perren 10 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Hallo zusammen, Adminpassworte setzen mit ntpasswd (also von außen auf die SAM zugreifen) habt Ihr sicher alle mehr oder weniger selten schon mal machen müssen, gerade im beruflichen Umfeld, ohne AD, bei verwaisten Clients usw., kenntmanja. Wie aber ist der Stand der Dinge bei einem, angenommen Truecrypt-verschlüsselten Windows? Ich stelle mir meinen Schwiegervater mit seinem Notebook vor. Es ist verschlüsselt, damit es ohne Magengeschwüre geklaut werden kann :D Angenommen, es sei nun kein Passwort zu einem Account bekannt, der Mitglied der Administratoren ist, und man muss nun Admin aus irgendeinem Grund sein: Da sehe ich nur "Windows neu installieren" - seht Ihr etwas anderes? Ich fände es echt frustrierend, bloß wegen so einem ****en Adminkennwort Windows neuzumachen, man ist schließlich nicht gewohnt, dass es auch was nützt :D Andere Meinungen? Micha Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Wenn Du einen Recovery-Schlüssel sicher dokumentierst und aufbewahrst, kannst Du das auch mit dem Admin-Passwort machen... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Sinn der Verschlüsselung ist dass sie eben NICHT so einfach umgangen werden kann. Ich nutze Truecrypt nicht sondern BitLocker und stelle sicher dass ich für die von mir verschlüsselten Festplatten den Wiederherstellungsschlüssel sicher verwahrt habe, so dass ich (und sonst niemend) im Fall der Fälle darauf zugreifen kann. Ein System dass sich, so wie von dir beschrieben, ohne weiteres umgehen lässt würde ich nicht einsetzen, da es by default unsicher ist. Zitieren Link zu diesem Kommentar
perren 10 Geschrieben 28. November 2011 Autor Melden Teilen Geschrieben 28. November 2011 Sinn der Verschlüsselung ist dass sie eben NICHT so einfach umgangen werden kann. Ach :D Ich betrachte ja auch nicht die Verschlüsselung, sondern Windows als das schwache Glied in der Kette. Da war es nun mal immer so, dass es trivial aufzumachen war und ist. Ich muss nochmal spezifizieren: Mein konstruierter Fall ist der, dass mein imaginärer Schwiegervater das Verschlüsselungspasswort zwar kennt, wir aber keinen Admin-User zur Verfügung haben! Da wir aber Admin-Passworte nur von außerhalb setzen können, fällt diese Möglichkeit wegen der Verschlüsselung weg. Schlüssel sichern, Header im Falle von TC sichern usw. ist mir schon alles klar, ich verschlüssle schon seit weit vor TC. Es geht eher um die Bekannten, die sich ins Knie schießen - rein hypothetischer Fall. Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte :) Wenn man mal von so obskuren Sachen wie "RAM einfrieren" absieht. Ich warte ja noch auf den Tag, an dem mal ein Generalpasswort leakt, das gesperrte Bildschirme öffnet. Nein, da glaube ich natürlich nicht dran, so doof ist Microsoft nicht. Aber Netgear als Routerhersteller war mal so schlau, aus "Supportgründen" hatten die ein allgemeingültiges Passwort fürs Webinterface, "Superman123" oder so- da wurde einem schon übel. P.S.: Ach so, funktioniert ntpasswd eigentlich noch bei einem unverschlüsselten Win7? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Zur letzten Frage: Siehe Regeln hier im Forum. Nur eine Frage: Wie willst Du irgendwelche externen Tools starten, wenn die HD verschlüsselt ist ? . Richtig sicher wird die HD-Verschlüsselung aus meiner Sicht aber erst, wenn der Schlüssel PIN-Gesichert in einem TPM-Chip gespeichert wird. Der Überwacht dann nebenbei auch solche Dinge wie externer Boot von einem USB-Stick usw. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Ach :D[...] Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte :) Wenn man mal von so obskuren Sachen wie "RAM einfrieren" absieht. [...] Wieso verschlüsselst du dann? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte Wunderbar. Das ist der Sinn von Verschlüsselung. Den Zugriff auf die verschlüsselten daten zu verhindern. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 sondern Windows als das schwache Glied in der Kette. Da war es nun mal immer so, dass es trivial aufzumachen war und ist. Genauso trivial wie jedes andere System zu dem man physikalischen Zugang hat, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.