Windows Anmeldung sicherer machen - aber wie?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von zzbaron, 10. Oktober 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. Oktober 2009
    Hallo an alle,

    wie ich irgendwo gelesen habe, speichert Windows seit XP den Benutzernamen und das zugehörige Passwort in einem Hash-Wert auf der Festplatte ab, der dann mit bestimmten Programmen wieder ausgelesen werden kann. Ich wollte das selber nicht so glauben, bis ich Ophcrack ausprobiert habe und war ziemlich erschrocken, wie gut das Programm arbeitet.
    Ich selber habe Windows Vista - wie sieht es hier aus -genau das gleiche? Kann man Windows so absichern, dass dieser Hash-Wert nicht zugänglich abgespeichert wird oder ähnliches?

    Bitte gebt mir Info`s, wie ich meinen PC besser absichern kann...

    Danke an alle!

    zzbaron
     
  3. 10. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Ich würde dir einfach empfehlen deine Festplatten zu verschlüsseln (z.B. Truecrypt). Wenn deine Systemplatte auch verschlüsselt ist, brauchst du dir über dein Windows Passwort nicht mehr großartig gedanken machen. Und mal ehrlich, wie oft sitzen Leute an deinem Rechner und können solche Programme benutzen? Kann mir nicht vorstellen, dass irgendwelche Hacker Nachts bei dir einbrechen um Zugang zu deiner & Musik Sammlung zu bekommen . "Echte Sicherheit" wirst du nur mit Verschlüsselungen und entsprechend sichereren Passwörtern (für die Verschlüsselung) bekommen.
     
  4. 10. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Auf der Festplatte wird das nicht gespeichert. Sondern in der Registry ;-), sogar im Klartext...

    MfG
     
  5. 10. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    So ein Quatsch. Es wird nur der HASH wert gespeichert und schon gar nicht in der Registry, sondern in der SAM. Die SYSTEM (teil der Registry) brauchst du erst seit XP. Das PW ist nur dann im Plaintext, wenn du autologin aktiviert hast. Aber dann brauchst du ja auch nix zu cracken. Sag mir doch mal den Pfad wo das angeblich gespeichert ist.
    PS: Die Registry ist auch auf der HDD gespeichert (wo denn auch sonst)
     
  6. 10. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    also es gibt so eine nette funktion um die benuterkonten nochmals zu verschlüsseln. dafür musst du in START-Ausführen-"syskey" eingeben. damit kannst du ein passwort setzten bevor man überhaupt an die benutzerdatenbank kommt. ist allerdings nicht mehr rückgängig zu machen der vorgang, also genau überlegen sonst heist es die mühle neu aufsetzten.

    mfg antihero

    edit: was mir grade noch so einfällt; 2te möglichkeit ist sich einen domäne zuhause zu machen, aber glaube kaum das du soetwas möchtest.
     
  7. 10. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    oder einen finger print reader kaufen per USB anschließen

    und bei vista oder windows 7 kann man dann bei Systemsteuereug bzw. mit der Software dabei ist alle finger scannen und einfach dann bei der Hardware den Finger scannen und naja dann kommst du auch rein

    Dazu gibt es dann zwei möglichkeiten
    nur finger zum einloggen
    oder alle beide bzw. nur passwort
     
  8. 11. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Also wenn du es wirklich sehr sicher haben willst, dann benutze doch Truecrypt und da kann man ja eine ganze Festplatte verschlüsseln, so dass man zuerst das Truecrypt Passwort eingeben muss bis du überhaupt das normale Windows PW eingeben kannt.

    Vorteil:
    -Bei sicherem PW selbst für Polizei und BKA (oder weiss ich was) nur sehr, sehr, sehr schwer an dein System heranzukommen.
    -Programme wie Ophcrack wirkungslos.

    Nachteil:
    -2 mal PW eingeben (von Truecrypt, von Windows selbst)
    -PW vergessen bringt nur noch Festplatte formatieren etwas!!!
    - Bei falschem umgang mit Truecrypt das System plätten (bringt auch nur noch formatieren etwas)
    -
     
  9. 11. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Bei Windows XP kann man seine Sicherheit schon dadurch erhöhen, dass man (z.B.) mit XP-Antispy ausschaltet, dass LANMAN-Hashes verwendet werden...
    Wichtig ist auch nen gutes Passwort und, dass der Administrator-Account (nur Win XP Prof, es gibt nen Account namens Administrator welchen man nur im abgesicherten Modus sieht) gesichert ist....
     
