Hallo,
Mir wurde grade mal wieder eindrücklich bewiesen, wie unsicher Windows doch ist… Habe XP, und ein Kumpel hat letztens mein Benutzer-Passwort (Benutzer mit Admin-Rechten) verstellt, ohne das alte zu kennen, und ohne dass ich angemeldet gewesen wäre. Und er rückt nicht raus, wie er das gemacht hat. [Im angemeldeten Zustand kann man das ja irngwie inner Registry machen, oder wie war das?]
Habt ihr eine Idee, wo die Sicherheitslücke steckt?
Wie kann ich das verhindern, dass das geht? Oder wie kann ich wenigestens danach das Passwort wieder zurückstellen, um wieder an meine Daten zu kommen?
Oder soll ich lieber doch alle wichtigen Daten auf CD im Safe lagern *g*?
Liebe Grüße, und schonmal danke für jeden Hinweis,
Giogio
Habe XP, und ein Kumpel hat letztens mein
Benutzer-Passwort (Benutzer mit Admin-Rechten) verstellt, ohne
das alte zu kennen, und ohne dass ich angemeldet gewesen wäre.
Das ist kein Problem. Wer direkten Zugriff auf den Rechner hat kann alle Passwörter löschen oder nach belieben verstellen. Gibt mal die Stichworte „windows XP password reset“ in google ein.
Es ist auch einigermassen verlustfrei solange kein EFS am Werk ist. Verschlüsselte Dateien sind nach so einer Aktion verloren.
Moin Pumpkin, wow, danke für die schnelle Antwort!
Wer direkten Zugriff auf den Rechner hat
kann alle Passwörter löschen oder nach belieben verstellen.
Gibt mal die Stichworte „windows XP password reset“ in google
ein.
Mist.
Es ist auch einigermassen verlustfrei solange kein EFS am Werk
ist. Verschlüsselte Dateien sind nach so einer Aktion
verloren.
Hm, tätest du mir bitte noch sagen, was EFS heißt? Und was die ganze Geschichte mit verschlüsselten Daten zu tun hat? Bin nich so bewandert (-;
Es ist auch einigermassen verlustfrei solange kein EFS am Werk
ist. Verschlüsselte Dateien sind nach so einer Aktion
verloren.
Hm, tätest du mir bitte noch sagen, was EFS heißt? Und was die
ganze Geschichte mit verschlüsselten Daten zu tun hat? Bin
nich so bewandert (-;
Windows kann von Haus aus Dateien, Verzeichnisse oder ganze Partitionen verschlüsseln. Die Verschlüsselung funktioniert nur auf NTFS-Laufwerken und nennt sich EFS. EFS benutzt eine ganze Latte von Schlüsseln, die aber alle irgendwie mit dem Passwort zusammenhängen. Ändert man das Passwort regulär so past windows die EFS-Schlüssel an. Aber beim Resetten wird das nicht gemacht. Dann passen die EFS-Schlüssel nicht mehr zum Passwort und die Dateien sind verloren. (Das gleiche passiert wenn man windows neu installiert).
In Unternehmen mit DomainControllern und Backups macht EFS ein bisschen Sinn. Wer einen Rechner klaut kommt wenigstens nicht direkt an die wichtigen Daten ran. Private Anwender sollten entweder einiges zum Thema lesen oder die Finger davon lassen.
Wie kann ich das verhindern, dass das geht?
Ohne zusätzliche Hardware gar nicht.
Sicherheitsschloss für die Tastatur? *g*
Ans BIOS gekoppelter Fingerabdrucksensor, BIOS-ATA Passwörter (die meisten Festplatten können sich selbst schützen), … wenns sein muss kann man Rechner ansatzweise sicher machen. Wer direkten Zugriff auf den Rechner hat aber i.d.R. auch gewonnen.