Passwort vom PC bekommen

[Acreus]

Guten Tag,

ein ehemaliger Kollege hat sich mit uns verkeilt und hat nun alles eingepackt und zum Ende nochmal das Passwort geändert. Da wir eine sehr kleine Firma sind und keinen IT Spezialisten haben (will ich werden ) wollte ich Fragen wie ich denn das Passwort wiederherstellen kann ? Er hat nicht an einem Netzwerk o.ä. gearbeitet also haben wir weder Datensicherungen von ihm noch andere mögliche Datenträger . Ich müsste also an den PC und von dort aus die Daten erhalten. Ist das möglich ? Wir wollen halt nicht den PC auf Werkseinstellung zurücksetzen, weil es möglicherweise wichtige Daten auf seinem PC gibt.

Mit freundlichen Grüßen

 

[Chillaholic]

Wie wäre es, wenn du mit den Grundlagen anfängst?
Welches Betriebssystem?

 

[Ic3HanDs]

Platte ausbauen, an einen anderen Rechner anschließen und Daten auslesen.. Zumindest solange ihr keine Verschlüsselung per Bitlocker oder so nutzt.
Falls ihr eine Domäne habt einfach über das AD ein neues Passwort setzen und das nutzen.


Und einen lokalen Admin sollte es ja auch noch geben. Der kommt auch immer an alles dran solange nicht verschlüsselt

 

[Acreus]

Wie wäre es, wenn du mit den Grundlagen anfängst?
Welches Betriebssystem?

ich hab ins Windows 10 Forum gepostet also Windows 10 ! ist halt ein ganz normaler Windows 10 Rechner.

 

[Chillaholic]

http://winfuture.de/special/windows...vergessen-Vier-garantierte-Loesungen-188.html
Option 3 hat mir schon mehrfach geholfen.
Scheint auch bei W10 noch zu funzen.

 

[Acreus]

Platte ausbauen, an einen anderen Rechner anschließen und Daten auslesen.. Zumindest solange ihr keine Verschlüsselung per Bitlocker oder so nutzt.
Falls ihr eine Domäne habt einfach über das AD ein neues Passwort setzen und das nutzen.

geht das auch ohne Ausbauen? Ist so ein All in One PC Mit touchscreen und da will ich ungern rangehen..

 

[Ic3HanDs]

geht das auch ohne Ausbauen? Ist so ein All in One PC Mit touchscreen und da will ich ungern rangehen..

Man kann auch C$ per Netzlaufwerk einbinden mit einem Admin-Account von dem entsprechendem Rechner. Dann musst nicht ausbauen. Dann hast quasi die gesamte C Platte bei dir als Laufwerk und kannst gucken. C$ ist eine Adminfreigabe und Standardmäßig immer aktiv solange die niemand bewusst abstellt.

 

[Rome1981]

@Ic3HanDs Hätte der TE das Admin-Passwort, würde er hier nicht posten.

 

[Ic3HanDs]

@Rome1981 Naja, er will an die Daten eines ehemaligen Mitarbeiters und niemand da kennt sich aus. Vllt wusste er nur nicht das es geht ? Wenn der Rechner nur diesen einen Account hatte läuft aber generell was falsch bei denen in Sachen IT.

Ich bin mir übrigens nicht sicher ob es rechtlich erlaubt ist sich mit seinem Account einzuloggen. Weil da könnten ja auch private Daten etc liegen die ihr nicht sichten dürft.

 

[Minimax83]

Weil da könnten ja auch private Daten etc liegen die ihr nicht sichten dürft.

Auf einem PC der Firma? Ist denke ich nicht erlaubt, bzw. ist nicht davon auszugehen (so könnte man es zumindest Begründen), dass dort private Daten liegen.

Er hat einfach das Passwort geändert? War das das Passwort seines Accounts, oder vom PC/Account, welcher von allen verwendet wird? Könnte mir vorstellen, dass man da gerichtlich was erreichen könnte im Bezug auf Entsperren durch den ehemaligen Mitarbeiter.

 

[Rou]

http://winfuture.de/special/windows...vergessen-Vier-garantierte-Loesungen-188.html
Option 3 hat mir schon mehrfach geholfen.
Scheint auch bei W10 noch zu funzen.

Option 3 funktioniert seit 1709 nicht mehr. Der Hash-Wert der cmd.exe und utilman.exe wurde verändert, so dass sich bei einem Abgleich nichts öffnet, da der genannte Wert nicht stimmt.

 

[Ic3HanDs]

Auf einem PC der Firma? Ist denke ich nicht erlaubt, bzw. ist nicht davon auszugehen (so könnte man es zumindest Begründen), dass dort private Daten liegen.

Naja, gibt ja auch Firmen die es erlauben, zum Beispiel in der Mittagspause, private Dinge mit dem Rechner zu erledigen. Wenn es jedoch grundsätzlich verboten war, darf man davon ausgehen das nichts privates drauf ist und es dürfte kein Problem sein.

