Jump to content
Sign in to follow this  
perren

Windows aufmachen bei verschlüsselter HD?

Recommended Posts

Hallo zusammen,

 

Adminpassworte setzen mit ntpasswd (also von außen auf die SAM zugreifen) habt Ihr sicher alle mehr oder weniger selten schon mal machen müssen, gerade im beruflichen Umfeld, ohne AD, bei verwaisten Clients usw., kenntmanja.

 

Wie aber ist der Stand der Dinge bei einem, angenommen Truecrypt-verschlüsselten Windows?

 

Ich stelle mir meinen Schwiegervater mit seinem Notebook vor. Es ist verschlüsselt, damit es ohne Magengeschwüre geklaut werden kann :D Angenommen, es sei nun kein Passwort zu einem Account bekannt, der Mitglied der Administratoren ist, und man muss nun Admin aus irgendeinem Grund sein:

Da sehe ich nur "Windows neu installieren" - seht Ihr etwas anderes? Ich fände es echt frustrierend, bloß wegen so einem ****en Adminkennwort Windows neuzumachen, man ist schließlich nicht gewohnt, dass es auch was nützt :D

 

Andere Meinungen?

 

Micha

Share this post


Link to post
Share on other sites

Sinn der Verschlüsselung ist dass sie eben NICHT so einfach umgangen werden kann.

 

Ich nutze Truecrypt nicht sondern BitLocker und stelle sicher dass ich für die von mir verschlüsselten Festplatten den Wiederherstellungsschlüssel sicher verwahrt habe, so dass ich (und sonst niemend) im Fall der Fälle darauf zugreifen kann.

 

Ein System dass sich, so wie von dir beschrieben, ohne weiteres umgehen lässt würde ich nicht einsetzen, da es by default unsicher ist.

Share this post


Link to post
Share on other sites
Sinn der Verschlüsselung ist dass sie eben NICHT so einfach umgangen werden kann.

 

Ach :D

 

Ich betrachte ja auch nicht die Verschlüsselung, sondern Windows als das schwache Glied in der Kette. Da war es nun mal immer so, dass es trivial aufzumachen war und ist.

 

Ich muss nochmal spezifizieren: Mein konstruierter Fall ist der, dass mein imaginärer Schwiegervater das Verschlüsselungspasswort zwar kennt, wir aber keinen Admin-User zur Verfügung haben! Da wir aber Admin-Passworte nur von außerhalb setzen können, fällt diese Möglichkeit wegen der Verschlüsselung weg.

 

Schlüssel sichern, Header im Falle von TC sichern usw. ist mir schon alles klar, ich verschlüssle schon seit weit vor TC. Es geht eher um die Bekannten, die sich ins Knie schießen - rein hypothetischer Fall.

 

Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte :) Wenn man mal von so obskuren Sachen wie "RAM einfrieren" absieht.

 

Ich warte ja noch auf den Tag, an dem mal ein Generalpasswort leakt, das gesperrte Bildschirme öffnet. Nein, da glaube ich natürlich nicht dran, so doof ist Microsoft nicht. Aber Netgear als Routerhersteller war mal so schlau, aus "Supportgründen" hatten die ein allgemeingültiges Passwort fürs Webinterface, "Superman123" oder so- da wurde einem schon übel.

 

P.S.: Ach so, funktioniert ntpasswd eigentlich noch bei einem unverschlüsselten Win7?

Share this post


Link to post
Share on other sites

Zur letzten Frage: Siehe Regeln hier im Forum.

 

Nur eine Frage: Wie willst Du irgendwelche externen Tools starten, wenn die HD verschlüsselt ist ? . Richtig sicher wird die HD-Verschlüsselung aus meiner Sicht aber erst, wenn der Schlüssel PIN-Gesichert in einem TPM-Chip gespeichert wird. Der Überwacht dann nebenbei auch solche Dinge wie externer Boot von einem USB-Stick usw.

Share this post


Link to post
Share on other sites
Ach :D

[...]

Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte :) Wenn man mal von so obskuren Sachen wie "RAM einfrieren" absieht.

[...]

 

Wieso verschlüsselst du dann?

Share this post


Link to post
Share on other sites
Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte

 

Wunderbar. Das ist der Sinn von Verschlüsselung. Den Zugriff auf die verschlüsselten daten zu verhindern.

Share this post


Link to post
Share on other sites
sondern Windows als das schwache Glied in der Kette. Da war es nun mal immer so, dass es trivial aufzumachen war und ist.

 

Genauso trivial wie jedes andere System zu dem man physikalischen Zugang hat, oder? ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...