Windows 7: das Passwort knacken

hat es dich wirklich gewundert?

Um Himmelswillen, wenn meine Frau oder die CIA das lesen ist mein Rechner dann noch so sicher wie die Bank von England? Wo soll ich jetzt meine P.. rivatsammlung verstecken?

@matthias: nein, dachte ich mir ja auch. Trotzdem interessant um es hier zu erwähnen.

@jens: TrueCrypt

Wie weit doch NT Füße tragen…

@patrick: das ist ja mal richtig nett !

Einfach eine Linux-LiveCD einlegen und man kommt an alle Daten dran.

Jaja. Stichwort Passwort vergessen. Nix Daten rankommen

Danke Patrick, das kannte ich bisher selber nicht.

Oh mein Gott! Eine Sicherheitslücke!

Na da lobe ich mir doch Mac OS X, wo man einfach die Installations-CD/DVD einlegt und das Kennwort mit Bordmitteln entfernt…

Ubuntu hat ne ähnliche Lücke. da kann man auch mal eben so n root User anlegen

Vielleicht bin ich ja übervorsichtig, aber ich habe schon gern ein User/Passwort bei meinem XP.

z.B. über Logmein.com kann ich mich zu meinem Rechner verbinden, aber einsteigen kann ich erst nach eingabe von lokalem User/PW – das passiert dann schon über gesicherte Verbindung. Sollte jemand zugriff zu meinem logmein.com-Konto haben hilft ihm das nicht viel.
Und ich hab remote desktop aktiviert. Sollte mal jemand mein WLAN hacken (oder mein PowerLAN) kann er dann nicht so einfach in meinen Rechner einsteigen.
Außerdem sind meine Netzfreigaben auch nur mit User/PW verfügbar.

Das jetzt nur gefühlte Gründe – (kann die vielleicht jemand widerlegen?), warum ich ein Passwort habe.

Kurz: Dass jemand, der physisch an meinem PC sitzt, Zugriff auf alles hat, ist mir klar. Aber für diverse Zugriffe von außen ist mir ein User/PW schon wichtig.

Ich hab dieses Programm vor einiger Zeit auch schon benutzen müssen und musste bei einem von 2 Versuchen feststellen das dieses Programm sich bei NTFS mit “bad flags” selbst ausgesperrt hat und daher meinte mir einige Probleme machen zu müssen – die sind zum Glück auch im letzen Changelog erwähnt sind so dass das jetzt hoffentlich behoben ist
Aber wo es funktioniert ist es schon wirlich gut – also Zeit es mal wieder auszuprobieren (irgendwie komisch dass dieses Update schon so alt ist)
Danke für die Erinnerungshilfe

Der in meinen Augen wichtigste Grund für ein Windows-Passwort ist der Bootzwang. Voll-verschlüsselte Platte (Truecrypt oder Diskcryptor) und ein Windows-Passwort. Will irgendein Vollpfosten/Arbeitskollege an meinen Rechner, sieht er der Windows-Logon-Screen. Ist er so clever und macht einen Reboot für sein glorreiches Hackerkit, dann sieht er den Passwort-Bildschirm für die Festplatten-verschlüsselung.

gäääähn

@jens
Dein Computer ist erst sicher, wenn Du ihn 1.80m tief in der Erde vergräbst und davon ausgehst, dass er von niemandem mehr ausgegraben wird.

Du kannst ruhig erwähnen, dass es durchaus Sinn macht ein Kennwort zu vergeben. Der Angreifer sitzt ja meist nicht vor dem Rechner – zumindest nicht vor dem Rechner des Opfers.
Vergibt man kein Kennwort, können sich Angreifer einfach via Fernwartung als Admin einloggen und sogar auf mögliche Netzwerkfreigaben zugreifen.

@NewsShit: Schrieb ich da was von? Hast du den Text gelesen? Es ging darum zu schauen, ob in Win 7 was geändert wurde.

@defender: solche Kommentare sind noch besser Selber die Zeit nehmen, was schreiben, was machen – oder hier in den Kommentaren nicht die nervige Sacknaht raushängen lassen.

@khunrah
Danke, komme gerade aus dem Wald und habe Deinen Rat beherzigt!

Kon-Boot soeben getestet und den Login auf meinem Firmen-Rechner (Win7) packt es nicht. Ob es an der sicheren Benutzerauth (mit Ctrl-Alt-Del) oder an dem Domänen-Konto liegt kann ich grad nicht sagen (habe keine weiteren Tests gemacht).

