Hallo,
ich benutze Windows XP. Beim Starten wird wie üblich
nach einem PW gefragt. Mir ist bekannt, dass dieses PW
extrem unsicher ist und problemlos geknackt werden kann.
Meine Frage ist: Wie kann ich ohne großen Aufwand den
Zugang zu meinem PC sperren, falls es so etwas überhaupt
gibt. Im Moment verschlüssele ich sensible Daten mit
Blowfish Advanced, das geht recht schnell, nur möchte
ich gerne, dann niemand von vornherein einfach Zugang
zu meinem Pc hat bzw. das PW knacken kann. Kennt jemand
ein Programm, muss nicht kostenlos sein.
Danke und Gruß G
Kommt immer darauf an, welche Art von Missbrauch Du abwehren willst. Unbefugte Nutzung geht einfacher (PW, Bootsequenz, Bios-PW) als sich gegen HW-Eingriff/Diebstahl (HD-Encryption) zu schützen.
Grundsätzlich gilt: Je mehr Sicherheit, desto mehr Aufwand (Komforteinbußen, HW-Kosten, Komplexität)
Ciao, Allesquatsch
Hallo,
ist wenig wie mit einem Rürschloß.Rein kommen sie immer, wenn sich denn der Aufwand lohnt.
Ein wenig schwerer machst du es den potentiellen Bösewichten, wenn Du beim Start ein BIOS-Passwort abforderst und nur ein Boot über die installierte Festplatte zuläßt.
Wenn immer ein Start des Systems über einen anderen Datenträger möglich ist, dauert zwischen 30 bis 120 Sekunden, bevor das Windows Passwort geknackt (entfernt!) ist.
Muß hingegen der Rechner erst aufgeschraubt werden, die Batterie entfernt und wieder eingesetzt werden, das System dann von einem externen Datenträger gestartet werden dauert es schon ein wenig länger.
Zudem benötigt man ja das Passwort nicht, um auf „Windows-Dateien“ zuzugreifen.
Verschlüsselung ist der richtige Ansatz. Wobei Blowfish gut und nett ist (arbeite ich auch mit, sofern es um einzelne oder einige wenige Dateien geht), Lösungen wie TrueCrypt aber sinnvoller sein können.
Unter Linux ist dies ein wenig einfacher. So ist sind auf meinem Rechner sowohl das „Heim-Verzeichnis“ als auch die temporären Dateien verschlüsselt.
Pretty Good Privacy wünscht
tf
Moin, Gerhard,
Mir ist bekannt, dass dieses PW
extrem unsicher ist und problemlos geknackt werden kann.
das Kennwort kann niemals geknackt werden, sondern nur überschrieben, selbst das erfordert aber beträchtlichen Aufwand. Ein Einbruch ist somit möglich, allerdings nicht ohne dass es bemerkt wird.
Den Zugang zu sperren heißt den Rechner in eine abschließbare Kiste zu stellen, zB in einen Tresor. Auch der hält roher Gewalt aber nur begrenzte Zeit stand.
Gruß Ralf
Hallo,
das Kennwort kann niemals geknackt werden, sondern nur
überschrieben, selbst das erfordert aber beträchtlichen
Aufwand.
Booten von CD, dann noch ca. 5 Sekunden.
Ist das für Dich „beträchtlicher Aufwand“?
Gruß
S.J.
Hallo,
ich benutze Windows XP. Beim Starten wird wie üblich
nach einem PW gefragt. Mir ist bekannt, dass dieses PW
extrem unsicher ist und problemlos geknackt werden kann.
Meine Frage ist: Wie kann ich ohne großen Aufwand den
Zugang zu meinem PC sperren, falls es so etwas überhaupt
gibt. Im Moment verschlüssele ich sensible Daten mit
Blowfish Advanced, das geht recht schnell, nur möchte
ich gerne, dann niemand von vornherein einfach Zugang
zu meinem Pc hat bzw. das PW knacken kann. Kennt jemand
ein Programm, muss nicht kostenlos sein.
für wirkliche Sicherheit ist eine Verschlüsselung der gesamten Platte mit Power On Authentification die einzige Lösung.
Ich habe sehr gute Erfahrung mit http://www.sophos.de/products/enterprise/encryption/…
Wird von namhaften Unternehmen und auch der Bundeswehr benutzt. Die Referenzen sprechen für sich.
Gruß
S.J.
Moin, S.J.,
Ist das für Dich „beträchtlicher Aufwand“?
für den, der weiße Schrift auf schwarzem Grund nicht kennt, durchaus. Oder bibt’s den Nordahl inzwischen mit einem GUI? Und vor Dir und mir schützt eh nur der Tresor 
Gruß Ralf
Hi,
das Kennwort kann niemals geknackt werden, sondern nur
überschrieben…
Öhm… naja, die Otto-Normalverbraucher-10-Zeichen Passwörter kriegt man mit so was wie opack eigentlich ganz gut und schnell geknackt. Außer man hat das XP vorher ein wenig gehärtet.
