Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?
-
hustbaer schrieb:
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
Ist alles, was von Snowden enthüllt wurde, so schnell schon wieder vergessen? Wenn das Gedächtnis nur ein Jahr reicht, ist es kein Wunder, wenn die Warner sofort als Aluhüte bezeichnet werden. Das wurden sie vorher auch, als sie sich noch an die Aktionen aus den 1990ern erinnerten, während andere es verdrängten. Selbst wenn du alles vergessen hast: Glaubst du wirklich ernsthaft, dass da keine NSA-Hintertür drin wäre?
-
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
hustbaer schrieb:
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
vielleicht nicht müssen. aber nsa, fbi und dergleichen üben druck auf ms aus, damit sie ihr os nicht zu sicher machen.
sofern ich weiß, dürfen us-firmen kein aes mit 256 bit schlüssellänge verwenden, wenn die software ins ausland exportiert wird. 128-bit-schlüssel sind aber uneingeschränkt zulässig.
-
According to Microsoft sources,[32] BitLocker does not contain an intentionally built-in backdoor; without a backdoor there is no way for law enforcement to have a guaranteed passage to the data on the user's drives that is provided by Microsoft. The lack of any backdoor has been a concern to the UK Home Office,[33] which tried entering into talks with Microsoft to get one introduced, although Microsoft developer Niels Ferguson and other Microsoft spokesmen state that they will not grant the wish to have one added.[34] Microsoft engineers have said that FBI agents also put pressure on them in numerous meetings in order to add a backdoor, although no formal, written request was ever made; Microsoft engineers eventually suggested to the FBI that agents should look for the hard-copy of the key that the BitLocker program suggests its users to make.[
-
Das Problem ist, dass bei den NSA-Bescheiden nicht gesagt werden darf, dass da eine Backdoor drin ist. Wäre sonst vielleicht etwas zu offensichtlich.
PS: Und dass es nicht um Sicherheit geht sollte klar sein, da es dokumentiert ist, dass der Key in die Cloud geladen wird, wenn man einen MS-Account nutzt. Der Schritt, dass das auch im geheimen geschieht ist nun nicht gerade so weit her geholt.
-
Der Schneier-Artikel liest sich eher so, als müsste die CIA direkt neben meinem Rechner stehen um meinen Chip zu beobachten um dann auf das Passwort zu kommen. Aber von Remote ist da gar keine Rede. Einem gezielten Angriff auf einen einzelnen Rechner einer einzelnen Person ist man mit jedem OS und jedem Passwortsystem imho unterlegen. Und das nicht nur wegen https://xkcd.com/538/
Als Otto-Normalo sollte man sich vor allem gegen die ungezielte "wir holen uns alle"-Mentalität schützen. Da können Betriebssysteme unterschiedlicher Hersteller, up-to-date und mit einem User mit etwas "wo darf ich klicken" sowie ein guter Passwortsafe schon dabei helfen.
MfG SideWinder
-
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
Wie war das nochmal? schrieb:
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
Nein, mit BitLocker kannst du die gesamte Festplatte verschlüsseln.
MfG SideWinder
-
SideWinder schrieb:
Wie war das nochmal? schrieb:
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
Nein, mit BitLocker kannst du die gesamte Festplatte verschlüsseln.
MfG SideWinder
Das heißt, lediglich die SAM-Datenbank wäre verschlüsselt und sämtliche andere Ordner nicht, sofern keine sonstige Verschlüsselung aktiv ist?
-
Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.
-
efredefdefdef schrieb:
Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.
Wieso? Die Benutzerprofile bleiben doch davon unverändert? So mit wären die Passwörter noch gesetzt. Oder kann man so die verschlüsselte SAM-Datenbank aushebeln?
-
@SeppJ
Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?
-
Um auf deine eigentliche Frage zu antworten...
Wie war das nochmal? schrieb:
Wenn ich bei Windows das Passwort nicht mehr weiß, kann ich von einem anderen System aus trotzdem auf die Daten (Festplatte) zugreifen?
Wenn die Disk nicht auf Blockebene verschlüsselt ist (BitLocker, TrueCrypt, ...), und wenn die Files nicht verschlüsselt sind, dann ja.
Wie war das nochmal? schrieb:
Gilt das auch, wenn die Kontoverwaltung verschlüsselt ist?
