Windows 7: das Passwort knacken

@Luca:

Wenn ich den PC einrichte, lege ich sowieso ein verstecktes Adminkonto mit Passwort an – da kann man sich dann einfach anmelden, wenn was passiert.

Na, dich lass ich sicher nich in die Nähe von meinem PC…

Also war ja iwie klar das sie das so lassen ich meine das ham die ja noch nie richtig hinbekommen und das werden sie glaub ich auhc nicht……

Für die ganz schlauen, die meinen das es jeder weis und das thema sowas von durchgekaut sei, ich wusste das nicht und mit sichherheit die mehrheit der anderen leute auch nicht.. wem die beiträge nicht passen brauch sie nicht lesen, besser als dümmliche kommentare zu geben.

cya

Wenn man es wirklich “Sicher” haben will, sollte man zu Vorverschlüsselung greifen.
Außerdem ist Sicherheit auch immer eine kosten – nutzen und auch Zeit frage.
Ich habe mein Notebook mit einem Bios Passwort, Bootreihenfolge auf c: und dem Windowskennwort gesichert.
Es geht gar nicht darum, einen “Profi” aufzuhalten, aber Bios zurücksetzen, Festplatte ausbauen oder anderes System booten oder das Passwort cracken benötigt und ggf. sogar Werkzeug…
Das ist nicht mal schnell gemacht, es sei denn das Ding wird geklaut.

Mein Gott, was schreib ich heute nur …
Wenn man es wirklich “Sicher” haben will, sollte man zu VOLLverschlüsselung greifen.
… meinte ich natürlich!! ;-(

Sehr witzig, genau dasselbe Programm habe ich gestern(!) gefunden und erfolgreich ausprobiert. Einen Tag zu spät

Mal eine ganz dumme Frage: Wie blöd muß man eigentlich sein, um sich so ein wichtiges Password nicht mindestens 3x aufzuschreiben?

Ich habe ntpasswd bereits mehrfach erfolgreich eingesetzt. Unter Anderem auf meiner eigenen Vista-Kiste, nicht weil ich mein PW vergessen hatte, sondern weil Vista es nach einem Stromausfall nicht mehr akzeptierte. (Ja ja, die Amis…Weltplolizei spielen wollen, aber nicht einmal ein sicheres Stromnetz aufbauen können In DE ist mir das in ~25 Jahren vielleicht 2x vorgekommen, hier im Schnitt mindestens 1x in 2 Monaten…und dann natürlich ausgerechnet, als die USV abgeraucht war)
Ich kann mir nicht vorstellen, das ophcrack in dem Fall eine große Hilfe gewesen wäre.
Kon-Boot werde ich noch einmal langsam brennen (ist die ISO wirklich nur 9KB klein?) Irgendwie kommt da während des Bootens nichts, weder auf den XP noch auf den Vista-Kisten hier.

-DG

@JürgenHugo: Du musst mich ja auch nicht an deinen PC lassen. Aber wenn du es müsstest, wärest du sicher froh, wenn ich dir nur ein Viertel der Zeit berechne

@TomTom: Aufwand/Nutzen? Also mir reicht auf meinem Notebook das Anmeldepasswort. Das ist total kurz und unsicher. Aber warum sollte ich 100 Passwörter eingeben, nur um mit dem Ding zu arbeiten? Sensible Daten sichere ich nicht mit solcher Pseudo-Sicherheit, sondern ich bin eher für mehrere Authentifizierungslevels.

@JürgenHugo: Wo liegt der Sinn darin, sich Passwörter aufzuschreiben? Dann kannste auch gleich gar keins nehmen.

@Luca:

Du magst ja was vom Computer verstehen – aber auf die Idee, daß man sich was aufschreiben kann, ohne das unbefugte das finden – da biste noch nicht gekommen?

Ich hab ja kein Passwort, aber wenn, dann würd ich das sicher nicht mitten auf den Schreibtisch hinschreiben.

Zu “nicht an den Comp lassen”: jemanden, von dem ich vermuten muß, das er mir heimlich irgendendetwas installiert – den lass ich noch nicht mal zur Tür rein, geschweige an meinen Computer! Selbst wenn derjenige mir Geld dafür geben würde… Da mach ich lieber selber.

hab windows passworte nie für sicher gehalten, aber dass es so einfach ist, ist echt blamabel, naja Apple liefert ein Werkzeug dafür mit der InstallDisk gleich mit

@JürgenHugo: Ich sag das den Leuten natürlich vorher. Wer das nicht will, bekommts auch nicht. Auch das Einschließen in den Safe ist z.B. eine tolle Möglichkeit, seine Passwörter sicher zu deponieren. Aber es gibt einfach zu viele Leute von der anderen Sorte – du glaubst nicht, wie viele Menschen leicht erratbare Passwörter hatten, haben und immer haben werden. Selbst Computerprofis nehmen manchmal ihren Geburtstag oder den Namen ihres Hundes.

