4. Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?

Windows 7 Verschlüsselung bei Benutzer- und Kontoverwaltungs-Passwort?

  • ?

    Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.

    0
  • ?

    efredefdefdef schrieb:

    Die Lösung ist ganz einfach: von einem Windows Installationsmedium booten, dann eine Systemwiederherstellung durchführen.

    Wieso? Die Benutzerprofile bleiben doch davon unverändert? So mit wären die Passwörter noch gesetzt. Oder kann man so die verschlüsselte SAM-Datenbank aushebeln?

    0

  • @SeppJ
    Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?

    0

  • Um auf deine eigentliche Frage zu antworten...

    Wie war das nochmal? schrieb:

    Wenn ich bei Windows das Passwort nicht mehr weiß, kann ich von einem anderen System aus trotzdem auf die Daten (Festplatte) zugreifen?

    Wenn die Disk nicht auf Blockebene verschlüsselt ist (BitLocker, TrueCrypt, ...), und wenn die Files nicht verschlüsselt sind, dann ja.

    Wie war das nochmal? schrieb:

    Gilt das auch, wenn die Kontoverwaltung verschlüsselt ist?

    Keine Ahnung was du mit "Kontoverwaltung verschlüsselt" meinst. Die SAM Datenbank ist immer verschlüsselt. Allerdings kann sie mMn. nur mit einem bekannten Schlüssel verschlüsselt sein, bzw. mit einem der irgendwo auf dem System abgespeichert ist (Registry, ...). Sonst könnte das OS die darin enthaltenen Daten ja nicht entschlüsseln, um z.B. das Passwort eines Users zu überprüfen.

    0
  • ?

    Eigentlich ist das ja nicht meine Frage aber wo ihr schon mal darüber diskutiert, sag ich auch noch was dazu.

    Das Microsoft-Software Sicherheitslücken hat, liegt meistens daran, dass die nicht Programmieren können und andere Prioritäten setzen als die Sicherheit.

    Backdoors haben auch deshalb viele ausführbare Dateien von Windows, weil Microsoft manche Sachen auch von externen Firmen machen lässt. Da kommen dann lauter (begabte) Programmierer zusammen, die von sich aus schon denken, ich mach mir mal da eine Hintertür rein, falls man mich bescheißt, meine Arbeit nicht wertschätzt, mich nicht auszahlt, und noch wegen anderen Gründen.

    Auch beim Platinen designen gibt es einige, die im Layout ihr Avatar verstecken.

    Bei Sicherheitssoftware kann man immer der Sparte mehr trauen, wo Programmierer dahinter stecken, die sich auf gemeinnütziger Basis beteiligen und den Quellcode offen legen.

    0
  • Mod

    hustbaer schrieb:

    @SeppJ
    Wenn du schreibst (schriebest) dass du persönlich glaubst bzw. dir sogar relativ sicher bist dass ne Backdoor drin ist: OK. Wenn du dagegen schreibst dass garantiert eine drinnen ist weil sie müssen - dann ... naja ich weiss nicht, wie soll ich sonst dazu sagen?

    Nun, man könnte Leute nicht als Aluhut bezeichnen, wenn sie überwältigende Indizien liefern, sondern vielleicht auf diese eingehen. Aber vergiss es, ich seh schon, dass das bei dir nicht bringt.

    0

  • Du hast keine Indizien gebracht, du hast bloss einen Namen genannt. Und ich wüsste auch nicht auf welche "überwältigenden Indizien" du dich da beziehst. Ich kann mich auf jeden Fall an nichts erinnern, was darauf schliessen liesse dass man sich absolut sicher sein kann dass MS hier eine Hintertür eingebaut hat.

    Und was diskutieren angeht: Ich habe diesen Punkt (Vermutung vs. Sicherheit) ja shcon in meinem letzten Beitrag gebracht. Hast du zitiert und dann eiskalt zu 100% ignoriert. Wie viel Sinn macht es also mit dir zu diskutieren? Man könnte auf Argumente ja auch eingeben und so.

    0
  • A

    SeppJ brauchte bloß ein leichtes Ziel für seine Eristik-Übungen.

    SeppJ schrieb:

    Theoretisch ist die von Microsoft verwendete Verschlüsselung kompromittiert

    audacia schrieb:

    AES? Wirklich?

    SeppJ schrieb:

    Der Schlüßsel ist kompromittiert und liegt bei Microsoft und anderen Organisationen und ist damit prinzipiell bekommbar.

    Mutatio controversiae zum Auftakt.

    hustbaer schrieb:

    Ist das auch so wenn man normale, klassische lokale (nicht Microsoft-) Accounts verwendet?