 

[Sebbi]

Ich bin mir übrigens nicht sicher ob es rechtlich erlaubt ist sich mit seinem Account einzuloggen. Weil da könnten ja auch private Daten etc liegen die ihr nicht sichten dürft.

dann hätte der Kollege die Firmentechnischen Daten ausdrücklich übergeben müssen am Ende seiner Arbeitszeit. Wenn er das nicht gemacht hat. hat der Arbeitgeber das Recht die Daten auf Firmenrelevanz zu sichten. Natürlich unter den vorgebenen Datenschutz, das wenn persönliche Daten vorhanden sind, diese nicht zu verwenden bzw diese zu "übersehen"

 

[Chillaholic]

@Rou Gut zu wissen, danke.

 

[abulafia]

Ganz interessant, passt zum Thema:
https://www.haufe.de/personal/arbeitsrecht/wenn-mitarbeitern-ihre-festplatte-loeschen_76_136632.html

Kann sich ein Arbeitnehmer bei Datenlöschung strafbar machen?

Ja. Zu nennen sind hier insbesondere die Straftatbestände des § 303a StGB und des § 303b StGB. § 303a StGB stellt die rechtswidrige Löschung, Unterdrückung, Unbrauchbarmachung und Zerstörung von Daten unter Strafe. Dieses Delikt wird mit Freiheitsstrafe bis zu 2 Jahren oder mit Geldstrafe bestraft. Eine Strafschärfung tritt § 303b StGB ein, wenn durch eine Tat nach § 303a StGB die Datenverarbeitung eines Unternehmens gestört wird oder die Datenverarbeitungsanlage oder ein Datenträger zerstört, beschädigt, unbrauchbar gemacht, beseitigt oder verändert wird. Dann kann die Freiheitsstrafe bis zu 5 Jahren betragen.

Den Einwand, dass sich private Daten auf dem PC befinden könnten, halte ich für wirklich naiv und unerfahren. Die Fragestellung ist um Normalfall genau anders herum, also danach, ob es überhaupt erlaubt war, private Daten auf dem PC zu haben.

 

[hildefeuer]

Wenn man auf dem "all in One PC" Linux booten könnte, dann geht das z. B. mit ct Desinfekt das password auszulesen, aber nur wenn die Platte nicht verschlüsselt ist. Man merkt ja gleich, ob man die Platte einhängen kann oder nicht. Wenn nicht helfen nur wiederherstellungs tools z. B. auf hirens-boot cd, falls gelöscht wurde oder neu partioniert wurde.
Man muss ja überlegen was er gemacht haben könnte. Er hat ja was gemacht, was schnell geht. Formatieren dauert ja auch lange, ebenso löschen. Partion löschen geht schnell. Verschlüsseln ebenfalls. Anderes Password setzen geht ja auch schnell. Von den lezten 3 Möglichkeiten kann man 2 recht gut wieder herstellen (Password und Partition löschen).
Allerdings sollte das jemand machen, der weis was er tut. Wenn dann schon Ängste vorhanden sind einen All in One PC zu zerlegen, dann wird das nix.
Zuerst würde man eine neue Platte identische Größe oder größer und usb-Gehäuse kaufen und ein image unter Linux ziehen.
Dann kann man anfangen was zu versuchen an der USB-Platte, nicht am orginal System.

 

[Ic3HanDs]

Den Einwand, dass sich private Daten auf dem PC befinden könnte halte ich für wirklich naiv und unerfahren. Die Fragestellung ist um normalfall genau anders herum, also danach, ob es überhaupt erlaubt war, private Daten auf dem PC zu haben.

Bei mir war es bisher immer erlaubt das Dienst-Notebook auch privat zu nutzen. Stand auch immer extra im Arbeitsvertrag. Wir kennen die Situation bei denen vor Ort nicht, nur muss man da eben auch aufpassen. Ich wollte nur darauf hinweisen, keine Diskussion darüber anstoßen ob es nun erlaubt ist oder nicht.

 

[abulafia]

Nach meiner Aufffassung würde ich das Ändern des Passworts in die gleiche Kategorie einteilen wie das Vernichten von Geschäftunterlagen bei einer Kündigung.

Wie oben zitiert handelt es sich sogar um eine Straftat nach StGB. Eine einfache Anzeige sollte genügen, um genug Druck aufzubauen um die Herausgabe des Passwortes zu erzwingen.

Die Daten gehören ganz klar der Firma, da darf man nichts vernichten, unbrauchbarmachen, unzugänglichmachen, unterschlagen oder ähnliches.

 

[Buschmann3000]

wenn es keine Betriebsvereinbarung zur Privaten Nutzung gibt, können auf dem PC private Dinge sein. Damit ist es nicht erlaubt, die Daten einzusehen.

 

[abulafia]

Das ist genau flasch herum argumentiert. Solang es keine Vereinbarung zur privaten Nutzung gibt ist alles als dienstlich zu betrachten, was auf dem PC gespeichert ist.