Übrigens: was soll ich mit der Hintertür anfangen? Die macht mir das Leben nur leichter. Wenn ich dann Dinge installieren soll, kann ich einfach den angelegten Adminaccount nehmen oder damit die Passwörter zurücksetzen etc. pp… wenn ich böses wollte, würde ich einen Trojaner installieren. Ohne dass du es merkst

@caschy: Nicht gleich persönlich nehmen.

Der Post hat einfach den Unterton, dass Microsoft sicherheitstechnischen Müll liefert. Ich wollte deshalb nur erwähnt haben, dass andere Hersteller in der Hinsicht nicht viel besser sind und man – im Fall von OS X – sogar noch einfacher reinkommt als in Windows.

Caschy, an der Stelle passt es gerade, DANKE auch für die “durchgekauten” Beiträge. Ich bin erst seit drei Monaten PC User und schätze daher dein Blog sehr! Es ist eine meiner Tageslektüren!

@Luca: ich unterstell dir doch nix böses. Wenn du das vorher sagst, ist das doch nicht heimlich.

Ich hätte aber mal eine Frage, du weißt das sicher. Ich habe heute 7 Ultimate 32 installiert – ging eigentlich ganz problemlos. Jetzt bin ich beim Programme installieren und anpassen. Klappt soweit auch alles, ich hatte das ja im Backup.

D.h., ich habe neu installiert – NICHT die Upgrade-Funktion benutzt. Jetzt sind aber in AppData einige Ordner von Progs drin (z.b.Snagit), wo ich die Programme garantiert noch nicht wieder installiert habe. Vorher in Vista schon.

Müßte das nicht weg sein? Nach einer Neuinstallation? Oder hätte ich “C” vorher formatieren sollen? Wenn du oder jemand anderes da eine Antwort hat, wäre ich sehr dankbar.

AppData-Ordner entstehen ja, wenn du die Programme startest. Da sollten sie ihre Einstellungsdaten ablegen.

Bei einer Neuinstallation formatierst du ja meistens auch.

Ich habe mich da evtl. mißverständlich ausgedrückt. Der AppData-Ordner von Snagit ist vorhanden, obwohl ich das Programm noch gar nicht installiert habe!

Vorher unter Vista war das schon installiert. Aber jetzt unter 7 ist das eben noch NICHT installiert. Ich war der Meinung, das eine Neuinstallation alles “plattmacht” – wollte ich ja auch. Ich habe ja auf keiner anderen Partition installiert, sondern wieder auf C.

@caschy: Es wäre eigentlich nur fair, wenn du für die anderen beiden großen Betriebssysteme auch einen entsprechenden Artikel schreiben würdest. Zwar könnten wir alle selber danach suchen, mir sind entsprechende Maßnahmen und Artikel auch bekannt, aber im Zuge der “Gleichberechtigung” wäre das doch angebracht.

@JürgenHugo: Dann hast du wahrscheinlich irgendeine Upgrade-Option gewählt. Wenn da noch Reste bleiben, war es keine “saubere” Neuinstallation. Der kommt ja nicht einfach von irgendwoher

@TomTom: meinste nicht, Caschy kann das auf seinem privaten Blog selbst entscheiden?

Jürgen-Hugo: Klappt soweit auch alles, ich hatte das ja im Backup.

Und das war was für eine Art von Backup?
Bei einer Neuinstallation werden alle alten Daten “überschrieben”. Da der Master Boot Record und alle sonstigen Partitionstabellen (der Partition auf die geschrieben wird), Dateizuordnungen (habe keine Lust nachzusehen wie die korrekt heißen und was das alles sein könnte) etc. neu geschrieben werden, sind damit auch alle Daten für das neue BS nicht mehr erreichbar. Tatsächlich oder besser physikalisch entfernt wären alte Daten zwar nur wenn sie überschrieben sind, aber das spielt hier keine Rolle.
Ergo: irgendeine Backup-Funktion oder sonstwas hat die Daten neu geschrieben.