    SeppJ schrieb:

    Sind das Details, die man wirklich wissen muss? Soweit ich weiß, [...] zumindest nicht so direkt und offen [...] Aber der Fakt ist doch, dass [...] amerikanisches Unternehmen [...] dortigen Gesetzen beugen [...] garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen [...] doch egal, in welcher Form das genau abläuft

    Souveräner Start (Spitzfindigkeit vorwerfen), im weiteren aber windet er sich sichtlich. Das geht besser.

    hustbaer schrieb:

    Da glüht auch schon etwas der Aluhut würde ich sagen...

    SeppJ schrieb:

    Ist alles, was von Snowden enthüllt wurde, so schnell schon wieder vergessen? [...]

    Das argumentum ad hominem schön gekontert durch Überführung ins Allgemeine.

    hustbaer schrieb:

    Wieso sollten sie das müssen?

    SeppJ schrieb:

    Glaubst du wirklich ernsthaft, dass da keine NSA-Hintertür drin wäre?

    Umkehrung der Beweislast, verschleiert als provokante Frage.

    hustbaer schrieb:

    (persönlicher Glaube ≠ gesicherte Fakten)

    SeppJ schrieb:

    Nun, man könnte Leute nicht als Aluhut bezeichnen, wenn sie überwältigende Indizien liefern

    Verweis auf nicht eingeführte Prämissen...

    SeppJ schrieb:

    Aber vergiss es, ich seh schon, dass das bei dir nicht bringt.

    ...und dann schnell ein argumentum ad personam zum Ablenken. Kann man machen. Üblicherweise wird ad personam aber benutzt, um das eigene Ausscheiden aus der Diskussion zu begründen, wenn sich andeutet, daß die Gegenseite argumentativ gewinnen könnte. So behält man das letzte Wort.

    0
  • Mod

    audacia schrieb:

    SeppJ brauchte bloß ein leichtes Ziel für seine Eristik-Übungen.

    Bla Bla. Leicht, jemanden schlecht aussehen zu lassen, indem man jeden Satz so lange zerlegt und neu ordnet, bis es den eigenen Argumenten passt. Lernt man schnell in Foren, dass solch zerrupfte Beiträge nicht lesenswert sind. Keinerlei sachlicher Inhalt.

    @hustbaer: Dass Windows wirklich den Schlüssel ins Netz hoch lädt, wenn du nicht aktiv etwas dagegen unternimmst, ist dir bewusst? Das war das allererste, was ich gesagt habe. Das ist bewiesen und sogar von MS dokumentiert. Ist das solch ein Gedankensprung, zu vermuten, dass sie das auch tun, selbst wenn du aktiv widersprichst? Wenn sie in einem Land ihren Sitz haben, wo sie gesetzlich dazu verpflichtet sind (kannst'e nachlesen), mit gewissen Behörden zusammen zu arbeiten und diese Behörden (ebenso bewiesenermaßen) in der Vergangenheit zahlreiche ähnliche Aktionen gefahren haben; und selbst andere Behörden des Landes, denen gegenüber MS diese Verpflichtung nicht hat (FBI), in der Vergangenheit ganz offen an MS und andere Unternehmen dieser Art heran getreten sind und solche Hintertüren auch für sich gefordert haben? MS müsste nur die Funktion, die sie sowieso schon eingebaut und standardmäßig aktiviert haben, bloß für alle aktivieren, und sie könnten damit den üblichen Forderungen nachkommen, die von den amerikanischen Geheimdiensten nachweislich an andere, kleinere Unternehmen gestellt wurden. Die NSA soll ausgerechnet beim größten Softwareunternehmen des Landes mit der größten weltweiten Verbreitung nicht um Kooperation nachgefragt haben? Wenn dieses Unternehmen sowieso schon eigene Spionagefunktionen in seiner Software hat? Sie müssten nicht einmal aktiv etwas an ihrer Software zu ändern, sondern bräuchten nur der NSA die eigene Datenbank öffnen. Das soll eine verrückte Theorie sein?

    Der einzige "Indizien"gedankensprug hier ist, dass die NSA an Microsoft heran getreten sein müsste und MS kooperiert haben müsste. Der Rest ist alles belastbarer Fakt. Den Indizienteil kann man logischerweise nicht beweisen, ohne Insider zu sein. Also ist die Welt in Ordnung, weil man es nicht nachweisen kann und es deswegen unmöglich passiert sein kann und alle, die diese Vermutung hegen, Aluhüte tragen?

    0

  • Du verdrehst da gerade etwas. Ob absichtlich oder unbewusst kann ich nicht sagen.

    SeppJ schrieb:

    Das heißt, selbst ohne solch relativ offen gehandhabten Recovery-Features ist garantiert mindestens eine weitere versteckte Hintertür drin, einfach weil sie welche haben müssen.