Keine Ahnung was du mit "Kontoverwaltung verschlüsselt" meinst. Die SAM Datenbank ist immer verschlüsselt. Allerdings kann sie mMn. nur mit einem bekannten Schlüssel verschlüsselt sein, bzw. mit einem der irgendwo auf dem System abgespeichert ist (Registry, ...). Sonst könnte das OS die darin enthaltenen Daten ja nicht entschlüsseln, um z.B. das Passwort eines Users zu überprüfen.
-
Eigentlich ist das ja nicht meine Frage aber wo ihr schon mal darüber diskutiert, sag ich auch noch was dazu.
Das Microsoft-Software Sicherheitslücken hat, liegt meistens daran, dass die nicht Programmieren können und andere Prioritäten setzen als die Sicherheit.
Backdoors haben auch deshalb viele ausführbare Dateien von Windows, weil Microsoft manche Sachen auch von externen Firmen machen lässt. Da kommen dann lauter (begabte) Programmierer zusammen, die von sich aus schon denken, ich mach mir mal da eine Hintertür rein, falls man mich bescheißt, meine Arbeit nicht wertschätzt, mich nicht auszahlt, und noch wegen anderen Gründen.
Auch beim Platinen designen gibt es einige, die im Layout ihr Avatar verstecken.
Bei Sicherheitssoftware kann man immer der Sparte mehr trauen, wo Programmierer dahinter stecken, die sich auf gemeinnütziger Basis beteiligen und den Quellcode offen legen.
-
hustbaer schrieb:
@SeppJ
Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?Nun, man könnte Leute nicht als Aluhut bezeichnen, wenn sie überwältigende Indizien liefern, sondern vielleicht auf diese eingehen. Aber vergiss es, ich seh schon, dass das bei dir nicht bringt.
-
Du hast keine Indizien gebracht, du hast bloss einen Namen genannt. Und ich wüsste auch nicht auf welche "überwältigenden Indizien" du dich da beziehst. Ich kann mich auf jeden Fall an nichts erinnern, was darauf schliessen liesse dass man sich absolut sicher sein kann dass MS hier eine Hintertür eingebaut hat.
Und was diskutieren angeht: Ich habe diesen Punkt (Vermutung vs. Sicherheit) ja shcon in meinem letzten Beitrag gebracht. Hast du zitiert und dann eiskalt zu 100% ignoriert. Wie viel Sinn macht es also mit dir zu diskutieren? Man könnte auf Argumente ja auch eingeben und so.
-
SeppJ brauchte bloß ein leichtes Ziel für seine Eristik-Übungen.
SeppJ schrieb:
Theoretisch ist die von Microsoft verwendete Verschlüsselung kompromittiert
audacia schrieb:
AES? Wirklich?
SeppJ schrieb:
Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.
Mutatio controversiae zum Auftakt.
hustbaer schrieb:
Ist das auch so wenn man normale, klassische lokale (nicht Microsoft-) Accounts verwendet?
SeppJ schrieb:
Sind das Details, die man wirklich wissen muss? Soweit ich weiß, [...] zumindest nicht so direkt und offen [...] Aber der Fakt ist doch, dass [...] amerikanisches Unternehmen [...] dortigen Gesetzen beugen [...] garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen [...] doch egal, in welcher Form das genau abläuft
Souveräner Start (Spitzfindigkeit vorwerfen), im weiteren aber windet er sich sichtlich. Das geht besser.
hustbaer schrieb:
Da glüht auch schon etwas der Aluhut würde ich sagen...
SeppJ schrieb:
Ist alles, was von Snowden enthüllt wurde, so schnell schon wieder vergessen? [...]
Das argumentum ad hominem schön gekontert durch Überführung ins Allgemeine.
hustbaer schrieb:
Wieso sollten sie das müssen?
SeppJ schrieb:
Glaubst du wirklich ernsthaft, dass da keine NSA-Hintertür drin wäre?
Umkehrung der Beweislast, verschleiert als provokante Frage.
hustbaer schrieb:
(persönlicher Glaube ≠ gesicherte Fakten)
SeppJ schrieb:
Nun, man könnte Leute nicht als Aluhut bezeichnen, wenn sie überwältigende Indizien liefern
Verweis auf nicht eingeführte Prämissen...
SeppJ schrieb:
Aber vergiss es, ich seh schon, dass das bei dir nicht bringt.
...und dann schnell ein argumentum ad personam zum Ablenken. Kann man machen. Üblicherweise wird ad personam aber benutzt, um das eigene Ausscheiden aus der Diskussion zu begründen, wenn sich andeutet, daß die Gegenseite argumentativ gewinnen könnte. So behält man das letzte Wort.
