Profil mit Passwort sichern [ erledigt ]

Hallo,
jeder hat ein eigenes Windows-Benutzerkonto. Nur so ist eine sichere Trennung möglich. Es gibt zwar ein Add-on, dass mit einem Passwort schützen soll, aber jeder fortgeschrittene User kann das umgehen, weil die Mails in den Datenbanken unverschlüsselt und diese nicht geschützt sind.
Gewarnt habe ich dich also.

ProfilePassword

Gruß

Zitat von "cityfunk"

Dass man auch trotz eingeschränkten Windows-Benutzerkonto an die Daten kommen könnte ( zumindest bei XP ), dürfte ja wohl auch bekannt sein.

Nein, das ist mir nicht bekannt. Der Admin kann das, aber alle anderen nicht.
Oder kennst du einen anderen Weg?

Gruß

Zitat von "mrb"

Nein, das ist mir nicht bekannt. Der Admin kann das, aber alle anderen nicht.

Hallo

nicht grundsätzlich.

Zitat

Oder kennst du einen anderen Weg?

Das geht mit einer Linux Live-CD. Wenn die Daten wichtig sind, würde ich einfach EFS nutzen. Dann hat sich das ein für allemal erledigt.

Gruß Ingo

Hatte mit den Antworten gerechnet. Es wurde ja sogar schon gewettet, in welcher Wahrscheinlichkeit in der Reihenfolge bestimmte Antworten zu diesem Thema kommen.
Klar, man kann auch die Festplatte ausbauen und kommt dann selbst mit Windows an die Dateien.
Mit Windows alleine geht es aber nicht und auf Hackermethoden möchte ich hier nicht weiter eingehen. Insofern gibt es überhaupt keine Sicherheit, sondern nur eine relative. Truecrypt wäre eine solche.
Außerdem müsste man im BIOS die Bootreihenfolge verändern um eine BootCD zu starten und das BIOS kann man bekannterweise mit einem Passwort schützen. Mal sehen wer das knacken will.

Gruß

Mir fällt gerade noch ei, dass ich eine Möglichkeit vergessen hatte.
Ich glaube, (nur) in WinXP home ist es möglich, über die Konsole im Admin-modus zu starten. Wenn man beispielsweise das Admin-Kennwort vergessen hatte... .

Gruß

Hi Freunde,

ich glaube, jetzt kommen wir vom Thunderbird-Problem langsam zu grundlegenden Problemen der IT-Sicherheit.
Nun, wenn ihrs denn wollt ... .

Fakt ist, wenn ein Angreifer physischen Zugang zu einen Rechner hat, dann hat er schon gewonnen! Die einzige Ausnahme ist, wenn auf dem Rechner eine HD-Vollverschlüsselung installiert ist. Und selbst die nützt nichts, wenn der Besitzer des Rechners nichts mitbekommt und seinen Rechner nach der Manipulation weiter benutzt (=> Hardwaremanipulation, Keylogger usw.)

Aber selbst bei ganz normalem physischen Zugriff durch sonstige Berechtigte (Familie, Kollegen usw.) gibt es viele Möglichkeiten, mit ein ganz klein wenig "krimineller Energie" an Daten der anderen Nutzer zu kommen. Ob ich den Rechner mit einem anderen Boot-Medium boote und nur die Daten lese (Linux schert sich nicht um die Windowsrechte), oder ob ich die eingetragenen Passwort-Hashes lösche oder ändere. All das sind ganz normale und legale (!!) Aktionen, mit denen wissende Helfer Daten aus gecrashten Rechner zurückholen und ausgesperrten Benutzern ein neues Passwort schenken. Und es sind auch keine Geheimnisse, die es zu bewahren gilt. Aber so wie ich mit dem Küchenmesser essen oder auch jemand umbringen kann, so gilt das auch für derartige Werkzeuge bzw. derartiges Wissen.
Selbst in Familien gibt es Mitmenschen, die ihre Ehepartner, Kinder und Eltern "ausspionieren". Im ip-phone-Forum hatte ich einen Vater, dessen Sohn ihm einen Keylogger installiert hat, damit er an das PW der FritzBox kommt und die Kinderschutzsperre aushebeln konnte ... .
Von bewusst durch Fachleute auf den Rechner einer bestimmten Zielperson durchgeführten Onlineangriffen will ich an dieser Stelle gar nicht schreiben.

Die einzige relevante Frage ist, wie weit wollen/müssen wir dieses "Spiel" treiben? Wieviel Sicherheit, die im bitterbösen Ende ja auch nichts mehr nutzt, wollen oder müssen wir in unsere Rechner einbauen? Wann fängt diese Sicherheit an, uns zu lähmen und so weit zu behindern, dass es keinen Spaß mehr macht? Oder so teuer ist, dass es "unbezahlbar" wird?
[Und das fragt hier jemand, der seit vielen Jahren sein Geld mit "IT-Sicherheit" verdient!]

Ich möchte hier wieder den bei uns üblichen Begriff des "kalkulierbaren Restrisikos" anbringen. Das ist genau das Maß der Unsicherheit, mit dem wir je nach bestehenden Sicherheitsanforderungen bereit sind zu leben.

Für einen privat genutzen Rechner sehe ich es als Pflicht an, zumindest zwei mit Passwort gesicherte Konten anzulegen: Administrator und <Nutzer>. Ob die ganze Familie dann das eine eingeschränkte Nutzerkonto benutzt oder für jeden ein Konto anlegt, ist ihr überlassen. Spätestens, wenn Junior Papas Oberfläche immer "altersgerecht" umgestaltet oder Muttis Dateien löscht, werden sie nachdenken ... . In einem bestimmten Alter kommt Junior ganz alleine mit der Bitte nach einem eigenen Mail- bzw. OS-Konto. Warum auch nicht, irgendwann bitten Sie, dass ihr an ihren Zimmern anklopft.
Und selbst ein aus zwei Buchstaben bestehendes und jedem Familienmitglied bekannten Passwort bietet mehr Schutz als gar keins. Der "Angreifer" muss ja nicht unbedingt eine Person sein, es kann auch ein böswilliges Programm sein, welches Adminrechte benötigt um Unheil zu stiften. Da können die zwei Buchstaben schon eine Hürde darstellen.
Ende des "Vortrages"

Und nebenbei:
Auch bei XP home kann man die durch M$ vor dem Homenutzer versteckten Sicherheitseinstellungen ganz schnell durch Freewaretools nachrüsten oder Benutzerrechte auf der Konsole mit dem Befehl "cacls" nachträglich ändern.

mrb: Ich habe die Wette verloren ... .
Und auch in Truecrypt wurden (wie in allen anderen Softwareprodukten auch) schon Schwachstellen gefunden - und gefixt. Und das ist auch gut so ... .

MfG Peter