    (emphasis by me)
    vs.

    SeppJ schrieb:

    Also ist die Welt in Ordnung, weil man es nicht nachweisen kann und es deswegen unmöglich passiert sein kann und alle, die diese Vermutung hegen, Aluhüte tragen?

    Ich habe nichts gegen eine Vermutung dass es so sein kann. Ich sage nur dass mir die Aussage dass es garantiert so sein muss zu stark ist. Weil es für mich eben lange nicht feststeht.

    0
  • Mod

    Wenn Motivation, Willigkeit und Fähigkeit zusammen nicht ausreichen, um dich zu überzeugen, dass etwas auch tatsächlich gemacht wird, dann kann ich dir auch nicht helfen. Was willst du noch? Soll ich die Chefs der betroffenen Institutionen vorladen lassen? Das ist doch gerade der Trick an geheimen Zugängen, dass sie geheim sind. Demnach kann ja niemals etwas passiert sein, so lange es nur niemand bezeugen will.

    Hier haben wir jemanden, der sich standardmäßig erst einmal selber eine Kopie vom Schlüssel deiner Vordertür genehmigt. Und jemand anderen, der bekanntermaßen Druck auf andere ausübt, damit sie ihm Hintereingang verschaffen. Da muss man kein Genie sein, um das zu kombinieren. Menschen sind nicht so gutmütig, dass nicht zu machen, wenn sie solch eine Gelegenheit haben.

    PS: Jetzt komm doch nicht mit solchen Mathematikerspitzfindigkeiten. Ist das wirklich das Niveau auf dem du reden möchtest? Klar habe ich keinen rechtsverbindliche "Garantie" über die Existenz eines Geheimnisses. Ich habe bestimmt auch noch irgendwo ein paar Kommas vergessen...

    0
  • Mod

    Lernt man schnell in Foren, dass […] Beiträge nicht lesenswert sind.

    Hmm.

    Das soll eine verrückte Theorie sein?

    Ich denke, hustbaer geht es hier mehr darum, dass du verdammt versessen darauf bist, alle komplett von der Inflitration großer Kommunikationskonzerne zu überzeugen, ohne einen handfesten Anhaltspunkt zu haben.

    PS: Jetzt komm doch nicht mit solchen Mathematikerspitzfindigkeiten.

    Nein, komm du nicht mit diesem bescheuerten "Jetzt sei doch nicht so!". Das ist kein Argument sondern eine als an den Verstand appellierende Floskel verschleierte, inhaltslose und deinem Niveau ganz und gar nicht entsprechende Ablenkung.

    Das gute an Spitzfindigkeit ist, dass sie einen zwingt, konkret und sachlich zu werden, um der Spitzfindigkeit zu entgehen.

    Da muss man kein Genie sein, um das zu kombinieren.

    Man muss auch kein Genie sein, um einen Aluhut zu tragen. Oft korreliert das sogar negativ.

    0
  • Mod

    Arcoth schrieb:

    Lernt man schnell in Foren, dass […] Beiträge nicht lesenswert sind.

    Hmm.

    Eben. Hat dein Beitrag Inhalt? Nein, nur irgendwelches Metadiskussionsgedöns.

    Das soll eine verrückte Theorie sein?

    Ich denke, hustbaer geht es hier mehr darum, dass du verdammt versessen darauf bist, alle komplett von der Inflitration großer Kommunikationskonzerne zu überzeugen, ohne einen handfesten Anhaltspunkt zu haben.

    Edward Snowden; Patriot-Act & Co.; Microsofts Verhalten im Normalanwenderfall, bei dem es bereits Standardeinstellung ist, den Key zu Microsoft hoch zu laden. Unvorstellbar, dass sie diese Funktion vielleicht trotzdem nutzen könnten, wenn sie gesetzlich dazu verpflichtet werden, obwohl irgendein Ausländer irgendwo ein Häkchen angekreuzt hat, dass er das lieber nicht möchte? Wer ist hier der Verrückte? Der der sagt das doch, oder der der glaubt das Microsoft hier tatsächlich Strafe riskiert, um für die Privatsphäre seiner Kunden zu kämpfen, wenn sie diese im Normalfall selbst verletzen?

    PS: Jetzt komm doch nicht mit solchen Mathematikerspitzfindigkeiten.

    Nein, komm du nicht mit diesem bescheuerten "Jetzt sei doch nicht so!".

    Hier ein Geheimtipp: Wenn jemand das Wort "garantiert" benutzt und du gerade nicht in einer Mathevorlesung bist, dann meint er keine mathematischen Beweis, sondern "an mit Sicherheit grenzender Wahrscheinlichkeit". Das garantiere ich dir. Damit kannst du dann auch mit Leuten jenseits einer Mathevorlesung kommunizieren. Und wenn du in Diskussionen inhaltliche Argumente benutzt anstatt dich an Kritik der Wortwahl aufzugeilen, hilft das sogar doppelt.

