Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?
-
Sorry für die Störung!
Wenn ich bei Windows das Passwort nicht mehr weiß, kann ich von einem anderen System aus trotzdem auf die Daten (Festplatte) zugreifen? Gilt das auch, wenn die Kontoverwaltung verschlüsselt ist?
BYE
-
Wie war das nochmal? schrieb:
Wenn ich bei Windows das Passwort nicht mehr weiß, kann ich von einem anderen System aus trotzdem auf die Daten (Festplatte) zugreifen?
Natürlich. Ein Betriebssystem kann nicht die Festplatte abschließen.
Gilt das auch, wenn die Kontoverwaltung verschlüsselt ist?
Kontoverwaltung verschlüsselt? Meinst du damit die Festplattenverschlüsselung? Nun, du kannst die verschlüsselten Daten sehen. Theoretisch ist die von Microsoft verwendete Verschlüsselung kompromittiert und somit nicht unknackbar; aber wenn du nicht außergewöhnliche Mittel oder Kontakte hast, ist an der Stelle für einen Normalbenutzer Schluss.
-
SeppJ schrieb:
Theoretisch ist die von Microsoft verwendete Verschlüsselung kompromittiert
AES? Wirklich?
-
Sorry! Das meine ich: http://www.supportnet.de/faqsthread/2381062
SAM-Datenbank!
-
Auch wenn die SAM-Datenbank verschlüsselt ist, würde das bedeuten, dass man auf die Benutzerordner zugreifen kann oder?
-
Wie war das nochmal? schrieb:
Sorry für die Störung!
Wenn ich bei Windows das Passwort nicht mehr weiß, kann ich von einem anderen System aus trotzdem auf die Daten (Festplatte) zugreifen? Gilt das auch, wenn die Kontoverwaltung verschlüsselt ist?
BYE
Wenn ich das Windows Passwort nicht mehr weiß, dann probiere ich die OpenCrack LiveCD.
http://ophcrack.sourceforge.net/Dies funktioniert aber nicht bei mit AES verschlüsselten Partitionen.
-
audacia schrieb:
SeppJ schrieb:
Theoretisch ist die von Microsoft verwendete Verschlüsselung kompromittiert
AES? Wirklich?
Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.
-
SeppJ schrieb:
bekommbar.
*Bekömmlich
-
Arcoth schrieb:
SeppJ schrieb:
bekommbar.
*Bekömmlich
GRUNZ*
Ne im ernst, die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
SeppJ schrieb:
Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.
Gibt es da nen Master-Key oder was?
-
hustbaer schrieb:
SeppJ schrieb:
Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.
Gibt es da nen Master-Key oder was?
Nein¹, aber der lokale Key wird zu Microsoft hochgeladen.
¹: Also zumindest nicht in dem Sinne, dass dies bekannt geworden wäre, auszuschließen ist es natürlich nicht. Motivation gibt es natürlich genug.
-
Ui *schauder*.
Ist das auch so wenn man normale, klassische lokale (nicht Microsoft-) Accounts verwendet?
-
Sind das Details, die man wirklich wissen muss? Soweit ich weiß, gibt es dieses "Feature" ohne MS-Acocunt erst einmal nicht, zumindest nicht so direkt und offen wie mit einem Microsoft-Account. Aber der Fakt ist doch, dass Microsoft immer noch ein amerikanisches Unternehmen ist und sich, selbst ohne irgendwelche Eigeninteressen, immer noch den dortigen Gesetzen beugen muss. Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen. Da ist es doch egal, in welcher Form das genau abläuft, so lange man Windows einsetzt, hat man sich ganz bewusst ein System mit Hintertüren auf den Rechner geholt.
-
ms hat keine bewussten backdoors eingebaut, erschwert das cracken seiner verschlüsselung aber nicht. das wohl als entgegenkommen an die us-behörden.
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html
-
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
-
hustbaer schrieb:
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
Ist alles, was von Snowden enthüllt wurde, so schnell schon wieder vergessen? Wenn das Gedächtnis nur ein Jahr reicht, ist es kein Wunder, wenn die Warner sofort als Aluhüte bezeichnet werden. Das wurden sie vorher auch, als sie sich noch an die Aktionen aus den 1990ern erinnerten, während andere es verdrängten. Selbst wenn du alles vergessen hast: Glaubst du wirklich ernsthaft, dass da keine NSA-Hintertür drin wäre?
-
Aber die Benutzer-Ordner und der Windows-Ordner sind unverschlüsselt, egal ob Passwort gesetzt, egal ob SAM-Datenbank verschlüsselt?
-
hustbaer schrieb:
SeppJ schrieb:
Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.
Und das glaube ich jetzt erstmal so nicht. Wieso sollten sie das müssen? Da glüht auch schon etwas der Aluhut würde ich sagen...
vielleicht nicht müssen. aber nsa, fbi und dergleichen üben druck auf ms aus, damit sie ihr os nicht zu sicher machen.
sofern ich weiß, dürfen us-firmen kein aes mit 256 bit schlüssellänge verwenden, wenn die software ins ausland exportiert wird. 128-bit-schlüssel sind aber uneingeschränkt zulässig.
-
According to Microsoft sources,[32] BitLocker does not contain an intentionally built-in backdoor; without a backdoor there is no way for law enforcement to have a guaranteed passage to the data on the user's drives that is provided by Microsoft. The lack of any backdoor has been a concern to the UK Home Office,[33] which tried entering into talks with Microsoft to get one introduced, although Microsoft developer Niels Ferguson and other Microsoft spokesmen state that they will not grant the wish to have one added.[34] Microsoft engineers have said that FBI agents also put pressure on them in numerous meetings in order to add a backdoor, although no formal, written request was ever made; Microsoft engineers eventually suggested to the FBI that agents should look for the hard-copy of the key that the BitLocker program suggests its users to make.[
-
Das Problem ist, dass bei den NSA-Bescheiden nicht gesagt werden darf, dass da eine Backdoor drin ist. Wäre sonst vielleicht etwas zu offensichtlich.
PS: Und dass es nicht um Sicherheit geht sollte klar sein, da es dokumentiert ist, dass der Key in die Cloud geladen wird, wenn man einen MS-Account nutzt. Der Schritt, dass das auch im geheimen geschieht ist nun nicht gerade so weit her geholt.
-
Der Schneier-Artikel liest sich eher so, als müsste die CIA direkt neben meinem Rechner stehen um meinen Chip zu beobachten um dann auf das Passwort zu kommen. Aber von Remote ist da gar keine Rede. Einem gezielten Angriff auf einen einzelnen Rechner einer einzelnen Person ist man mit jedem OS und jedem Passwortsystem imho unterlegen. Und das nicht nur wegen https://xkcd.com/538/
Als Otto-Normalo sollte man sich vor allem gegen die ungezielte "wir holen uns alle"-Mentalität schützen. Da können Betriebssysteme unterschiedlicher Hersteller, up-to-date und mit einem User mit etwas "wo darf ich klicken" sowie ein guter Passwortsafe schon dabei helfen.
MfG SideWinder
