Gibt es ne möglichkeit eine kopie der sam-datei zu erstellen ohne execute-rechte zu haben? Ich kann die Datei weder lesen noch kopieren mit dem gegebenen account. Ist der Computer mit diesem Account als Zugang absolut sicher oder gibt es die möglichkeit die SAM Datei trotzdem lesen zu können? Ohne Linux-live cds versteht sich, ich meine für jemanden der sowas nicht zur hand.
![[HaBo]](/styles/default/logoklein.png){kind=small}
SAM Datei lesen ohne berechtigung auszuführen
- Themenstarter ghostdog
- Beginndatum
Die Passwörter werden nicht verschlüsselt und nicht dekodiert. Sie werden in einen Hash umgewandelt, welcher keine Rückführung auf den Originalstring erlaubt.
Somit ist es für jemanden, welcher den Hash-Wert hat, dennoch nicht möglich es zu knacken, es sei denn, er findet den passenden String. Und das kann je nach Passwortstärke sehr lange dauern.
Also: "Mal eben so" rauslesen funktioniert nicht; deshalb habe ich oben auch so suggestiv gefragt...
MfG
komisch.. ich hab da son programm mit dem dauert das gar nicht, der liest die raus. zeit liegt bei weniger als einer sekunde also ich merk nix vom drücken des buttons bis zur ausgabe aller pws.
egal, lasst mal die klugscheisserei, die hilft mir auch nicht weiter, mir gehts nur um das was ich oben schon mal benannt habe. gibts ne möglichkeit da ranzukommen oder ist der winpc absolut sicher, wenn man dem "hacker" nur einen beschränkten user account gibt. und der pc hat kein cd-laufwerk, und kein irgendetwas womit er ne linux-live-cd booten könnte.
egal, lasst mal die klugscheisserei, die hilft mir auch nicht weiter, mir gehts nur um das was ich oben schon mal benannt habe. gibts ne möglichkeit da ranzukommen oder ist der winpc absolut sicher, wenn man dem "hacker" nur einen beschränkten user account gibt. und der pc hat kein cd-laufwerk, und kein irgendetwas womit er ne linux-live-cd booten könnte.
ich würde mal sagen relativ sicher....
Die Sicherheit kann aber noch verbessert werden, indem du ein passendes Security Template über den Rechner legst.
http://www.windowsecurity.com/articles/Understanding-Windows-Security-Templates.html
Die Sicherheit kann aber noch verbessert werden, indem du ein passendes Security Template über den Rechner legst.
http://www.windowsecurity.com/articles/Understanding-Windows-Security-Templates.html
Wenn man ein sehr schwaches Passwort verwendet, braucht man sich auch nicht zu wundern.
Wäre mir neu, dass Passwörter tatsächlich unter Windows im Klartext gespeichert werden (und ich bin mir sicher, sie werden es nicht). Jedoch, du weisst es sicherlich besser als ich und wirst mir natürlich das Gegenteil ohne Nachweis entgegenbringen.
Nun, wenn wir nicht mehr "klugscheissern" dürfen, können wir dir auch nicht bei deinem Problem helfen.
MfG
Anmerkung: Absolute Sicherheit gibt es nicht.
Belege bitte deine Aussagen; niemand wird mir unterstellen können, irrelavante Informationen zu deinem Problem gegeben zu haben. Das du sie für irrelavant hälst, liegt an deiner Unfähigkeit zu lesen.
Nun, lassen wir das, alles andere kommt wirklich vom Thema ab und sollte ggf. zukünftig über PM geklärt werden.
MfG
PS: Überdenke deinen Tonfall.
Look at here: moment .. *denk* - fertig.
so der thread kann geschlossen ich mach nen neuen auf weil hier scheinbar darauf gedrängt wird, ich wollte wissen wie die sachen in der sam datei verschlüsselt sind aber das interessiert mich nicht. wie oft soll ichs noch sagen, das ist für mich irrelevant.
@core hier belege für aussagen:
- ich frage nach hilfe zu thema a)
- du bietest hilfe zu thema b) an.
- ich erkläre dir, dass mich b) nicht interessiert und es irrelevant für a) ist.
- du wirst offensiv und schreibst immer mehr über b) obwohl ich sage, dass es irrelevant ist für das wa sich wissen will. du bist wie Andrea ..
Entweder, du hast meine Posts nicht aufmerksam gelesen, oder aber, du hast ein Problem beim Erkennen von Zusammenhängen.
Konkret: Du hast nicht erkannt, was ich dir mit meinen Posts verdeutlichen wollte.
Wenn du 1 und 1 zusammenzählen könntest, wäre deine Frage beantwortet. Logisch ist ausserdem, dass wenn der User keine Lese- oder Schreibrechte hat, die Datei weder lesen, noch ändern kann.
Vielleicht war es auch ein Fehler meinerseits, zuviel geistige Aktivität vorrausgesetzt zu haben und habe ehrlich gesagt nicht damit gerechnet, aufgrund meiner Hilfsbereitschaft beleidigt und angegriffen zu werden.
MfG
PS: @Moderatoren: Bitte schliesst diesen Thread. Lösung wurde gefunden. Private Auseinandersetzung wird via PM möglichst sachlich zu Ende geführt. Danke.
Es kommt immer drauf an welches OS es ist! Bei W2k SP4 hast Du fast keine chance die Passwörter zu knacken, da Sie mit einem zusätzlichen Verschlüsselungs verfahren "codiert" sind. Die SAM allein nützt Dir dann nichts dazu braucht man noch die SYSTEM Datei. Die man sehr leicht über eine Bootdiskette/CD (natürlich eine mit der man NTFS lesen kann!) erhalten kann.
Ohne eine Bootdiskette/CD müsste man seine Rechte ausbauen sonst wirst Du da wohl nicht rankommen!
Ohne eine Bootdiskette/CD müsste man seine Rechte ausbauen sonst wirst Du da wohl nicht rankommen!
NT4 bekam mit dem SP4 NTLMv2, was zwar auch nicht 60% (*joke) sicher ist. Da es nicht standard mässig aktiviert wird. Bei WinXP müsstest keine probleme bekommen ausser einer hat ein verdammt gutes Passwort. Falls Du mehr über NTLMv2, Kerberos und den ganzen anderen rotz wissen willst schreib einfach oder such bei Google nach NTLMv2.