  10. 12. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Hey,
    hier wurde dir ja schon einige Tipps gegeben die dir helfen werden!
    Was du machen kannst ist wie bereits erwähnt, deine Systempartition oder die komplette Festplatte mit TrueCrypt zu verschlüsseln! Außerdem kannst du noch ein BIOS Passwort setzten, dass hat den Vorteil, dass vor den Bootvorgang das Bios PW eingegeben werden muss!
    Da man dies aber auch wieder umgehen kann, wenn man deinen PC aufschraubt und das Bios Resetet, solltest du wenn du wirklich auf der sicheren Seite sein willst einfach deine Festplatte verschlüssel.
    Den wie hier bereits genannt ist es recht easy an deine Daten zu kommen, auch wenn du ein Windows PW gesetzt hast, wie zb mit einer LiveCD oder eben diversen Tools die dein Windows PW auslesen.

    MfG
    3x3x3x3
     
  11. 12. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

     
  12. 12. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Hallo an alle,

    vielen Dank für Eure Info`s und ich werde mir doch schon Gedanken zum Thema verschlüsselung
    machen...
    Was haltet Ihr vom Verschlüsselungs-Programm BitLocker in Windows Vista/ Windows 7?
    Habe auf meinen PC`s Vista Business bzw. Ultimate und hatte mich da noch nicht so ran getraut...

    LG

    zzbaron
     
  13. 12. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    hi ich selbst kenne das bitlocker nicht aber wahrscheinlich weil es mit an board vom os ist, gibt es wohl ein masterpassword benutze truecrypt da gibt es kein hintertürchen, aber warum sag ich das haben schon genug gesagt das du truecrypt nutzen sollst.
     
  14. 12. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Hoi,

    naja aber was bringt das denn... Der NT Hash, der dann nur noch übrig bleibt, ist ja nun auch ohne großes hin und her per Rainbowtables 'crackbar'. Da kann man es auch gleich bei LM lassen.

    Das is eig Unsinn... Und bei einer 'Wordlist-Attack' ist es ja nun auch egal, ob er es nach jedem Wort in LM oder in NT codiert und dann vergleicht.

    Also von daher

    Mfg
     
  15. 13. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Zusätzlich zu TrueCrypt wärs übrigens auch nützlich, sich Wechselfestplatten zu kaufen und diese dann einfach mitzunehmen oder zu vergraben oder sonst was. xD
     
  16. 18. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Ich weiss nicht ob dir dass helfen wird, aber du kannst einfach einen account machen, der keine admin rechte hat und mit dem ins inet gehen.
    Du musst dann zwar bei fast allen Programmen ein PW eingeben, was aber auch für eventuelle Trojaner und so gelten müsste...
     
  17. 21. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Damit macht er aber die Windows Anmeldung (sein eig. Wunsch) nicht sicherer

    Man sollte allg. niemals mit dem Windows Administrator Account oder einem Account mit Administrator Rechten bzw einem Hauptbenutzer arbeiten. Es gibt nunmal runas

    Mfg
     
  18. 21. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Offline NT Password & Registry Editor <<-- die cd eingelegt und schon haste kein passwort mehr..

    dementsprechend ist das windowspasswort nen scheiß wert, sobald einer physischen zugriff zum system hat. Dagegen hilft dann sowas wie PreBoot Auth (hat TrueCrypt z.B.) oder bei vielen Notebooks gibts ne einstellung im Bios.

    Ansonsten könnt ich jetzt vieles wiederholen, was schon gesagt wurde (nicht als admin usw..) ich lass es einfach mal

    MfG
     
  19. 21. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?


    Hiren Boot CD ftw

    Mfg
     
  20. 22. Oktober 2009
    AW: Windows Anmeldung sicherer machen - aber wie?

    Hallo an alle und danke für die Info`s.
    Ich überlege gerade, ob ich mir das Abylon Logon besorge und evtl. das Cryptdrive der Firma, habe viel darüber gelesen und es maht genau das, was ich suche....

    LG

    zzbaron
     
  21. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.