Hallo,
ich habe die Notfall-CD von Computerbild benutzt. Sie funktioniert wirklich gut. Jetzt sehe ich aber das Problem, dass die Problematik der Möglichkeit der Passwortumgehung von Windows noch öffentlicher und bekannter wird. Ich denke, spätestens jetzt sollte man sich schützen.
Welche Schutzmaßnahmen würdet Ihr vorschlagen? BIOS-Passwort und CD/USB etc.-Anschlüsse blocken? Und/Oder Schutzsoftware installieren? Wenn ja, habt Ihr einen Tipp?
Danke für Eure Hilfe im Voraus.
Grüße
PIBO
ich habe die Notfall-CD von Computerbild benutzt. Sie
funktioniert wirklich gut.
Naja, kein Wunder. Sind ja alles normale Linux- und Opensource-Tools, die man auf ne CD gebrannt hat ^^
Jetzt sehe ich aber das Problem,
dass die Problematik der Möglichkeit der Passwortumgehung von
Windows noch öffentlicher und bekannter wird. Ich denke,
spätestens jetzt sollte man sich schützen.
Vor was genau willst du dich schützen?
BIOS-Passwort
Jedes Mainboard bietet die Möglichkeit, das BIOS zurück zu setzen. Wenn jemand physischen Zugriff auf deinen Rechner hat (den er ja benötigt, um von ner CD zu booten) ist ein BIOS-Passwort höchstens eine Kindersicherung.
und CD/USB etc.-Anschlüsse blocken?
Mit was willst du die blocken?
Und/Oder Schutzsoftware
installieren?
Wenn der Rechner startet läuft keine „Schutzsoftware“, also kann auch keine „Schutzsoftware“ das Booten von einer CD verhindern.
Wenn ja, habt Ihr einen Tipp?
Ja.
Variante leicht:
Das Entschlüsseln des Windows-Passworts funktioniert nur wenn sog. Lan-Manager-Hashes des Passworts vorhanden sind. Die sind normal aus (vollkommen sinnlosen) Gründen der Abwärtskompatibilität auf Windows standardmäßig vorhanden. Deaktiviere die LM-Hashes, und das Auslesen des Windows-Passworts mit Ophcrack oder anderen Tools funktioniert nicht mehr.
Variante mittel:
Verschlüssle die ganze Festplatte, z.b. mit Truecrypt. Dann funktioniert das Auslesen der Passwörter auch nicht mehr.
Variante schwer:
Wenn du das Booten von CD ganz verhindern willst, dann nützt nur eine physische Zugangssperre zu dem PC. Also z.B. ein Gehäuse, welches sich abschließen lässt (und zwar so, dass man dies nicht einfach durch Abschrauben des anderen Seitenteils umgehen kann). Besser ist aber natürlich, wenn der PC insgesamt in einem abgeschlossenen Raum stehen würde.
Bei allen drei Varianten sollte aber erstmal die Frage, vor was und v.a. vor WEM du dich schützen willst, geklärt werden.
BTW:
Außerdem finde ich es schon bezeichnend für die Qualität einer PC-Zeitschrift, dass man unbedarften Anwendern zwar einen Passwort-Cracker für Windows mitliefert, aber keinen Satz darüber verliert, wie man sein Windows gegen solche Dinge absichern kann.