4. Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?

Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?

  • Mod

    hustbaer schrieb:

    SeppJ schrieb:

    Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.

    Gibt es da nen Master-Key oder was?

    Nein¹, aber der lokale Key wird zu Microsoft hochgeladen.

    ¹: Also zumindest nicht in dem Sinne, dass dies bekannt geworden wäre, auszuschließen ist es natürlich nicht. Motivation gibt es natürlich genug.

    0

  • Ui *schauder*.

    Ist das auch so wenn man normale, klassische lokale (nicht Microsoft-) Accounts verwendet?

    0
  • Mod

    Sind das Details, die man wirklich wissen muss? Soweit ich weiß, gibt es dieses "Feature" ohne MS-Acocunt erst einmal nicht, zumindest nicht so direkt und offen wie mit einem Microsoft-Account. Aber der Fakt ist doch, dass Microsoft immer noch ein amerikanisches Unternehmen ist und sich, selbst ohne irgendwelche Eigeninteressen, immer noch den dortigen Gesetzen beugen muss. Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen. Da ist es doch egal, in welcher Form das genau abläuft, so lange man Windows einsetzt, hat man sich ganz bewusst ein System mit Hintertüren auf den Rechner geholt.

    0
  • S

    ms hat keine bewussten backdoors eingebaut, erschwert das cracken seiner verschlüsselung aber nicht. das wohl als entgegenkommen an die us-behörden.

    https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html

    0

  • SeppJ schrieb:

    Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.

    Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...

    0
  • Mod

    hustbaer schrieb:

    SeppJ schrieb:

    Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.

    Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...

    Ist alles, was von Snowden enthüllt wurde, so schnell schon wieder vergessen? Wenn das Gedächtnis nur ein Jahr reicht, ist es kein Wunder, wenn die Warner sofort als Aluhüte bezeichnet werden. Das wurden sie vorher auch, als sie sich noch an die Aktionen aus den 1990ern erinnerten, während andere es verdrängten. Selbst wenn du alles vergessen hast: Glaubst du wirklich ernsthaft, dass da keine NSA-Hintertür drin wäre?

    0
  • ?

    Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?

    0
  • S

    hustbaer schrieb:

    SeppJ schrieb:

    Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.

    Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...

    vielleicht nicht müssen. aber nsa, fbi und dergleichen üben druck auf ms aus, damit sie ihr os nicht zu sicher machen.

    sofern ich weiß, dürfen us-firmen kein aes mit 256 bit schlüssellänge verwenden, wenn die software ins ausland exportiert wird. 128-bit-schlüssel sind aber uneingeschränkt zulässig.

    0
  • S

    According to Microsoft sources,[32] BitLocker does not contain an intentionally built-in backdoor; without a backdoor there is no way for law enforcement to have a guaranteed passage to the data on the user's drives that is provided by Microsoft. The lack of any backdoor has been a concern to the UK Home Office,[33] which tried entering into talks with Microsoft to get one introduced, although Microsoft developer Niels Ferguson and other Microsoft spokesmen state that they will not grant the wish to have one added.[34] Microsoft engineers have said that FBI agents also put pressure on them in numerous meetings in order to add a backdoor, although no formal, written request was ever made; Microsoft engineers eventually suggested to the FBI that agents should look for the hard-copy of the key that the BitLocker program suggests its users to make.[

    https://en.wikipedia.org/wiki/BitLocker

    0
  • Mod

    Das Problem ist, dass bei den NSA-Bescheiden nicht gesagt werden darf, dass da eine Backdoor drin ist. Wäre sonst vielleicht etwas zu offensichtlich.

    PS: Und dass es nicht um Sicherheit geht sollte klar sein, da es dokumentiert ist, dass der Key in die Cloud geladen wird, wenn man einen MS-Account nutzt. Der Schritt, dass das auch im geheimen geschieht ist nun nicht gerade so weit her geholt.

