Backup & Security / Windows

TotalRecall: Open-Source-Tool extrahiert Windows-Recall-Datenbanken

Avatar-Fotovon | 22 Kommentare

Ihr habt sicher von der Recall-Funktion gehört, die Microsoft großflächig einführen will. Die Funktion Recall erstellt Bildschirmschnappschüsse, die durch KI durchsuchbar gemacht werden. Sie soll ab Juni für Copilot Plus-PCs mit integrierten NPUs (Neural Processing Unit) verfügbar sein.

Recall zeichnet alle Aktionen auf, die auf dem PC ausgeführt werden, und ermöglicht es den Benutzern, den Inhalt mittels natürlicher Sprache zu durchsuchen. Benutzer können die Aufzeichnung anhalten, stoppen oder löschen und bestimmte Apps oder Websites ausschließen.

Soll laut Microsoft sicher sein, ist es aber wohl nicht. Wer einen „AI-PC“ bereits im Einsatz hat (oder Umwege geht), der kann nun auch in seiner Datenbank wühlen, möglich macht das eine Open-Source-Software, die witzigerweise von einem unserer Leser der ersten Stunde stammt. Alex ist Security-Spezi und hat TotalRecall als Open Source veröffentlicht. Dieses Tool extrahiert und zeigt Daten aus der Recall-Funktion in Windows 11 an und bietet eine einfache Möglichkeit, auf Informationen zu den Aktivitäts-Snapshots des PCs zuzugreifen.

TotalRecall kopiert die Datenbanken und Screenshots und analysiert dann die Datenbank nach möglicherweise interessanten Artefakten. Nutzer können Datumsangaben definieren, um die Extraktion einzuschränken, sowie nach interessanten Zeichenfolgen suchen (die über Recall OCR extrahiert wurden). Dahinter steckt keine Raketenwissenschaft, so der Entwickler. Es handelt sich um sehr grundlegendes SQLite-Parsing.

Vorschau Produkt Preis
Apple Watch Series 9 (GPS, 45 mm) Smartwatch mit Aluminiumgehäuse und Sport Loop Armband in Mitternacht.... Apple Watch Series 9 (GPS, 45 mm) Smartwatch mit Aluminiumgehäuse und Sport Loop Armband in... 413,94 EURAmazon Prime Bei Amazon ansehen
Apple iPhone 15 (128 GB) - Schwarz Apple iPhone 15 (128 GB) - Schwarz 773,00 EURAmazon Prime Bei Amazon ansehen
Apple iPhone 15 Pro (128 GB) - Titan Natur Apple iPhone 15 Pro (128 GB) - Titan Natur 1.090,89 EUR Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Robert says:
    5. Juni 2024 um 10:21 Uhr

    SQLite? Damit ist Apple doch auch schon mal auf die Nase gefallen. 🙂

  2. PostSack says:
    5. Juni 2024 um 10:27 Uhr

    Wow , tolle neue Funktionen für die Staatstrojaner der Welt , jetzt noch Windows 11 und TPM 2.X dann ist der persönliche Fingerabdruck fix.
    Das werden gelebte DGSVO Alpträume .

  3. Mule says:
    5. Juni 2024 um 10:35 Uhr

    Wahrscheinlich fehlt mir die Fantasie, aber ich sehe überhaupt keinen sinnvollen Nutzen in dieser Recall-Funktion für mich. Ich habe noch nie den Bedarf gehabt irgendwelche in der Vergangenheit durchgeführten Schritte auf meinem PC wieder hervorzuholen oder durchsuchen zu müssen. Im Moment fallen mir daher nur Nutzungsszenarien Dritter ein, aber keines für mich selbst.
    Wofür braucht ihr so etwas wie Recall?

    • draco2111 says:
      5. Juni 2024 um 10:59 Uhr

      Bedarf hatte ich schon. Ist ab und zu mal vorgekommen, dass ich Dinge nicht wiedergefunden habe. Dabei könnte Recall tatsächlich helfen. Aber das ist so ein bisschen mit Kanonen auf Spatzen schießen.
      Und ein Datenschutzalptraum ist das eh.
      Deshalb: Linux ist schon installiert. Der Rest wird soweit es geht umgezogen.

    • Basti says:
      5. Juni 2024 um 11:09 Uhr

      Das ist die große Frage. Brauchen wir das oder MS bzw. Die NSA?

    • John Doe says:
      5. Juni 2024 um 11:46 Uhr

      Doch, es gibt schon einen Nutzen. Wenn Du z.B. das Passwort bei der Registrierung an einem neuen Webportal vergessen hast; oder den Kontostand deiner letzten Online-Banking-Sitzung. Das alles soll – so hört man – in der neuen Recall-Datenbank zu finden sein. Ist doch bequem …

    • Tobi says:
      5. Juni 2024 um 12:20 Uhr

      Genau! Und für Top aktuelle Nachrichten gibt es immer noch die Lokalzeitung auf Papier beim Kiosk nebenan. #stopptdieevolution

    • Falk D. says:
      5. Juni 2024 um 18:38 Uhr

      lokales Training eines Large-Action-Models.