    0

  • Arcoth schrieb:

    Das soll eine verrückte Theorie sein?

    Ich denke, hustbaer geht es hier mehr darum, dass du verdammt versessen darauf bist, alle komplett von der Inflitration großer Kommunikationskonzerne zu überzeugen, ohne einen handfesten Anhaltspunkt zu haben.

    Mehr oder weniger. Ich bin generell beim Thema "ich weiss" vs. "ich glaube" etwas empfindlich. Weil es viel zu viele Leute gibt die viel zu viele Dinge "wissen", die bloss leider total falsch sind. Bzw. die sie einfach nicht wissen können. Was in letzter Zeit auch - kommt mir zumindest so vor - immer schlimmer wird.

    ----

    SeppJ schrieb:

    Unvorstellbar, dass sie diese Funktion vielleicht trotzdem nutzen könnten, wenn sie gesetzlich dazu verpflichtet werden, obwohl irgendein Ausländer irgendwo ein Häkchen angekreuzt hat, dass er das lieber nicht möchte? Wer ist hier der Verrückte?

    Hab ich nie behauptet dass es unvorstellbar wäre. Das weisst du auch genau. Und Strohmänner wie dieser sind es die meine Lust auf eine weitere Diskussion über dieses Thema mit dir auf quasi Null reduzieren.

    0
  • Mod

    hustbaer schrieb:

    Hab ich nie behauptet dass es unvorstellbar wäre. Das weisst du auch genau. Und Strohmänner wie dieser sind es die meine Lust auf eine weitere Diskussion über dieses Thema mit dir auf quasi Null reduzieren.

    Und ich habe keine Lust darauf, wenn die große inhaltliche Auseinandersetzung nach allerlei Aluhut-Vorwürfen auf "Er hat die umgangssprachliche Bedeutung eines Wortes benutzt, anstatt derjenigen, die in meinem eng begrenzten sozialen Zirkel benutzt wird!" hinaus läuft. Dann verabschieden wir uns wohl einvernehmlich aus diesem Thread.

    PS: Ok, eine Frage noch: Angenommen, du hättest etwas vor einer Five Eyes Regierung zu verstecken: Würdest du einer Windowsinstallation dieses Geheimnis anvertrauen?

    0
  • ?

    LOL @ die Naivlinge hier, die denken, sie koennen gleichzeitig Windows und Privatsphaere haben. So funktioniert Microsofts Geschaeftsmodell schon lange nicht mehr, meine Lieben.
    Wenn ihr nur zeitweise sicher sein muesst (*), dann nutzt Tails. Wobei TOR afaik auch schon vom FBI infiltriert wurde. Ich nutze OpenBSD hinter einem Pi-Hole und einer Hardware-Firewall via VPN (PIA). Meine Platten sind derzeit noch AES-256 verschluesselt aber ich bin auf der Suche nach einem Upgrade. Vll. zwei verschachtelte Container mit unterschiedlichen Schluesseln und Algorithmen. Vielleicht waere auch eine Zwei-Phasen-Authentifikation eine Ueberlegung wert, so dass ich da mit dem Laptop irgendeine zeitlich beschraenkte, kryptologisch asymmetrische Aufgabe loesen muss.

    (*) Das ist so 'ne Sache. Wenn zuvor Windows auf einer Hardware lief, wie kann man sich da dann sicher sein, dass da nicht auf BIOS-Level Malware injiziert wurde? Waere doch genial fuer sie, wenn sie das taeten, weil 95% der Leute, die ein freies Betriebssystem nutzen, es nur via Dual Boot tun.
    Man kann sich bei proprietaerer Software nie sicher sein.

    Ausserdem ist da auch noch das Problem mit den modernen AMD64 Chips. Da ist ja bekannterweise ein komplett zweites Oekosystem integriert, das parallel und unabhaengig vom Hauptsystem laeuft, mit eigenem, voll funktionstuechtigen Prozessor, RAM, nicht-fluechtigem Speicher und speziellem Zugang zur benutzten Netzwerk-Hardware. Dieses System kann beliebigen Code injizieren, bevor der Bootloader ueberhaupt anspringt. Bei Intel heisst dieses System AMT und AMD hat etwas Aehnliches, dessen Name mir leider entfallen ist. Wir sind also nach wie vor an Hardware-level Backdoors gefesselt...

    0
  • ?

    Nö, Riffle ist besser.

    http://people.csail.mit.edu/devadas/pubs/riffle.pdf

    0
Anmelden zum Antworten