Windows 7 Rechner sperren - Windows-Kennwort sicher?

[ThommyDD]

Hallo zusammen,

im Zuge der Absicherung meines Laptops gegen unbefugten Zugriff habe ich noch eine offene Frage zu einer potentiellen Lücke. Es geht um die Kennworteingabe des Anmeldebildschirms von Windows 7, insbesondere nach Standby bzw. Sperren des Rechners (Win + L). Lässt sich dieses Kennwort durch einen unbefugten Dritten irgendwie herausbekommen oder umgehen, ohne den Rechner, ggf. mit einem alternativen Bootmedium, neu zu starten? Könnte derjenige also beispielsweise bereits auf dem Anmeldebildschirm ein Programm von einem USB-Stick ausführen oder ein Virus einschleusen? Oder lässt sich die Windows-Anmeldung von Haus aus überlisten?

Mir geht es wirklich nur darum, ob so etwas ohne Neustart des Systems möglich ist. Dass es Bootmedien gibt, die so etwas können, ist mir klar, aber dagegen ist das System gut geschützt. Aus Bequemlichkeit lasse ich den Rechner praktisch immer im Standby, auch wenn ich unterwegs bin, so dass der primäre Zugriffsschutz über das Windows-Kennwort läuft.

Grüße,
Thomas

 

[jumijumi]

Windows-Anmeldung von Haus aus überlisten?

Mit Kennwort-Rücksetz-Diskette, die muss man aber erstellen, während man mit dem Konto eingeloggt ist. Also nein.

 

[Overroller]

wie ist das zu verstehn also geht das nicht oder wie ?

 

[sossybing]

Wenn der Firewire-Anschluss aktiviert ist, kann man damit jeden Lockscreen (egal ob Linux, OS X oder Windows) umgehen, da dieser ungeschützten Zugriff auf den Arbeitsspeicher bietet.

Hier ein Tool dazu: http://www.breaknenter.org/projects/inception/

As of version 0.0.8, Inception is able to unlock and escalate privileges on Windows XP SP2-3, Windows 7, Ubuntu 11.04, Ubuntu 11.10 x32 and x64-bit machines.

 

[jumijumi]

wie ist das zu verstehn also geht das nicht oder wie ?

Ich würde sagen nein. Man kann es nicht umgehen.

 

[Dunkelschwinge]

Ohen vorher schon für das Rücksetzmedium Administrator Rechte zu haben geht es nicht.

Daher -> Keine Chance

 

[LukasComputer]

Mir ist auch nur die Möglichkeit über bottmedien wie OPHcrack bekkant oder zu XP Home Zeiten der ungeschützte Admin im Abgesicherten Modus.
Gruß
Lukas

 

[achim89]

ist sicher
das passwort könnte man mit ntoffline password recovery aus der registry löschen, aber dazu ist wieder ein neustart nötig
wenn das system dann noch verschlüsselt ist (z.B.: mit truecrypt), ist das system sicher

 

[Overroller]

ach scheiße falscher thread ^^

 

[kosch]

Wie bereits gesagt, das System sollte sicher sein

 

[ManOki]

theoretisch könnte es eine hintertür geben ... denkbar wäre, dass ein speziell präpertierter usb stick irgendwelche schadsoftware auf den computer überspielen kann

im schnelltest gerade eben hat mein computer mein handy im gesperrten bildschirm erkannt. ich weiß nicht, ob es notwendig ist, dass das gerät schon mal vorher angeschlossen sein musste.

du musst dich halt fragen, vor wem du dein system schützen willst/musst.

EDIT: wie ich im studium in einer sicherheitsveranstaltung gelernt habe: es gibt keinen allmächtigen schutz, sondern immer einen potentiellen angreifer ...

 

[sossybing]

Es ist eben NICHT sicher, hab's oben schon geschrieben, aber die Mods haben sich viel Zeit gelassen meinen Post zu erlauben. Sobald ein Firewire / Thunderbolt-Port vorhanden und nicht im BIOS deaktiviert ist, kannst du den Lockscreen (und sonstige Festplattenverschlüsselung) vergessen.

 

[ThommyDD]

Gut, dann bin ich beruhigt. FireWire habe ich schon längst im BIOS gesperrt, erstens wegen der bekannten Sicherheitslücke und zweitens, weil ich es eh nicht brauche. Einziges zugelassenes Bootmedium ist die eingebaute Festplatte. BIOS mit Benutzer- und Admin-Passwort geschützt (bei ThinkPads ist sowas auch nicht rücksetzbar), Festplatte ebenfalls mit Benutzer- und Admin-Passwort versehen und dann auch noch mit TrueCrypt verschlüsselt. Risiko wäre eben noch die Windows-Ebene gewesen, weil ich den Rechner immer im Standby habe und dort die ganzen genannten Sicherheitsmechanismen alle entsperrt sind. Wenn ich mich auf das Windows-Passwort verlassen kann, sollte es also zumindest für den Gelegenheits-Hacker ohne umfassende Kenntnis der diversen Passwörter unmöglich sein, dort reinzukommen.

Danke für die Einschätzung, Grüße,
Thomas