-
audacia schrieb:
SeppJ brauchte bloß ein leichtes Ziel für seine Eristik-Übungen.
Bla Bla. Leicht, jemanden schlecht aussehen zu lassen, indem man jeden Satz so lange zerlegt und neu ordnet, bis es den eigenen Argumenten passt. Lernt man schnell in Foren, dass solch zerrupfte Beiträge nicht lesenswert sind. Keinerlei sachlicher Inhalt.
@hustbaer: Dass Windows wirklich den Schlüssel ins Netz hoch lädt, wenn du nicht aktiv etwas dagegen unternimmst, ist dir bewusst? Das war das allererste, was ich gesagt habe. Das ist bewiesen und sogar von MS dokumentiert. Ist das solch ein Gedankensprung, zu vermuten, dass sie das auch tun, selbst wenn du aktiv widersprichst? Wenn sie in einem Land ihren Sitz haben, wo sie gesetzlich dazu verpflichtet sind (kannst'e nachlesen), mit gewissen Behörden zusammen zu arbeiten und diese Behörden (ebenso bewiesenermaßen) in der Vergangenheit zahlreiche ähnliche Aktionen gefahren haben; und selbst andere Behörden des Landes, denen gegenüber MS diese Verpflichtung nicht hat (FBI), in der Vergangenheit ganz offen an MS und andere Unternehmen dieser Art heran getreten sind und solche Hintertüren auch für sich gefordert haben? MS müsste nur die Funktion, die sie sowieso schon eingebaut und standardmäßig aktiviert haben, bloß für alle aktivieren, und sie könnten damit den üblichen Forderungen nachkommen, die von den amerikanischen Geheimdiensten nachweislich an andere, kleinere Unternehmen gestellt wurden. Die NSA soll ausgerechnet beim größten Softwareunternehmen des Landes mit der größten weltweiten Verbreitung nicht um Kooperation nachgefragt haben? Wenn dieses Unternehmen sowieso schon eigene Spionagefunktionen in seiner Software hat? Sie müssten nicht einmal aktiv etwas an ihrer Software zu ändern, sondern bräuchten nur der NSA die eigene Datenbank öffnen. Das soll eine verrückte Theorie sein?
Der einzige "Indizien"gedankensprug hier ist, dass die NSA an Microsoft heran getreten sein müsste und MS kooperiert haben müsste. Der Rest ist alles belastbarer Fakt. Den Indizienteil kann man logischerweise nicht beweisen, ohne Insider zu sein. Also ist die Welt in Ordnung, weil man es nicht nachweisen kann und es deswegen unmöglich passiert sein kann und alle, die diese Vermutung hegen, Aluhüte tragen?
-
Du verdrehst da gerade etwas. Ob absichtlich oder unbewusst kann ich nicht sagen.
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
(emphasis by me)
vs.SeppJ schrieb:
Also ist die Welt in Ordnung, weil man es nicht nachweisen kann und es deswegen unmöglich passiert sein kann und alle, die diese Vermutung hegen, Aluhüte tragen?
Ich habe nichts gegen eine Vermutung dass es so sein kann. Ich sage nur dass mir die Aussage dass es garantiert so sein muss zu stark ist. Weil es für mich eben lange nicht feststeht.
-
Wenn Motivation, Willigkeit und Fähigkeit zusammen nicht ausreichen, um dich zu überzeugen, dass etwas auch tatsächlich gemacht wird, dann kann ich dir auch nicht helfen. Was willst du noch? Soll ich die Chefs der betroffenen Institutionen vorladen lassen? Das ist doch gerade der Trick an geheimen Zugängen, dass sie geheim sind. Demnach kann ja niemals etwas passiert sein, so lange es nur niemand bezeugen will.
Hier haben wir jemanden, der sich standardmäßig erst einmal selber eine Kopie vom Schlüssel deiner Vordertür genehmigt. Und jemand anderen, der bekanntermaßen Druck auf andere ausübt, damit sie ihm Hintereingang verschaffen. Da muss man kein Genie sein, um das zu kombinieren. Menschen sind nicht so gutmütig, dass nicht zu machen, wenn sie solch eine Gelegenheit haben.
PS: Jetzt komm doch nicht mit solchen Mathematikerspitzfindigkeiten. Ist das wirklich das Niveau auf dem du reden möchtest? Klar habe ich keinen rechtsverbindliche "Garantie" über die Existenz eines Geheimnisses. Ich habe bestimmt auch noch irgendwo ein paar Kommas vergessen...
