möglichkeiten Windows zu entsperren OHNE PW ?

silentbooster

silentbooster

Semiprofi
Thread Starter
Mitglied seit
25.12.2005
Beiträge
1.433
Ort
München Downtown
Hallo,

ich habe mal eine Frage bezüglich der Windowspasswortabfrage.

Situation: Windows 7 Notebook mit Truecrypt Verschlüsselung (gesammte HDD direkt ab Boot), diverse Netzlaufwerke + NAS ebenfalls verschlüsselt bzw. verschlüsselter Container.
Ich fahre meinen Rechner vllt. alle 3-4 Monate herunter, nur wenn es sich nicht vermeiden lässt.
Er befindet sich jedoch den ganzen Tag entweder im gesperrten Zustand (Windowstaste +L) oder im Energiesparmodus.

Wenn ich ihn aufwecke, gebe ich mein HDD+Bios Passwort vom Dell Bios ein, danach das normale Windows PW. Dann habe ich Zugriff.

Wenn nun jemand an meinen Rechner gehen möchte, welche Möglichkeiten hat er OHNE den Rechner neu zu starten (und dabei auf die Truecrypt Passworteingabe zu treffen) ?

Windowspasswort knacken ist ja schnell und easy geschehen, jedoch kenne ich nur Möglichkeiten dies mit einem Reboot zu erledigen.

Ich möchte keine Anleitung dafür! Ich möchte lediglich ein paar Aussagen von Euch haben ob dies möglich ist bzw. wie man sich schützen kann. Mir sind nur Hacks bekannt die einen Reboot benötigen...
Hoffe Windows ist in dieser Beziehung ausreichend sicher :rolleyes:

:wink:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
soweit ich weiss gibt es keine möglichkeit den passwortschutz wärend der laufzeit auszuhebeln (sprich wenn der bildschirm gesperrt ist). Das gilt aber bereits seit den windows nt anfangstagen
 
Abgesehen von Bruteforce angriffen gibt es soweit ich weiß keine Möglichkeiten, den TrueCrypt Schutz zu knacken.
Natürlich sollte kein Zettel mit dem Passwort am Bildschirm hängen.

Und wie 0711 schon sagte, Windows PW während der Laufzeit knacken geht auch nur über ausprobieren.

Man könnte natürlich aufwendig den RAM auslesen mit einem anderen PC um den TrueCrypt Key zu bekommen und dann die Festplatte entschlüsseln.

Aber das ist so unglaublich aufwendig, wenn du nicht gerade die Abschusscodes für Atomraketen auf der HDD hast betreibt niemand so einen Aufwand.
 
Danke für Eure Antworten.

So sehe ich das ähnlich, ohne den Rechner neu zu starten muss man schon grob eine Ahnung haben um welche Passwörter (Dell und Win 7) es sich handelt. Und die sind natürlich nur im Kopf.

Dann könenn wir ja beruhigt weiter arbeiten ;)


:wink:
 
Dann google doch mal nach "RAM kühlen" Truecrypt. Bevor Du Dich in trügerischer Sicherheit wiegst.
 
Bevor jemand diese Methoden anwendet findet er eher noch vorbereitete Bomben in deinem Keller.
 
Eine Sache ist mir gerade eingefallen, wie sieht das bei einem Bluescreen aus?
Da wird ja immer ein Speicherdump auf die HDD geschrieben, steht in dem dann auch der Key?
 
Meist wird da nur der Kernelspeicher gedumpt... aber da die HDD ja verschlüsselt ist, sollte das kein Problem sein.

Kritischer sehe ich da Einfallstore ala FireWire (google mal nach FireWire RAM access oder ähnlichem). Das könnte nämlich vielleicht auch mit einem USB-Adapter + Plug&Play funktionieren.
 
Autokiller677 schrieb:
Eine Sache ist mir gerade eingefallen, wie sieht das bei einem Bluescreen aus?
Da wird ja immer ein Speicherdump auf die HDD geschrieben, steht in dem dann auch der Key?
Zum Vergrößern anklicken....
standardmässig wird kein vollständiger dump erstellt und da die platte ja so oder so verschlüsselt ist....
 
Anmelden, um zu antworten.

Ähnliche Themen

Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
683
Sir Demencia
Sir Demencia
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh