Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?
-
SeppJ schrieb:
bekommbar.
*Bekömmlich
-
Arcoth schrieb:
SeppJ schrieb:
bekommbar.
*Bekömmlich
GRUNZ*
Ne im ernst, die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
SeppJ schrieb:
Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.
Gibt es da nen Master-Key oder was?
-
hustbaer schrieb:
SeppJ schrieb:
Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.
Gibt es da nen Master-Key oder was?
Nein¹, aber der lokale Key wird zu Microsoft hochgeladen.
¹: Also zumindest nicht in dem Sinne, dass dies bekannt geworden wäre, auszuschließen ist es natürlich nicht. Motivation gibt es natürlich genug.
-
Ui *schauder*.
Ist das auch so wenn man normale, klassische lokale (nicht Microsoft-) Accounts verwendet?
-
Sind das Details, die man wirklich wissen muss? Soweit ich weiß, gibt es dieses "Feature" ohne MS-Acocunt erst einmal nicht, zumindest nicht so direkt und offen wie mit einem Microsoft-Account. Aber der Fakt ist doch, dass Microsoft immer noch ein amerikanisches Unternehmen ist und sich, selbst ohne irgendwelche Eigeninteressen, immer noch den dortigen Gesetzen beugen muss. Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen. Da ist es doch egal, in welcher Form das genau abläuft, so lange man Windows einsetzt, hat man sich ganz bewusst ein System mit Hintertüren auf den Rechner geholt.
-
ms hat keine bewussten backdoors eingebaut, erschwert das cracken seiner verschlüsselung aber nicht. das wohl als entgegenkommen an die us-behörden.
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html
-
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
-
hustbaer schrieb:
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
Ist alles, was von Snowden enthüllt wurde, so schnell schon wieder vergessen? Wenn das Gedächtnis nur ein Jahr reicht, ist es kein Wunder, wenn die Warner sofort als Aluhüte bezeichnet werden. Das wurden sie vorher auch, als sie sich noch an die Aktionen aus den 1990ern erinnerten, während andere es verdrängten. Selbst wenn du alles vergessen hast: Glaubst du wirklich ernsthaft, dass da keine NSA-Hintertür drin wäre?
-
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
hustbaer schrieb:
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
vielleicht nicht müssen. aber nsa, fbi und dergleichen üben druck auf ms aus, damit sie ihr os nicht zu sicher machen.
sofern ich weiß, dürfen us-firmen kein aes mit 256 bit schlüssellänge verwenden, wenn die software ins ausland exportiert wird. 128-bit-schlüssel sind aber uneingeschränkt zulässig.
-
According to Microsoft sources,[32] BitLocker does not contain an intentionally built-in backdoor; without a backdoor there is no way for law enforcement to have a guaranteed passage to the data on the user's drives that is provided by Microsoft. The lack of any backdoor has been a concern to the UK Home Office,[33] which tried entering into talks with Microsoft to get one introduced, although Microsoft developer Niels Ferguson and other Microsoft spokesmen state that they will not grant the wish to have one added.[34] Microsoft engineers have said that FBI agents also put pressure on them in numerous meetings in order to add a backdoor, although no formal, written request was ever made; Microsoft engineers eventually suggested to the FBI that agents should look for the hard-copy of the key that the BitLocker program suggests its users to make.[
-
Das Problem ist, dass bei den NSA-Bescheiden nicht gesagt werden darf, dass da eine Backdoor drin ist. Wäre sonst vielleicht etwas zu offensichtlich.
PS: Und dass es nicht um Sicherheit geht sollte klar sein, da es dokumentiert ist, dass der Key in die Cloud geladen wird, wenn man einen MS-Account nutzt. Der Schritt, dass das auch im geheimen geschieht ist nun nicht gerade so weit her geholt.
-
Der Schneier-Artikel liest sich eher so, als müsste die CIA direkt neben meinem Rechner stehen um meinen Chip zu beobachten um dann auf das Passwort zu kommen. Aber von Remote ist da gar keine Rede. Einem gezielten Angriff auf einen einzelnen Rechner einer einzelnen Person ist man mit jedem OS und jedem Passwortsystem imho unterlegen. Und das nicht nur wegen https://xkcd.com/538/
Als Otto-Normalo sollte man sich vor allem gegen die ungezielte "wir holen uns alle"-Mentalität schützen. Da können Betriebssysteme unterschiedlicher Hersteller, up-to-date und mit einem User mit etwas "wo darf ich klicken" sowie ein guter Passwortsafe schon dabei helfen.
MfG SideWinder
-
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
Wie war das nochmal? schrieb:
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
Nein, mit BitLocker kannst du die gesamte Festplatte verschlüsseln.
MfG SideWinder
-
SideWinder schrieb:
Wie war das nochmal? schrieb:
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
Nein, mit BitLocker kannst du die gesamte Festplatte verschlüsseln.
MfG SideWinder
Das heißt, lediglich die SAM-Datenbank wäre verschlüsselt und sämtliche andere Ordner nicht, sofern keine sonstige Verschlüsselung aktiv ist?
-
Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.
-
efredefdefdef schrieb:
Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.
Wieso? Die Benutzerprofile bleiben doch davon unverändert? So mit wären die Passwörter noch gesetzt. Oder kann man so die verschlüsselte SAM-Datenbank aushebeln?
-
@SeppJ
Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?
