WCM Forum - Passwordknacker

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Passwordknacker (http://www.wcm.at/forum/showthread.php?t=239691)

rev.antun

20.07.2010 11:04

Passwordknacker

wenn ich mir so ansehe was es da alles für die M$-WINDOWS fraktion an PW änderungs/löschungs möglichkeiten gibt stell ich mir schon die frage wozu überhaupt noch ein PW.

denn es bringt genau gar nichts wenn eh jeder den rechner "aufmachen" kann.

andere meinungen dazu?

Don Manuel

20.07.2010 11:12

Beim Windowspasswort z.B. brauchst Du physischen Zugang zur Maschine, sonst kenn ich da nix. Daraus folgt aber das gleiche für viele andere Passwörter.

Es ist ja im Prinzip noch alles hackbar gewesen, aber es bleibt oft eine Frage der Resourcen. Komplexe Passwörter können schon unüberwindlich bleiben.

Fazit: Einfache Antwort gibt's dafür keine ;)

LouCypher

20.07.2010 11:51

sobald die die ntfs verschlüsselung verwendest bist nach dem aufmachen sämtliche daten los. Abgesehen davon kann man auch jedes schloß knacken, dennoch sperrt man die tür zu.

rev.antun

20.07.2010 12:04

nun gibt es auch vom OS eine lösung das nur der benutzer selbst den rechner "aufmachen" kann OHNE verlust der daten?

FranzK

20.07.2010 13:35

Zitat:

Zitat von rev.antun (Beitrag 2422278)

...
andere meinungen dazu?

Es ist immer eine Frage des Aufwands. Der Benutzer hat viele Möglichkeiten, seinen Rechner zu schützen. Er hat es somit in der Hand, wie viel Aufwand für ein Hacken der Maschine zu investieren ist. Damit ist es hier ähnlich wie bei anderen Sicherheitsmaßnahmen. Du kannst aber keinen Tresor so gut verschließen wie einen Rechner, wenn du es nur ordentlich genug machst.

:hallo:

spunz

21.07.2010 13:07

Zitat:

Zitat von LouCypher (Beitrag 2422288)

sobald die die ntfs verschlüsselung verwendest bist nach dem aufmachen sämtliche daten los. Abgesehen davon kann man auch jedes schloß knacken, dennoch sperrt man die tür zu.

die meisten tools löschen einfach das kennwort des lokalen admins, die daten sind also für den eigentlichen benutzer noch lesbar. somit ist es recht einfach einen keylogger zu installieren und danach das kennwort des benutzers auszuspionieren um die daten zu entschlüsseln.

das kennwort bei windows eigentlich nur einen nutzen, den zugriff von/auf netzwerkdienste schützen. wer lokal an den rechner kommt, hat ein leichtes spiel wenn nur ein kennwort gesetzt wird (egal welches os).
deshalb sollte man sich mit einer anständingen verschlüsselung mit pre boot authentifizierung schützen (truecrypt, bitlocker,..)

FranzK

21.07.2010 18:48

Zitat:

Zitat von spunz (Beitrag 2422377)

die meisten tools löschen einfach das kennwort des lokalen admins, die daten sind also für den eigentlichen benutzer noch lesbar. ...

Können sie das, ohne ein neues Administratorkonto anzulegen? Denn nur dann käme man noch an die NTFS-Verschlüsselung heran.

:hallo:

ANOther

21.07.2010 21:06

ja, ohne probleme. dauert nur minuten...
ABER
der benutzer braucht PHYSISCHEN zugabg
damit steht und fällt security...

FranzK

22.07.2010 02:31

Danke!

:hallo:

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:41 Uhr.