locked
lokales Admin Passwort auslesen RRS feed

  • Frage

  • Hallo,

    bei WindowsXP konnte man mit diversen "LIVE-CDs" alle lokalen Passwörter auslesen
    und löschen. Ist das bei Windows7 oder Windows8 nun immer noch möglich oder hat
    man hier eine besserer Verschlüsselung eingebaut??

    DANKE
    Jürgen 

    Montag, 16. September 2013 07:34

Antworten

  • Deine gesuchte Lösung lautet: Festplattenverschlüsselung.

    Das ist die LÖSUNG gegen JEDEN Offline Angriff und ist seit Windows 7 onboard.

    Auslesen ist ja nicht das einzige Problem bei Offline Zugriff. Die Kennworte brauche ich garnicht. Ich übernehme das System und nutze die gespeicherten Kennworte, ohne sie zu kennen.

    Deswegen wird da garnicht mehr Sorge drauf verwendet. Du hast gerade nur "einen" Wunsch, aber der Offline Angriff hat 1000 Möglichkeiten. 

    Deine eine Lücke zu schliessen, wäre nur ein Topfen im Fass. Deswegen kann die Lösung nur "alle" erschlagen -> Festplatte verschlüsseln


    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Montag, 16. September 2013 20:46
  • Hey,

    es ist noch immer möglich. Mit bootbaren CDs wie z. B. Ultimate Boot funktioniert es noch immer.

    Es startet eine Linux-Version und die greift in die Einstellungen und ändert diese auch.

    Lg.

    Montag, 16. September 2013 08:37

Alle Antworten

  • Hey,

    es ist noch immer möglich. Mit bootbaren CDs wie z. B. Ultimate Boot funktioniert es noch immer.

    Es startet eine Linux-Version und die greift in die Einstellungen und ändert diese auch.

    Lg.

    Montag, 16. September 2013 08:37
  • Hmmm,

    kein Patch bekannt, mit dem man dies verhindern kann?
    Auch bei Windows8 noch möglich??

    Danke
    Jürgen


    PS: Wie ist dies bei einem Windows Server (2000/2003/2008)???
    • Bearbeitet JBR123 Montag, 16. September 2013 12:13
    Montag, 16. September 2013 11:47
  • Deine gesuchte Lösung lautet: Festplattenverschlüsselung.

    Das ist die LÖSUNG gegen JEDEN Offline Angriff und ist seit Windows 7 onboard.

    Auslesen ist ja nicht das einzige Problem bei Offline Zugriff. Die Kennworte brauche ich garnicht. Ich übernehme das System und nutze die gespeicherten Kennworte, ohne sie zu kennen.

    Deswegen wird da garnicht mehr Sorge drauf verwendet. Du hast gerade nur "einen" Wunsch, aber der Offline Angriff hat 1000 Möglichkeiten. 

    Deine eine Lücke zu schliessen, wäre nur ein Topfen im Fass. Deswegen kann die Lösung nur "alle" erschlagen -> Festplatte verschlüsseln


    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Montag, 16. September 2013 20:46
  • Ja, ist geklärt!

    Ich dachte dass die positive Bewertung dies einschließt.

    DANKE
    Jürgen

    Dienstag, 24. September 2013 10:09
  • Hallo Jürgen,

    die NT-Password Recovery setzt Passwörter von Windows 7 un 8 ohne Verschlüsselung problemlos zurück.

    Habe es selbst getestet :(


    Beste Grüsse, M. Heitmann
    MCSA: SQL Server 2012



    • Als Antwort vorgeschlagen M. Heitmann Dienstag, 24. September 2013 10:24
    • Bearbeitet M. Heitmann Mittwoch, 25. September 2013 10:36
    Dienstag, 24. September 2013 10:18
  • Hallo Marc,

    bevor ich jetzt "durcheinander" komme - mit der Festplattenverschlüsselung
    kann ich keine Passwörter mehr auslesen bzw. zurück setzen - richtig??

    Danke
    Jürgen


    • Bearbeitet JBR123 Mittwoch, 25. September 2013 07:41
    Mittwoch, 25. September 2013 07:41
  • Hallo Marc,

    wenn du die Windows "eingebaute" Laufwerksverschlüsselung BitLocker einsetzt sollte dies nicht mehr ohne vertretbaren Aufwand möglich sein.

    Externe Verschlüsselungsmöglichkeiten bietet zum Beispiel das Programm TrueCrypt.

    Beide musst du aber zusätzlich aktivieren sonst lässt sich das Kennwort ohne Probleme ändern und sogar ein deaktivierter Gast-Benutzer aktivieren zum Administrator aufstocken.

    Beste Grüsse, M. Heitmann
    MCSA: SQL Server 2012


    • Bearbeitet M. Heitmann Mittwoch, 25. September 2013 10:39
    Mittwoch, 25. September 2013 10:37
  • DANKE für die Infos!

    Jürgen

    Donnerstag, 26. September 2013 06:27
  • Richtig. 

    Die Idee daran ist, daß die Platte im Offline Zugriff nicht lesbar ist, wenn sie nicht lesbar ist, kannst du das PW oder die Lokale SAM nicht attakieren.

    Ebenfalls sind dadurch alle Manipulation von Diensten und deren Executables verhindert oder genrell der Ausstausch gg. eigene Executables.

    Mit welcher Technik du verschlüsselst ist auch eine Frage des Preises:

    - Truecrypt, Freeware, sehr cool. ABER! Keine zentrale Verwaltung. Bei mehr als 5 Rechner macht das keinen Spass. Management by Turnschuh. Man kann es scripten, aber das ist nicht das, was ich unter Verwaltung verstehe

    - Bitlocker ist erst mit der Enterprise verfügbar. Ab Windows 8 schon in der "Pro", scheidet in vielen kleinen Firmen mit "OEM" Versionen aus. Dafür zentral per GPO und AD verwaltbar.

    - Drittanbieter ...

    ... und dann geht es noch um die Frage: Welcher Technik vertraue ich. Bei Bitlocker kann ich sagen, es funktioniert alles. Platten tauschen, Notebook tauschen etc. Recover und Verschlüsseln ist machbar. Gleiches kann ich von Truecrypt sagen :-)


    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Donnerstag, 26. September 2013 07:01