Thalon

Zu TrueCrypt – welches ich auch nutze:
Ich hab mal im Internet vor einiger Zeit gelesen, dass es nun sogar möglich ist die Pre-Auth von TrueCrypt zu umgehen. Also an die Daten eines Rechners zu kommen welcher die System-Partition verschlüsselt hat. Kann sich daran noch jemand erinnern?

Genau darum geht es hier.

@ Caschy: Seit wann ist “!” ein Buchstabe?^^

Netter Beitrag.für viele praktisch
aber von “knacken” würde ich weeniger sprechen, da man bei jedem OS das Passwort durch irgendwelche Bootvorgänge zurücksetzen kann. Auch Linux und os x. Und das habe ich schon öfters gebraucht. Ich denke,dass ist eine beabsichtigte Sache.selbst aussperren ist nicht so cool

Nun ja – dann müsste nach dem Verständnis auch BitLocker ne Backdoor haben

@Thalon
Wenn du es über dein offline-Profil versuchst, sollte es gehen. Mir haben zuerst die Netzfreigaben einen Streich gespielt, da das Profil dadurch gesperrt wird, da die Authentifizierung gegenüber des Dateiserver nicht abgewickelt werden konnte. Das hat der NAS dann natürlich prompt ans AD gemeldet und den Account gesperrt Oder hast du ein 64bit Windows 7? Funktioniert derzeit nur mit 32bit soweit ich informiert bin!

Kon-Boot hab ich gestern auch noch schnell ausprobiert (hab ja noch ein Floppy ) meinen Windows 7 Rechner packt es auch nicht, vermutlich liegts aber an der 64bit Version.

Hallo !
Lese deinen Blog jetzt shcon länger und finde oft hilfreiche Tips.

Jedoch habe ich glaube ich einen einfacheren Weg bei Vista/Win 7 gefunden :

Einfach beim Booten F8 und mit Kommandozeile(DOS) starten.
Dort folgendes benutzen :
net user user_name password

Man muss also nur den User wissen.
Wem das nicht reicht oder falls dies skurriler Weise nicht klappen sollte kann man sich dort auch einen eigenen Nutzer anlegen. Den Befehl weiss ich jedoch nicht mehr auswendig und kam bei mir auch nciht zum Einsatz, da Methode eins immer klappte.

Die letzte Lösung wäre auch eine von tausend linux live cd’s mit denen kann man auch viel Mist machen

Liebe Grüße !

Nun ja, jeder kann hier rumgaehnen solange er will. Anmaulen, weil er seine Meinung ausdrueckt, ob jetzt mittels Gaehnen oder stilistisch perfekter Argumentation ist genauso daemlich. Da kannst du jetzt noch 10mal insistieren, dass dies dein privates Blog ist. Wenn dir das nicht passt setz eine FAQ auf wie man gefaelligst zu kommentieren hat, loesch die Kommentare, die dir nicht passen oder am besten schliess sie einfach ganz.
Das Thema ist nun mal sowas von durchgekaut und selbst der letzte Hund hinterm Ofen weiss, dass solange man physikalischen Zugriff auf einen Rechner hat, dass es sich dann mit der Zugriffsicherheit hat.
Wenn dir die Themen ausgehen, schreib weniger mit besserer Qualitaet. Weniger ist mehr, gibt natuerlich auch weniger Werbeeinnahmen.

Wenn du wüsstest, wie viele dass eben nicht wissen

so easy iss das? krass… also: platte verschlüsseln!

Wie sicher ist eigentlich das Boot-Passwort?

http://board.raidrush.ws/showthread.php?t=623217

Ist doch klar, dass man bei physischem Zugriff auf den Rechner, auch auf die Daten kommt.

Das Windows Passwort ist lediglich eine Hürde für den Netzwerkzugriff und unbedarfte “Spione”. Für den CIA stellen wohl die meisten Truecrypt-Container keine Hürde dar, da viele auf einfache Passwörter setzen oder die Passwörter im Speicher oder Mittels (Hardware)-Keylogger abzugreifen sind.