Ich mache mir Neuinstallationen etwas und auch unnötigerweise schwieriger. MBR wird manuell neu geschrieben, HDD wird ent-partioniert, gesamte HDD wird “genullt, neue Partitionen werden angelegt, BS wird installiert (MBR wird nochmals dadurch neu geschrieben). Wenn schon plattmachen, dann richtig, sozusagen Paranoia-Modus. Und selbst das muss nicht unbedingt ausreichend sein.

P.S.
Ein Beitrag weiter oben: OS X am PC. Yes! Strike! Wenn ich dazu komme werde ich mir “Snow Tiger” (*hö hö*) als Update für einen kleinen Kurs zulegen und sehen, ob es damit auch geht.

@Luca:

Es gibt da nur 2 Möglichkeiten zum auswählen: Upgrade und Benutzerdefiniert – na was hab ich da wohl gewählt? Benutzerdefiniert. Und dann nur noch “C” zum Installieren bestätigt. Außerdem hat die ganze Prozedur kaum 40 Minuten gedauert. Und hinterher war der Ordner windows.old zu sehen. Den hab ich komplett gelöscht. Vielleicht is da was hängengeblieben?

Na egal, das wird sich schon irgendwie aufklären. Ich mach einfach weiter.

@maas-neotek:

Na so gründlich wie du hätt ich das nie gemacht (gekonnt). Ich habe nur überlegt, C vorher zu formatieren – habs dann aber gelassen.

Ergo: irgendeine Backup-Funktion oder sonstwas hat die Daten neu geschrieben.

Ich habe aber keine “Backup-Funktion” ausgeführt oder ausführen lassen. Die Progs installier ich alle neu. Is ja jetzt auch erstmal egal. Wird sich alles finden.

Upgrade und Benutzerdefiniert – na was hab ich da wohl gewählt?

Hähö? windows.old? Das kann doch eigentlich nur eine 7 Upgrade Version sein die du da hast. Dann wundert mich nichts. Obwohl, bei Upgrades endet definitiv mein bescheidenes Wissen.

Ich hab ne Win 7 Ultimate Systembuilder.

Gut. Wie gesagt, Upgrades sind nicht mein Ding. Ich vermute aber, dass auch die Vollversion diese Option anbietet (die alte Installation erkennt) und du möglicherweise diese gewählt hast. Sonst gäbe es windows.old nicht.

Windows.old is ja jetzt weg – ich habs schlicht gelöscht.

Natürlich bietet die Vollversion Upgrade an. Ich habe mich aber schon vorher genau erkundigt, weil ich das ja NICHT wollte. Und deswegen habe ich auf “Benutzerdefiniert” geklickt, und da noch mal “C” zum Installieren bestätigt. Es kommt kommt doch extra noch mal eine Warnung für “Dödel”, das danach alles weg is! (die ist natürlich etwas anders formuliert…)

Glaubst du, ich kann die beiden Worte “Upgrade” und “Benutzerdefiniert” nich auseinanderhalten? Ich wußte, wo ich zu klicken hatte, und ich hab da geklickt. So. Und jetzt mach ich einfach weiter, und hak das ab.

Neeh, das meinte ich nicht. Ich werde es mal bei mir ansehen. Komisch ist das nämlich schon.

Also wenn man die Partition vorher nicht löscht und Windows in den freien Speicherplatz installiert bzw eine Partition selbst anlegt, werden alte Systemdateien in den windows.old-Ordner verschoben. Anwendungsdaten bleiben dann eben auch manchmal noch im AppData-Ordner.

Benutzerdefiniert heißt einfach nur, dass mehr Optionen erscheinen.

@Luca:

Ich muß mich da outen: ich hab ein bißchen Angst gehabt, die Partition vorher zu löschen. Das hab ich noch nie gemacht, quasi vor einem Comp ohne Betriebssystem zu stehen…

Und deswegen hab ich auch eine (in der Beziehung) ganz “Dau”-mäßige Frage. Bei meinem Comp kommt beim normalen Booten jeweils die Anzeige: Boot Priority CD-ROM (sinngemäß). Er müßte das also können. Ich hab mich aber nicht getraut…

Bedeutet das folgendes: C löschen/formatieren, dann ausschalten, einschalten und die DVD einlegen – und dann geht alles seinen Gang? Ich weiß das wirklich nicht, weil ich das noch nie gemacht habe. Ich würde es aber bei einer evtl. nötigen Neuinstallation gern tun.

