Windows sicherer machen?

Desoxyribo

Lieutenant
Registriert
Jan. 2008
Beiträge
972
hi,
ich durfte gestern miterleben wie ein pc vom kollegen (windows vistax64) mit einem passwort von 12 zeichen inklusive 2 zahlen und 2 sonderzeichen innerhalb von ca. 5min geknackt wurde, und danach wurde gezeigt wie man ohne dass der benutzer es merkt die daten per lan (nicht wlan!!!) klauen kann.

da ich auf nem anderen pc ein paar wertvolle infos habe würde ich gern wissen ob ich dagegen etwas machen kann. die meisten daten sind mit winrar verschlüsselt aber das ist auch nicht sehr sicher...

kann man diese "knackhaken" in Vista nicht irgendwie blocken? ich kan leider diesen kerl nicht fragen weil er erstens koreaner ist und kaum english spricht und zweitens wieder verreist ist:rolleyes:

Greetz

ps: bitte keine google hinweise oder so, habe nicht wirklich etwas brauchbares gefunden...
 
Desoxyribo schrieb:
hi,
... mit einem passwort von 12 zeichen inklusive 2 zahlen und 2 sonderzeichen innerhalb von ca. 5min geknackt wurde...

Auch ein langes Passwort kann relativ unsicher sein. Wenn ich ein Wort mit 8 Zeichen aus dem Wörterbuch habe und das mit Sonderzeichen und Zahlen ergänze ist es nicht wirklich sicher. Lediglich die Sonderzeichen brauchen dann noch ein wenig Zeit.

Desoxyribo schrieb:
da ich auf nem anderen pc ein paar wertvolle infos habe würde ich gern wissen ob ich dagegen etwas machen kann. die meisten daten sind mit winrar verschlüsselt aber das ist auch nicht sehr sicher...

Verschlüssungssoftware gibt es ja wie Sand am mehr. Für sehr sensible Daten kann man die Daten zum Beispiel mit AES und einem Zertifikat verschlüsseln und dieses dann auf einem USB Stick ablegen. Ohne Stick sind die Daten dann eigentlich nicht zu entschlüsseln.

Desoxyribo schrieb:
kann man diese "knackhaken" in Vista nicht irgendwie blocken? ich kan leider diesen kerl nicht fragen weil er erstens koreaner ist und kaum english spricht und zweitens wieder verreist ist:rolleyes:

Ja und nein. Das ist eigentlich eine Frage wie Paranoid du bist. Es gibt eigentlich kein 100% sicheres System. Es sei denn der Rechner steht ohne Anbindung zur Aussenwelt in einem Raum der mit Blei abgeschirmt ist :D

Man müsste jetzt natürlich wissen ob er der Rechner auf dem der von der beschriebene Angriff durchgeführt wurde offen war wie ein Scheunentor oder ob da in Richtung Sicherheit schon etwas gemacht wurde.
 
war im prinzip so konfiguriert wie mein computer: Antivir Personal (höchste gefahrenstufe), alle aktuellen windowsupdates drauf windows defender & firewall an. also nicht wahnsinnig gesichert.
hmm kannst du mir ein gutes programm empfehlen das mit AES verschlüsselt? (ist 256bit soweit ich weiss oder?).
daten sichern ist ja das eine, aber was mich vor allem interessiert ist dass man erst garkeinen zugriff auf meinen pc bekommt:) muss ja irgendeinen trick geben der das erschwert.
naja das passwort war irgendwie $KinjI/SaN23. nicht ein randompasswort würde ich mal meinen;) es gibt ja diese lenovo laptops bei denen so ein fingerabdruck dingsda installiert ist, erhöht das die sicherheit oder ist das nur zur show?

greetz

ps: mit wieviel bit verschlüsselt winrar eigentlich?

€dit: hmm habe jetzt mal mit Truecrypt ein volumen verschlüsselt aber ich habe entweder was falsch gemacht oder den sinn der sache nicht ganz gecheckt. habe jetzt wie im tutorial eine datei in das verschlüsselte volumen (X) geschoben aber ich kann sie genauso öffnen wie vorher?:confused_alt:
 
Zuletzt bearbeitet:
hmm ist es nicht bei Windows Vista, wie auch bei Windows XP und auch den meisten Linuxvarianten noch möglich, von einem anderen Datenträger zu starten und die Passwörter zu löschen?


Gibt doch, neben den "Passwordrecovery" Tools auch die Password-Resetter ... oder man mountet den Datenträger und machts selbst.

Von daher wäre bei sensiblen Daten eine Verschlüsslung der Datenträger angebracht.
 
Desoxyribo schrieb:
war im prinzip so konfiguriert wie mein computer: Antivir Personal (höchste gefahrenstufe), alle aktuellen windowsupdates drauf windows defender & firewall an. also nicht wahnsinnig gesichert.

Als wirkungsvollere Alternative zur Windwos Firewall kann ich dir schon mal diese (Freeware) ans Herz legen. Comodo Personal Firewall

Desoxyribo schrieb:
hmm kannst du mir ein gutes programm empfehlen das mit AES verschlüsselt? (ist 256bit soweit ich weiss oder?).

Truecrypt als Freeware und Steganos Safe (Kaufsoftware) sind sehr beliebt. AES gibts in 128,192 und 256bit

Desoxyribo schrieb:
es gibt ja diese lenovo laptops bei denen so ein fingerabdruck dingsda installiert ist, erhöht das die sicherheit oder ist das nur zur show?

Da kann man sich immer auch via Passwort anmelden. Aber da man sich sehr bequem per Fingerabdruck anmelden kann stört es auch nicht wenn die Passwörter viel länger und komplizierter sind, da man sie ja nicht jedes mal selbst tippen muss. Von daher "kann" es die Sicherheit etwas erhöhen.

Desoxyribo schrieb:
€dit: hmm habe jetzt mal mit Truecrypt ein volumen verschlüsselt aber ich habe entweder was falsch gemacht oder den sinn der sache nicht ganz gecheckt. habe jetzt wie im tutorial eine datei in das verschlüsselte volumen (X) geschoben aber ich kann sie genauso öffnen wie vorher?:confused_alt:

Das wird in Echtzeit On-the-fly ver- bzw. entschlüsselt. Das heisst also das die Daten zwar verschlüsselt abgelegt sind, bei Zugriff aber sofort wieder entschlüsselt werden. Greift aber jemand anderes darauf zu sind die Daten verschlüsselt.

CoolHandLuke schrieb:
hmm ist es nicht bei Windows Vista, wie auch bei Windows XP und auch den meisten Linuxvarianten noch möglich, von einem anderen Datenträger zu starten und die Passwörter zu löschen?


Gibt doch, neben den "Passwordrecovery" Tools auch die Password-Resetter ... oder man mountet den Datenträger und machts selbst.

Grundsäztlich sind alle genannten Varianten möglich :)
 
cemetery schrieb:
Das wird in Echtzeit On-the-fly ver- bzw. entschlüsselt. Das heisst also das die Daten zwar verschlüsselt abgelegt sind, bei Zugriff aber sofort wieder entschlüsselt werden. Greift aber jemand anderes darauf zu sind die Daten verschlüsselt.

heisst dass das man nur mit meinem windowsaccount darauf zugreifen kann? kann man das auch so einstellen dass bei jedem zugriff das passwort gefragt wird?

Greetz
 
Zurück
Oben