4. Windows absichern

Windows absichern

  • C

    Auch wenn Du es per Windows-(Bord)mitteln versuchst abzusichern, bleibt immer noch die Möglickeit von einem anderen Medium z.B. einer Knoppix-CD zubooten.
    Du könntest per BIOS eine Passwortabfrage im Bootvorgang realisieren. Dieser Schutz läßt sich aber leicht aushebeln, wenn man z.B. durch überbrücken der MB-Batterie das CMOS flasht.
    Im Grunde genommen gilt ein System als kompromittiert, wenn ein Angreifer physikalischen Zugriff auf den Rechner hat.

    0
  • U

    Du kannst mit Windowsboardmitteln einzelne Ordner verschlüsseln.
    Es gibt Software welche ganze Platten verschlüsselt.

    0
  • I

    Und gibt es auch eine Möglichkeit, das Booten im abgesicherten Modus zu unterbinden, um die Passwortabfrage zu umgehen? Oder: bleiben die Ordner, das geht jetzt an dich, Unix-Tom, auch verschlüsselt, wenn man abgesichert hochfährt? Danke.

    0
  • C

    ich weiss nicht wie des ist, wenn man mit knoppix startet, aber wenn man bei windoof verschleusselt wird eine zertifikat erstellt, findest du im IE.
    Nur wer dieses Zertifikat hat, kann auf verschlüsselte Daten zugreifen. heisst, wenn du als USER1 eine datei Test.txt verschluesselt, kannst nur DU auf diese Datei zugreifen. auch der Admin hat keine rechte drauf. es sei denn, jmd andars hat sich das zertifikat kopiert, bzw du hast es ihm gegeben. Aber wenn du als admin was verschluesselst und im abgesicherten modus hochfaehrst, kann imma noch auf die datei zugegriffen werden,da du ja als admin verschluesselt hast.
    problem dabei
    du installierst dein OS neu, und hast vergessen, dein zertifikat zu sichern.
    dann kanste die Datei wegschmeissen.

    wie des bei verschluesselungssoftware aussieht, kA, habe mich noch net wirklich mit verschluesseln auseinander gesetzt.
    aba kannst dir ja nen 512bit verschluesselungsprogramm schreiben 😉

    ~darueber sinnier was passiert wenn lebenswichtige daten verschluesselt und pw vergessen :P~

    0
  • S

    Ingo schrieb:

    Sobald man aber beim Booten F8 drückt und den Rechner im abgesicherten Modus staret, kommt man auf die Platte, ohne das Kennwort einzugeben.

    Bevor ich an der CMOS-Batterie rumfummeln würde, würde ich (als potentieller Angreifer) einfach die Platte ausbauen und gehen...

    0
  • C

    Sgt. Nukem schrieb:

    Ingo schrieb:

    Sobald man aber beim Booten F8 drückt und den Rechner im abgesicherten Modus staret, kommt man auf die Platte, ohne das Kennwort einzugeben.

    Bevor ich an der CMOS-Batterie rumfummeln würde, würde ich (als potentieller Angreifer) einfach die Platte ausbauen und gehen...

    Was wenn der Angreifer nur ParallelATA-Ports auf seinem Board hat? 😉
    Der Zusammenhang zwischen dem Quote und Deinem Post will sich mir irgendwie nicht offenbaren. 😕

    0
  • T

    Hi

    wiso so nen stress. einfach den ganzen rechner untern arm nehmen und gehen. daheim hat man dann genug zeit ... für was auch immer.

    gruss

    0
  • G

    Termite schrieb:

    einfach den ganzen rechner untern arm nehmen und gehen.

    Also: Rechner mit Vorhaengeschloss sichern. Gilt sicher nicht nur fuer Windows.

    Ich werde gleich die laestigen Passwortabfragen bei mir loeschen und mit einer Kette an einer Oese, die ich im Fussboden festbetoniere, sichern. :p

    der Guenther

    0
  • C

    Note to myself:
    Unbedingt auf das Angebot des russischen Militärs zurückkommen für die Selbstschußanlagen!

    0
  • S

    c++==d schrieb:

    Sgt. Nukem schrieb:

    Ingo schrieb:

    Sobald man aber beim Booten F8 drückt und den Rechner im abgesicherten Modus staret, kommt man auf die Platte, ohne das Kennwort einzugeben.

    Bevor ich an der CMOS-Batterie rumfummeln würde, würde ich (als potentieller Angreifer) einfach die Platte ausbauen und gehen...

    Der Zusammenhang zwischen dem Quote und Deinem Post will sich mir irgendwie nicht offenbaren. 😕

    Hahahahaha... Du hast recht! 😃 👍
    Ich glaub' ich wollte eigentlich _DICH_ quoten... 😃

    Scheisse, Kaffee am morgen -> nix gut für Intelligenz

    0

  • Es gibt eine Möglichkeit an die verschlüsselten Daten ranzukommen, musste ich mal im Büro machen weil ein User die Windows Verschlüsselung genutzt hat, dann Windows neu installiert.... 😞

    - Eine Partition oder USB Stick mit FAT32 als Dateisystem wird benötigt
    - Über das Windows Backupprogramm dieses Verzeichniss sichern
    - Die Sicherungsdatei auf die FAT32 Platte zurückspielen

    Warum geht das?

    Die Windowsverschlüsselung ist im NTFS Dateisystem eingebunden, im FAT32 gabs sowas noch nicht. Darum gehen beim zurückspielen des Backups die Sicherheitseigenschaften verloren. Auch die Dateizugriffsrechte 😉

    Man muss nur in der Gruppe der Sicherungsoperatoren sein.....

    0
Anmelden zum Antworten