Sicherheit Windows 2000

Oliver_Voigt_25864b · 7. Juni 2000 um 13:03

Wie sicher ist eigentlich Windows 2000 und
NTFS 5?

Gibt es z.B. für Polizei oder Finanzämter
irgendwelche „Masterzugänge“ mit dem Sie
ohne Administratorkennwörter zu kennen,
Zugriff auf das System oder Dateien erhalten?

Wie sieht es aus, wenn man die Festplatte
in ein anderes System einbaut, bekommt man dann Zugriff auf die Festplatte?

Vielen Dank für jede Antwort

Werner_Bruttel · 7. Juni 2000 um 18:09

Wie sicher ist eigentlich Windows 2000
und
NTFS 5?

Gibt es z.B. für Polizei oder Finanzämter
irgendwelche „Masterzugänge“ mit dem Sie
ohne Administratorkennwörter zu kennen,
Zugriff auf das System oder Dateien
erhalten?

Masterzugänge gibt es nicht. Wie man, und damit potentiell natürlich auch Behörden, an die Daten kommen schlägst Du selber vor:
Man boote ein System, in dem man Admin-Rechte hat, und greife von diesem System aus zu! Da fallen mir drei relativ einfache Möglichkeiten ein:

Man boote ein System von Floppy oder CD mit den notwendigen Dateisystemtreibern (z.B. das gute, alte DOS mit NTFSDos).
Man installiere auf dem Rechner einfach ein zweites Windows 2000 (in einem anderen Verzeichnis versteht sich).
Man baue (Dein Vorschlag) die Platte in einen anderen Rechner ein.
Das Prinzip ist im Grunde immer das selbe: ich habe ein Betriebssystem, in dem ich Admin bin, und greife von diesem aus auf die Daten zu.

Echten Schutz bietet nur eine Verschlüsselung der Daten. Doch Vorsicht vor dem in Windows 2000 eingebauten EFS (Encrypted File System). Es bietet zumindest in der Standardeinstellung keinen brauchbaren Schutz, da der lokale Administrator gleichzeitig Recovery Agent ist, das heißt alle Daten, auch verschlüsselte, lesen darf. Die lokale Administrator-Kennung lässt sich aber mit einfachen Tricks (die ich hier lieber nicht verrate) manipulieren (mit dem Resultat, daß sie kein Passwort hat!).

Man kann allerdings den Recovery-Agent auf eine andere Kennung mappen. Wenn die hinreichend geschützt ist, ist das Entschlüsseln schon deutlich schwerer. Man kann das ganze jetzt noch mit einem CA-Server sicherer machen, aber ich glaube jetzt wird das ganze etwas kompliziert…

Wenn Du mehr wissen willst, dann kannst Du gerne die restlichen Fragen hier posten.
Werde dann versuchen, sie noch klären.

Gruß
Werner

Anonym · 7. Juni 2000 um 22:30

Wie sicher ist eigentlich Windows 2000
und
NTFS 5?

Wie sieht es aus, wenn man die Festplatte
in ein anderes System einbaut, bekommt
man dann Zugriff auf die Festplatte?

Hallo Oliver!

Mit einer Linux Bootdiskette ist es absolut simpel, sich Zugriff zum System zu verschaffen. Einfach das Kennwort eines Nutzers mit hinreichend vielen Rechten ändern und schon hat man vollen Zugriff auf das System und seine Daten.
Nach allem, was ich bis jetzt über die Verschlüsselung in NTFS5 gelesen habe, bringt auch dies keine Verbesserung, wenn Du Dir ein Account mit ausreichend vielen Rechten zu Eigen machst. Damit besitzt Du sozusagen den „Masterschlüssel“.
Außerdem verbleibt der kryptografische Schlüssel nach Installation einer vershclüsselten Partition auf der Systempartition. Eigentlich sollte er von dort gesichert und anschließend entfernt werden, nur wer denkt schon daran…

CU
Markus

Oliver_Voigt_25864b · 11. Juni 2000 um 13:14

Vielen Dank,

da bleiben für sichere Daten ja noch PGP-Disk Verzeichnisse …