der BIOS-Batterie mal ne Minute oder so)

2.) Passwort des Benutzer-Accounts auf einem Betriebssystem
ganz gleich, ob Windows oder Linux:
ein Passwort für einen Benutzer-Account sorgt nur dafür, dass man sich auf diesem System nicht einfach als dieser Benutzer anmelden kann.
Die Sicherheit der dort gespeicherten persönlichen Daten hängt vom Dateisystem ab.

Umgehung:

Festplatte in einen anderen Rechner hängen, wo man definitiv Admin ist -> Zugriff auf Dateien ist kein Problem mehr
Rechner mit einem Live-System von CD starten, wo man Admin ist -> ebenfalls voller Zugriff auf alle Daten
Rechner mit einem System starten, das die Dateirechte des verwendeten Dateisystems nicht beachtet.
Wenn du unter Linux eine NTFS-Platte mountest, sind dem Linux die Datei-Rechte egal - du hast Vollzugriff!
Genauso kannst du mit ein paar kleinen Programmen Windows dazu bringen, mit ext2- / ext3-Partitionen umzugehen - auch hier sind dem Windows die Dateirechte total egal

3.) Datenverschlüsselung
hier werden Daten auf einer Partition oder irgend einem beliebigen "Datencontainer" verschlüsselt abgespeichert. Nur, wenn man den Schlüssel hat, kann man die Daten lesen, ansonsten bekommst du nur binären Müll.
Möglicherweise, je nach verwendeter Verschlüsselung, gibt es auch hier irgendwelche Möglichkeiten, mit statistischen Mitteln Angriffe zu fahren, aber zumindestens ist das verdammt zeitaufwändig und für einen Normal-Verbraucher nicht so wirklich machbar.

edit: Mist, lightsaver war schneller....

Anzeige

- Anzeige -

04.02.09, 17:36	#1 (permalink)
marcotesoalli Registriert seit: 03.05.08 Likes: 0	Anmelde-PW : Umgehung verhindern Anzeige Hallo ihr, also ich möchte fragen, ob es eine recht sichere Möglichkeit gibt, das WinXP Anmelde-Passwort zu schützen, vor allem vor Linux-CDs... Wenn ja, ist es möglich, dass ich dann in Windows einsteigen kann ohne vorher ein BIOS-PW oder ähnliches eingegeben zu haben? mfg marco

04.02.09, 18:02	#3 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	du haust hier irgendwie einiges wahllos zusammen... die verschiedenen Passwörter sind alle unabhängig von einander und solange keine Datenverschlüsselung stattfindet ist überhaupt nichts sicher... Wenn man physikalisch Zugriff zu einem Rechner hat, IST man Administrator, da kann kein Passwort gegen schützen... also... 1.) das BIOS-Passwort das BIOS-Passwort schützt davor, dass der Rechner ohne Passwort-Abfrage gar nicht hochgefahren werden kann. Umgehung: Master-Passwörter probieren (z.B. das berühmte "lkwpeter" - Google bringt riesige Listen an Master-PWs) BIOS resetten (z.B. durch Jumper auf Mainboard oder durch Entfernen der BIOS-Batterie mal ne Minute oder so) 2.) Passwort des Benutzer-Accounts auf einem Betriebssystem ganz gleich, ob Windows oder Linux: ein Passwort für einen Benutzer-Account sorgt nur dafür, dass man sich auf diesem System nicht einfach als dieser Benutzer anmelden kann. Die Sicherheit der dort gespeicherten persönlichen Daten hängt vom Dateisystem ab. Umgehung: Festplatte in einen anderen Rechner hängen, wo man definitiv Admin ist -> Zugriff auf Dateien ist kein Problem mehr Rechner mit einem Live-System von CD starten, wo man Admin ist -> ebenfalls voller Zugriff auf alle Daten Rechner mit einem System starten, das die Dateirechte des verwendeten Dateisystems nicht beachtet. Wenn du unter Linux eine NTFS-Platte mountest, sind dem Linux die Datei-Rechte egal - du hast Vollzugriff! Genauso kannst du mit ein paar kleinen Programmen Windows dazu bringen, mit ext2- / ext3-Partitionen umzugehen - auch hier sind dem Windows die Dateirechte total egal 3.) Datenverschlüsselung hier werden Daten auf einer Partition oder irgend einem beliebigen "Datencontainer" verschlüsselt abgespeichert. Nur, wenn man den Schlüssel hat, kann man die Daten lesen, ansonsten bekommst du nur binären Müll. Möglicherweise, je nach verwendeter Verschlüsselung, gibt es auch hier irgendwelche Möglichkeiten, mit statistischen Mitteln Angriffe zu fahren, aber zumindestens ist das verdammt zeitaufwändig und für einen Normal-Verbraucher nicht so wirklich machbar. edit: Mist, lightsaver war schneller....

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Anmelde passwort	tunnelwalker	Windows	19	11.09.07 09:30
Umgehung Prüfung weak key DES in .NET	Abu_el_Mot	Cryptography & Encryption	6	23.03.06 16:01
Brauche hilfe bei der umgehung des internetspw	g.stylez	Windows	10	23.11.03 12:47
Hilfeee... Tool zur Dongle umgehung gesucht	resivil	Applikationen	1	14.03.02 11:35

04.02.09, 17:59	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Also, die einzige wirklich sichere Methode, die mir da einfällt, ist, die Systempartition zu verschlüsseln. Das Passwort selber kann man recht leicht umgehen. Ein Biospasswort ist auch nur bedingt sicher, zumindest bei PC's (Notebooks sind ein wenig sicherer). Sobald man die Möglichkeit hat, von einer CD zu booten, wird man an die Daten kommen, solange diese nicht verschlüsselt sind.

[HaBo]

Anmelde-PW : Umgehung verhindern