  4. Brucie says:
    5. Juni 2024 um 11:11 Uhr

    Danke an Alex

  5. Johann says:
    5. Juni 2024 um 11:22 Uhr

    Mein etwas tüddeliger Vater (86) könnte so eine Funktion bestimmt gut gebrauchen 🙂 , besonders, wenn die Suche mit natürlicher Sprache funktioniert.

  6. Thomas says:
    5. Juni 2024 um 13:03 Uhr

    Microsoft und Cybersecurity ist in letzter Zeit echt ein einziger Alptraum. Hatte man nicht vor wenigen Wochen erst hoch und heilig Besserung versprochen, nach dem zweiten großen (peinlichen) Hack innerhalb weniger Monate?

  7. Konsoleneunuche says:
    5. Juni 2024 um 15:01 Uhr

    Wollte mal das Tool O&O Shutup 10++ ins Spiel bringen. Damit kann man sämtliche (versteckten) Datenschutzeinstellungen in Win 10 und 11 ändern. Seit dem letzten Update lässt damit auch die Recall Funktion abstellen!
    Das Tool gehört schon seit Jahren zu meiner Grundausstattung von Windows.

  8. Dominik says:
    5. Juni 2024 um 20:34 Uhr

    Ich kann die Aufregung nicht wirklich verstehen. Das ist ein optionales Feature, das man ja nicht nutzen muss. Ich persönlich (Linux-User, AI-Enthusiast) hätte hier zwar auch nicht wirklich Bedarf, kann mir jedoch schon Anwendungsfälle vorstellen. Und die Daten lokal auszulesen bei direktem Zugriff auf den Rechner finde ich nun auch nicht wirklich spannend oder ungewöhnlich; ist doch super, wenn man zumindest nachvollziehen kann, was das Ding tatsächlich erfasst hat.

    • Richard says:
      5. Juni 2024 um 23:18 Uhr

      Bei Microsoft musst du aber immer davon ausgehen, dass es Opt-Out ist, nicht Opt-In. Und die wenigsten Nutzer werden genügend darüber wissen, um es gezielt abzustellen. Davon abgesehen, dass Windows ein grundsätzlicher Alptraum für Datenschutz ist. Sowohl Windows als auch tendenziell jedes Programm, dass nicht Open Source ist, greift unbekannte Mengen an Daten ab bzw behält sich vor, dies zu tun. Wäre garantiert, dass die Daten das Gerät nicht verlassen und hätte Windows ein funktionierendes Sicherheitskonzept, das verhindert, dass jedes Skript-Kiddie auf die Daten zugreifen kann – im ernst, sie haben doch die Funktion für geschützte Ordner, damit ist doch alles vorhanden – dann wäre das sicherlich nicht so dramatisch. Aber Microsoft versteht eben nichts von Sicherheit und liebt es, wenn keine Daten mehr nur offline vorliegen.

      Und schließlich sieht ja auch die DSGVO immer ein INFORMIERTES und FREIWILLIGES Opt-In vor. Da Microsoft wohl kaum in den Nutzungsbedingungen definieren wird, dass diese Daten niemals angefasst werden, wäre das schon Grund genug dafür.

      • Dominik says:
        6. Juni 2024 um 18:13 Uhr

        Die Einführung als Opt-Out wäre in der Tat ein Security-Albtraum, da gebe ich dir Recht.

        • Richard says:
          7. Juni 2024 um 09:09 Uhr

          Wenn schon erste Anleitungen geteilt werden, wie man es abschaltet – von Microsofts vergangenen Fehlentscheidungen abgesehen – ist davon auszugehen, dass es Opt-Out wird. Wenn nicht gerade der Shitstorm zu groß wird. Aber bei Microsoft darf man ja schon froh sein, wenn sich soetwas überhaupt abschalten lässt, wenn man nicht gerade eine Enterprise Version nutzt.

  9. Richard says:
    7. Juni 2024 um 10:20 Uhr

    Das hier sieht so aus, als könnte es das Securitydesaster komplett machen: https://github.com/Pennyw0rth/NetExec/pull/335

    Wenn ich das richtig lese, könnte man damit von jedem Nutzer im gleichen Netz diese Daten abgreifen. Unter welchen Umständen das möglich wäre, kann ich nicht einschätzen. Aber wenn dadurch die Notwendigkeit für physischen Zugriff auf die Geräte entfällt, ist das hoffentlich der Todesstoß für die Funktion.

  10. Peter says:
    10. Juni 2024 um 15:51 Uhr

    Alles halb so wild. Wer hat schon ein ARM Windows Notebook mit AI Beschleuniger?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige