habe mal ein paar genauere Fragen:
1. Kann man das Win-Passwort auch auslesen, wenn man die SAM mit Syskey (in system32 zu finden) verschlüsselt hat?
2. Wie setze ich ein "Systempasswort" (kleines Fenster fragt vor erscheinen der Willkommenseite Passwort ab; Fenster heißt, glaube ich, lsass.exe; bei 3maliger Falscheingabe fährt der Computer runter; notwendiges tool sitzt wahrscheinlich in system32) ?
3. Wie kann ich mich davor schützen, dass ein anderer auf meinem Computer Windows neu installiert (um an meine Daten zu kommen) ?
mrhappiness
16-12-2004, 14:09
1. Keine Ahnung, Windows kann's, sonst würdest du dich nicht anmelden können, daher willichnicht ausschließen, dass andere das auch können
2. http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnb_efs_zbxr.asp
3. gar nicht
:danke: danke. dachte ich bekäm ein paar mehr Antworten, aber was du sagst wird wohl stimmen. :danke:
Payne_of_Death
17-12-2004, 15:46
zu 1.) Wozu auslesen wenn ich Zugriff will?
Knoppix + spezielles Tool = Überschreiben des Adminaccounts
zu 3.) HDD mitnehmen, biometrisches System, Smartcard, BIOS umprogrammieren z.B. Virenschutz (MBR-Sektorschutz) rauswerfen und eine Unterabfrage integrieren nach USB Stick oder FLoppy überprüfen....
mrhappiness
17-12-2004, 15:52
HDD mitnehmen, biometrisches System, Smartcard, BIOS umprogrammieren z.B. Virenschutz (MBR-Sektorschutz) rauswerfen und eine Unterabfrage integrieren nach USB Stick oder FLoppy überprüfen.... [/B]OK, aber nicht wirklich praktikabel
Finger abschneiden *g*
Karte klauen, kopieren, System anderweitig aushebeln
BIOS: Nicht dein Ernst oder?
USB STick / Floppy? Da wären wir wieder bei syskey und natürlich bei der Frage: Wo speichere ich, dass eine Diskette geprüft werden soll?
Payne_of_Death
17-12-2004, 16:07
Original geschrieben von mrhappiness
OK, aber nicht wirklich praktikabel
Finger abschneiden *g*
Karte klauen, kopieren, System anderweitig aushebeln
[quote]
BIOS: Nicht dein Ernst oder?
alleine gewiss nicht
USB STick / Floppy? Da wären wir wieder bei syskey und natürlich bei der Frage: Wo speichere ich, dass eine Diskette geprüft werden soll?
BIOS umprogrammieren z.B. Virenschutz (MBR-Sektorschutz) rauswerfen und eine Unterabfrage integrieren und nach USB Stick oder Floppy zu überprüfen.
Es gibt immer Mittel und Wege aber wer kommt schon darauf das das BIOS einen USB Stick erwartet? Einen zu bekommen und dann noch mit dem richtigen Wert ist sehr unwahrscheinlich.
Wenn ich die Hoheit über ein Rechenzentrum habe bewaffnet mit einem Notebook dann kann ich auch alles machen....
Aber wenn mal eben einer hinläuft, bootet und sich wundert warum der PC hänkt ist schon viel gewonnen. Wo keine Fehlermeldung auch keine Vermutung was es ist. Es wird ein Hardwarefehler erwartet.....
Dies in Verbindung mit einem Syskey macht die Sache doch recht sicher.....
Man ist kein Opfer eines BIOS Hersteller PWs oder das zurücksetzen via Jumper........
Weil eben fest im BIOS ein Abfrage integriert ist die im verborgenen eine Ressource abfrägt....Da hilft nur HDD ausbauen und wiederrum direkten Computerzugriff.....
Ich kenne Leute die haben via Assembler den MBR Schutz was sich irrtümlich als Virusschutz outet rausgeschmissen und ein kleines Tool integriert.
Man kann das auch mit dem Fahrradschloss vergleichen, einfache Kabelschloss ist in ein paar Minuten aufgebrochen. Bügelschlösser dagegen muss man schon härtere Geschütze auffahren und Zeit haben....