Meine Pornos dürfen alle gucken

1:) Da Username/Passwort bei Windows nachträglich eingführt wurde, kann das Konzept nicht sicher sein. Es reicht aber für den “Ottonormalverbraucher”.
2.) Hinsichtlich Netzwerk sollte man IMMER die Kombination Username/Passwort ausfüllen. Man weiß nie, welche Netzwerkkomponente/Netzwerkprogramm macht, wenn im Passwortfeld NICHTS drin steht (binär Null vielleicht, oder was?).
3.) WER hat denn als Privatmensch Daten, die er vor seiner Familie schützen muss? Das sind doch sicherlich die wenigsten. Wenn, dann sollte man mal die Familienpolitik ändern oder mit Verschlüsselungen wie TrueCrypt (Software) oder sogar hardwareseitiger Verschlüsselung arbeiten.
4.) Bei Laptop-Besitzern sieht es (vielleicht) etwas anders aus. Die sollten sich schon ihre Gedanken machen (privat). Wer seinen Laptop beruflich nutzt der hat als Angestellter nur eine Chance, wenn ihm die Firma entsprechendes zur Verfügung stellt, ist er Freiberufler, muss er sich ernsthafte Lösungen überlegen.

Vielleicht reicht es doch schon, sich im Vorfeld Gedanken zu machen, was man wie und wo speichert. Man muss aus Bequemlichkeitsgründen nicht alles überall zur Verfügung haben. Vorher Gehirnschmalz reinstecken und sich nicht auf (Fremd-)Software verlassen.
Bei Software ist es doch wie beim Militär: Der eine entwickelt eine Waffe, der andere die Gegenwaffe usw. usw. bis zum Sanktnimmerleinstag…. Und bei Software gibt es IMMER ein Gegenmittel.

Hm
Einen Blog-Betrag mit einem Gähnen zu bestrafen ist merkwürdig. Darauf wiederum einzugehen, auch.

Mal eine andere Frage: Wenn man unter Windows angemeldet ist, und das Passwort eines anderen Benutzers zurücksetzt, dann kann der auf gewisse Daten (ich nehme an, es handelt sich dabei insbesondere um die verschlüsselten Daten) nicht mehr zugreifen. Passiert das auch mit diesem Tool? Bedeutet das, dass der Schlüssel, den Windows für die Verschlüsselung von Dateien verwendet vom Passwort abhängt?

Wenn das so wäre, dann wäre ein Hinweis darauf sinnvoll.

@Friddes:

WER hat denn als Privatmensch Daten, die er vor seiner Familie schützen muss? Das sind doch sicherlich die wenigsten

SO einfach is das ja auch nicht! Denk nur mal an die o.a. Pornos. ICH hab da keine Probleme mit. Hab ich ja oben schon geschrieben. Nun gehe ich aber auch sehr liberal/freizügig an das Thema ran – Sex gehört zum Leben. Sonst wären wir alle nich da…

Das sehen aber längst nicht alle so. Ich möcht nich wissen, wie viele “Ottomormal-Pornogucker” nicht wollen, das ihre Partnerin das sieht.

Ich bin ja solo, aber ne Frau war schon mal bei mir… Wenn das Thema darauf käme, würd ich das genauso sagen wie hier. Sie müßte das dann akzeptieren – oder eben nich…

Kon-Boot funktioniert auch bei mir XP Professional/Ubuntu System (über Grub) nicht. Habe es mit XP versucht, da bekomme ich dann die Fehlermeldung NT hätte zu wenig Speicher. Wieder ein frischer Untersetzer mit Sony-Logo ..
Matze

Also in meiner virtuellen XP-Maschine hat Kon-Boot einwandfrei funktioniert!

Also wenn ich den Leuten PCs reparieren soll, die ein Passwort haben, knacke ich das und stelle es in Rechnung. Auf dem Reparaturwisch von mir steht nämlich immer drauf “bitte entfernen Sie etwaige Zugangsbeschränkungen, bevor Sie den Computer in Reparatur geben. Unter Umständen können wir dann keine Reparatur durchführen und/oder wir müssen Ihnen die für uns entstandenen Kosten in Rechnung stellen.”

Und ja, auch Linux-Rechner lassen sich einfach knacken. Viele User stellen den Notfall-Login per Root nämlich nicht aus. Ist aber vielleicht auch besser so, wer weiß wie viele Gigabyte an Daten sonst schon über den Jordan gegangen wären.

Wenn ich den PC einrichte, lege ich sowieso ein verstecktes Adminkonto mit Passwort an – da kann man sich dann einfach anmelden, wenn was passiert.