    0
  • S
    Mod

    Der Schneier-Artikel liest sich eher so, als müsste die CIA direkt neben meinem Rechner stehen um meinen Chip zu beobachten um dann auf das Passwort zu kommen. Aber von Remote ist da gar keine Rede. Einem gezielten Angriff auf einen einzelnen Rechner einer einzelnen Person ist man mit jedem OS und jedem Passwortsystem imho unterlegen. Und das nicht nur wegen https://xkcd.com/538/

    Als Otto-Normalo sollte man sich vor allem gegen die ungezielte "wir holen uns alle"-Mentalität schützen. Da können Betriebssysteme unterschiedlicher Hersteller, up-to-date und mit einem User mit etwas "wo darf ich klicken" sowie ein guter Passwortsafe schon dabei helfen.

    MfG SideWinder

    0
  • ?

    Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?

    0
  • S
    Mod

    Wie war das nochmal? schrieb:

    Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?

    Nein, mit BitLocker kannst du die gesamte Festplatte verschlüsseln.

    MfG SideWinder

    0
  • ?

    SideWinder schrieb:

    Wie war das nochmal? schrieb:

    Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?

    Nein, mit BitLocker kannst du die gesamte Festplatte verschlüsseln.

    MfG SideWinder

    Das heißt, lediglich die SAM-Datenbank wäre verschlüsselt und sämtliche andere Ordner nicht, sofern keine sonstige Verschlüsselung aktiv ist?

    0
  • ?

    Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.

    0
  • ?

    efredefdefdef schrieb:

    Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.

    Wieso? Die Benutzerprofile bleiben doch davon unverändert? So mit wären die Passwörter noch gesetzt. Oder kann man so die verschlüsselte SAM-Datenbank aushebeln?

    0

  • @SeppJ
    Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?

    0

  • Um auf deine eigentliche Frage zu antworten...

    Wie war das nochmal? schrieb:

    Wenn ich bei Windows das Passwort nicht mehr weiß, kann ich von einem anderen System aus trotzdem auf die Daten (Festplatte) zugreifen?

    Wenn die Disk nicht auf Blockebene verschlüsselt ist (BitLocker, TrueCrypt, ...), und wenn die Files nicht verschlüsselt sind, dann ja.

    Wie war das nochmal? schrieb:

    Gilt das auch, wenn die Kontoverwaltung verschlüsselt ist?

    Keine Ahnung was du mit "Kontoverwaltung verschlüsselt" meinst. Die SAM Datenbank ist immer verschlüsselt. Allerdings kann sie mMn. nur mit einem bekannten Schlüssel verschlüsselt sein, bzw. mit einem der irgendwo auf dem System abgespeichert ist (Registry, ...). Sonst könnte das OS die darin enthaltenen Daten ja nicht entschlüsseln, um z.B. das Passwort eines Users zu überprüfen.

    0
  • ?

    Eigentlich ist das ja nicht meine Frage aber wo ihr schon mal darüber diskutiert, sag ich auch noch was dazu.

    Das Microsoft-Software Sicherheitslücken hat, liegt meistens daran, dass die nicht Programmieren können und andere Prioritäten setzen als die Sicherheit.

    Backdoors haben auch deshalb viele ausführbare Dateien von Windows, weil Microsoft manche Sachen auch von externen Firmen machen lässt. Da kommen dann lauter (begabte) Programmierer zusammen, die von sich aus schon denken, ich mach mir mal da eine Hintertür rein, falls man mich bescheißt, meine Arbeit nicht wertschätzt, mich nicht auszahlt, und noch wegen anderen Gründen.

    Auch beim Platinen designen gibt es einige, die im Layout ihr Avatar verstecken.

    Bei Sicherheitssoftware kann man immer der Sparte mehr trauen, wo Programmierer dahinter stecken, die sich auf gemeinnütziger Basis beteiligen und den Quellcode offen legen.

    0
  • Mod

    hustbaer schrieb:

    @SeppJ
    Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?

    Nun, man könnte Leute nicht als Aluhut bezeichnen, wenn sie überwältigende Indizien liefern, sondern vielleicht auf diese eingehen. Aber vergiss es, ich seh schon, dass das bei dir nicht bringt.

    0
Anmelden zum Antworten