Kannst du/ihr mir das in nicht allzu komplizierter Form sagen? Danke schon mal!

@ JürgenHugo
Das Formatieren kannst du während dem Setup-Prozess machen!
Also DVD einlegen -> Neustarten -> von DVD booten -> Weiterklicken bis zu dem Punkt wo du die Partition für die Installation auswählen sollst -> die gewünschte Partition markieren -> unten Laufwerksoptionen (glaube so heißt das)wählen und dann Formatieren wählen (das Formatieren dauert nur ein paar Sekunden – ist ne Schnellformatierung…) Und dann wie gewohnt auf der Formatierten Partition installieren.

@bratmaxe:

Da dank ich dir schön für, das du das so verständlich erklärt hast. Ich hab das eben nicht genau gewußt – und in diversen Büchern/Manuals steht da entweder gar nix, oder so verklausuliert, das das nur einer versteht, der das Manual eh nicht braucht. Ich hatte zumindest den Eindruck. Und dann frag ich eben hier.

Sonst komm ich mit Win 7 aber einigermaßen zurande. Ich hab mich ja vorbereitet und sorgfältig abgespeichert. Das beruhigt dann schon etwas. Außerdem hab ich die letzten 2 Jahre ja fleißig hier gelesen, da bleibt auch viel hängen.

Ich hab inzwischen mal hier und da geschaut – es sind wirklich trotz der Neuinstallation einige “Restchen” hängengeblieben. Ganz klar seh ich das bei “Computer” im Startmenü: der hat nämlich nicht das originale Icon von Win 7, sondern eines das ich unter Vista zugewiesen hatte.

Die anderen (ich hatte einige geändert) sind normal, also von Win 7. Tja, beim nächsten Mal muß ich wohl doch besser formatieren. Ich hab aber keine Lust, nach 2 Tagen schon wieder anzufangen. Dann lieber Augen zu und durch…

Das sollte alles nicht wundern.
Man kann so ziemlich jedes System mit BootCD außer gefecht setzen.
Ja, auch linux. Dazu braucht man nur eine LiveCD die sich mit root-Rechten anmeldet (macht so gut wie jede) und schon kann man mal schnell mit chroot, das root-Verzeichnis ändern (-> auf die lokale Platte setzen).

Ja, ja – sicher is wirklich nix mehr – außer das im Winter kalt wird…

Aber das Eis an den Polen schmilzt ja auch schon “wech” – Herrjeh!

Nette Anleitung… Klene Frage: Was ist denn eigentlich auf der 100mb Partition von 7? Und noch ne Frage wie machst du deinen Anmeldebildschirm?

danke für die info caschy,
es ist immer wieder schön, wenn einem die illusion von sicherheit genommen wird
auch wenn es klar war, dass das pw umgehbar ist, aber sooo einfach ?

in dem zusammenhang ist mir noch eine frage eingefallen: ntpasswd kann man ja auch per USB stick benutzen. Wenn man 20 bootfähige tools hat, möchte man ja nicht erstmal die CDs durchsuchen oder das tool auf den stick rüberziehen müssen.
Gibt es eine möglichkeit (weiteres programm?) welches mir ermöglicht, alle tools auf einen Stick/CD zu haben und dann beim starten das richtige auszuwählen ?

Ist es möglich mit anderen bootfähige Programme welche schon als CD oder Image (z.B. acronis, truecrypt rettungsdatenträger) geliefert werden auf die gleiche art zu verfahren ?

und was die truecrypt-systempartitionsverschlüsselung angeht, so sind alle diese tools nicht funktionsfähig, da nach der authentifizierung sofort das betriebssystem startet, richtig ?

phuuu, ein bisschen im thema abgeschweift *schweis abwisch*

Habe mir Anfang der Woche das Asus EeePC Netbook 1101 mit Windoof7 gekauft. Dieser Beitrag untermauert mein ersten Erfahrungen mit diesen W7. Danke!!! Wird wohl bald ein Ubuntu auf’n Netbook sein.
Gruß

@King Balance:
Dummkopf! Sorry, aber mehr kann man dazu nicht sagen.
Guckst du hier: http://www.sempervideo.de/?p=1185

@TomTom

Egal was du meinst, bin trotzdem nicht zufrieden, geht ja nicht nur um den Accout. Hatte vorher den Asus Eee 1005HA mit XP Home der lief eindeutig besser!!

Der Buchstabe “Q” liegt unter dem “!”