Und, ja - das Programm hat eine GUI. 
Gruß
Stefan
Hei Steve,
Booten von CD, dann noch ca. 5 Sekunden.
Ist das für Dich „beträchtlicher Aufwand“?
Nein, aber die Bootreihenfolge umstellen und das BIOS mit einem Passwort schützen dauert auch nicht soviel länger.
Und ohne das wird es nie eine wie auch immer geartete Sicherheit geben. (und nein, die alten Standard-Passwörter tun’s mittlerweile nicht mehr)
lg, mabuse
Moin, mabuse,
Nein, aber die Bootreihenfolge umstellen und das BIOS mit
einem Passwort schützen dauert auch nicht soviel länger.
dagegen hilft ein Jumper. Wer den nicht findet, lupft die CMOS-Batterie raus 
Gruß Ralf
1 Like
Hallo zusammen.
Es gibt schon Möglichkeiten…
a.) Festplatte als herausnehmbare Einheit. (Platte wird einfach mitgenommen.)
b.) Total Plattenlos und über einen Server das Betriebssystem booten der nicht zugänglich ist. Das Problem mit den Daten selbst löst dies aber noch nicht.
Ob b.) allerdings für den privaten Hausgebrauch sinnvoll ist, mag dahingestellt sein.
Persönlich würde ich a.) vorziehen, da billig und schnell gemacht.
Grüßle
Ilkka
Hi,
das Kennwort kann niemals geknackt werden, sondern nur
überschrieben…Öhm… naja, die Otto-Normalverbraucher-10-Zeichen Passwörter
kriegt man mit so was wie opack eigentlich ganz gut
und schnell geknackt. Außer man hat das XP vorher ein wenig
gehärtet.Und, ja - das Programm hat eine GUI.
So, eine Frage muss ich doch noch stellen:
Ich habe dieses Programm „op xxx“ und wollte feststellen,
wie schnell ich mein PW auf meinem (!) PC knacken kann. Es
hat 10 Sekunden gedauert. Ich bin jetzt verunsichert.
Wenn ich ein extrem sicheres PW nehme, könnte dieses
Programm das PW auch knacken oder müsste ich vorab noch
andere Dinge einstellen? Was ist beim Ausbau der HD?
Danke an alle und Gruß G.
Hallo,
So, eine Frage muss ich doch noch stellen:
Ich habe dieses Programm „op xxx“ und wollte feststellen,
wie schnell ich mein PW auf meinem (!) PC knacken kann. Es
hat 10 Sekunden gedauert. Ich bin jetzt verunsichert.
Wenn ich ein extrem sicheres PW nehme, könnte dieses
Programm das PW auch knacken oder müsste ich vorab noch
andere Dinge einstellen?
Wenn ich an Daten eines XP-PCs will, knacke ich das XP-Passwort nicht, sondern ich lösche es. Da ist es egal, wie sicher das Passwort ist. Das geht aber nur, wenn ich von einem externen Medium (CD/Diskette/USB) booten kann.
Was ist beim Ausbau der HD?
Dann können alle Daten, die nicht verschlüsselt sind, gelesen werden. Deine Daten hast du ja schon verschlüsselt.
Wie schon von anderen geschrieben: Wenn Dein PC mit einem BIOS-Passwort gesichert ist, muss man ihn aufschrauben, um an Deine Daten zu kommen. Und wenn diese Daten auch noch verschlüsselt sind, sollte das reichen.
Cheers, Felix
Wenn ich an Daten eines XP-PCs will, knacke ich das
XP-Passwort nicht, sondern ich lösche es. Da ist es egal, wie
sicher das Passwort ist. Das geht aber nur, wenn ich von einem
externen Medium (CD/Diskette/USB) booten kann.Was ist beim Ausbau der HD?
Dann können alle Daten, die nicht verschlüsselt sind, gelesen
werden. Deine Daten hast du ja schon verschlüsselt.
Wie schon von anderen geschrieben: Wenn Dein PC mit einem
BIOS-Passwort gesichert ist, muss man ihn aufschrauben, um an
Deine Daten zu kommen. Und wenn diese Daten auch noch
verschlüsselt sind, sollte das reichen.
Hallo Felix,
danke für die ausführliche Antwort. Ich bin immer davon
ausgegangen, dass ein Windows-PW durchaus ausreichend sein
kann. Ich entnehme Deinen Ausführungen, dass eine
Verschlüsselung die wirklich vernünftige Lösung ist, da
zumindestens mit Blowfish der Aufwand gering ist. Ich
werde also meine Daten, die nicht jeder lesen soll,
verschlüsseln aber zusätzlich das Windwows-PW benutzen.
Ich hatte mal versuchsweise mit Steganos (Tresore)
gearbeitet, die einen guten Eindruck machen. Wie sicher
ist dieses Programm? Und noch eine letzte Frage (auf die
ich im Internet keine Antwort finden konte)=
Wie verschlüssele ich meine emails, die auf dem Pc lagern?
(Thunderbird). Danke und einen schönen Abend
Gruß G.