Passwordknacker

rev.antun · 20.07.2010, 10:04

wenn ich mir so ansehe was es da alles für die M$-WINDOWS fraktion an PW änderungs/löschungs möglichkeiten gibt stell ich mir schon die frage wozu überhaupt noch ein PW.

denn es bringt genau gar nichts wenn eh jeder den rechner "aufmachen" kann.

andere meinungen dazu?

Don Manuel · 20.07.2010, 10:12

Beim Windowspasswort z.B. brauchst Du physischen Zugang zur Maschine, sonst kenn ich da nix. Daraus folgt aber das gleiche für viele andere Passwörter.

Es ist ja im Prinzip noch alles hackbar gewesen, aber es bleibt oft eine Frage der Resourcen. Komplexe Passwörter können schon unüberwindlich bleiben.

Fazit: Einfache Antwort gibt's dafür keine

LouCypher · 20.07.2010, 10:51

sobald die die ntfs verschlüsselung verwendest bist nach dem aufmachen sämtliche daten los. Abgesehen davon kann man auch jedes schloß knacken, dennoch sperrt man die tür zu.

rev.antun · 20.07.2010, 11:04

nun gibt es auch vom OS eine lösung das nur der benutzer selbst den rechner "aufmachen" kann OHNE verlust der daten?

FranzK · 20.07.2010, 12:35

Zitat:

Zitat von rev.antun

...
andere meinungen dazu?

Es ist immer eine Frage des Aufwands. Der Benutzer hat viele Möglichkeiten, seinen Rechner zu schützen. Er hat es somit in der Hand, wie viel Aufwand für ein Hacken der Maschine zu investieren ist. Damit ist es hier ähnlich wie bei anderen Sicherheitsmaßnahmen. Du kannst aber keinen Tresor so gut verschließen wie einen Rechner, wenn du es nur ordentlich genug machst.

spunz · 21.07.2010, 12:07

Zitat:

Zitat von LouCypher

sobald die die ntfs verschlüsselung verwendest bist nach dem aufmachen sämtliche daten los. Abgesehen davon kann man auch jedes schloß knacken, dennoch sperrt man die tür zu.

die meisten tools löschen einfach das kennwort des lokalen admins, die daten sind also für den eigentlichen benutzer noch lesbar. somit ist es recht einfach einen keylogger zu installieren und danach das kennwort des benutzers auszuspionieren um die daten zu entschlüsseln.

das kennwort bei windows eigentlich nur einen nutzen, den zugriff von/auf netzwerkdienste schützen. wer lokal an den rechner kommt, hat ein leichtes spiel wenn nur ein kennwort gesetzt wird (egal welches os).
deshalb sollte man sich mit einer anständingen verschlüsselung mit pre boot authentifizierung schützen (truecrypt, bitlocker,..)

FranzK · 21.07.2010, 17:48

Zitat:

Zitat von spunz

die meisten tools löschen einfach das kennwort des lokalen admins, die daten sind also für den eigentlichen benutzer noch lesbar. ...

Können sie das, ohne ein neues Administratorkonto anzulegen? Denn nur dann käme man noch an die NTFS-Verschlüsselung heran.

ANOther · 21.07.2010, 20:06

ja, ohne probleme. dauert nur minuten...
ABER
der benutzer braucht PHYSISCHEN zugabg
damit steht und fällt security...

FranzK · 22.07.2010, 01:31

Danke!

Umfrageergebnis anzeigen: Windows Passwort verwenden?
JA	12	80,00%
NEIN	2	13,33%
andere Lösung	1	6,67%
Teilnehmer: 15. Sie dürfen bei dieser Umfrage nicht abstimmen

20.07.2010, 10:04	#1
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	Passwordknacker wenn ich mir so ansehe was es da alles für die M$-WINDOWS fraktion an PW änderungs/löschungs möglichkeiten gibt stell ich mir schon die frage wozu überhaupt noch ein PW. denn es bringt genau gar nichts wenn eh jeder den rechner "aufmachen" kann. andere meinungen dazu?

20.07.2010, 10:51	#3
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	sobald die die ntfs verschlüsselung verwendest bist nach dem aufmachen sämtliche daten los. Abgesehen davon kann man auch jedes schloß knacken, dennoch sperrt man die tür zu. ____________________________________ Greetings LouCypher

21.07.2010, 20:06	#8
ANOther Hero Registriert seit: 01.07.2008 Beiträge: 958	ja, ohne probleme. dauert nur minuten... ABER der benutzer braucht PHYSISCHEN zugabg damit steht und fällt security... ____________________________________ Wenn der letzte Baum gerodet, der letzte Fluß vergiftet, der letzte Fisch gefangen ist, fressen wir die Vegetarier...

22.07.2010, 01:31	#9
FranzK Inventar Registriert seit: 23.03.2000 Ort: Graz Alter: 71 Beiträge: 3.567	Danke! ____________________________________ Ciao

20.07.2010, 10:12	#2
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Beim Windowspasswort z.B. brauchst Du physischen Zugang zur Maschine, sonst kenn ich da nix. Daraus folgt aber das gleiche für viele andere Passwörter. Es ist ja im Prinzip noch alles hackbar gewesen, aber es bleibt oft eine Frage der Resourcen. Komplexe Passwörter können schon unüberwindlich bleiben. Fazit: Einfache Antwort gibt's dafür keine

20.07.2010, 11:04	#4
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	nun gibt es auch vom OS eine lösung das nur der benutzer selbst den rechner "aufmachen" kann OHNE verlust der daten?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)