WinFuture-Forum.de: Wie sicher ist das Anmelde-Passwort (W7, W10) wirklich? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Wie sicher ist das Anmelde-Passwort (W7, W10) wirklich? Wenn der Rechner im Urlaub geklaut wird ...


#1 Mitglied ist offline   blommberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 257
  • Beigetreten: 27. Juli 05
  • Reputation: 3

geschrieben 15. Juni 2016 - 19:37

Also, bisher hatte ich am notebook die Partitionen C und D. D = Daten.
Für den Urlaub wollte ich D unknackbar verschlüsseln können, falls jemand den Rechner klaut, s.a. Post weiter unten. Aber keine der vorgeschlagenen Lösungen erscheint mir für MICH die richtige zu sein.

Nun könnte ich zur Not damit leben, auch meine Daten auf C zu lagern, also nur 1 Partition. Die wäre ja durch die Windows Anmeldung (Kennwort-) geschützt.
Wie sicher aber ist das wirklich? Bei Mikrosoft heisst es: Kennwort weg, nur Neuinstallation des Betriebssystems hilft. Im Web gibt es aber auch Artikel, die beschreiben, dass man das Kennwort umgehen kann.
Was stimmt also?
0

Anzeige



#2 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.961
  • Beigetreten: 24. Juni 05
  • Reputation: 165
  • Geschlecht:Männlich

geschrieben 15. Juni 2016 - 19:50

Das reine Windows-Passwort kann man zurücksetzen, das bringt so keine Sicherheit.
Kannst dir ja mal VeraCrypt anschauen, damit kannst du Ordner, Partitionen oder ganze Laufwerke verschlüsseln.
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 15. Juni 2016 - 20:17

Wenn ein Gerät wem physisch in die Hände gelangt, kommt der auch ran an die Daten, egal was irgendein Paßwort sagt.

Gegen Festplatte-Ausbauen hilft Bitlocker. Aber das versagt bei "ganzer Rechner weg".

Gegen "ganzer Rechner weg" hilft eigentlich nur ein TPM-gestütztes System, welches zum einen ein (sicheres) Bootpaßwort festlegt und zum anderen die Festplatte(n) verschlüsselt. Da muß man allerdings schon ein bissel was investieren, insbesondere weil ja das Bootpaßwort dann auch im TPM abgelegt werden muß; ein "normales" Bootpaßwort bringt da so ziemlich nix. Außerdem hat man halt das Problem, daß ein gutes TPM den Rechner nach X Versuchen komplett sperrt; dann sind die Daten faktisch endgültig weg. Gut für die Datensicherheit; schlecht für einen selber, wenn man das PW oft genug falsch eingibt oder - im Falle des Falles - den Rechner sozusagen irgendwann wiederbekommt (nicht sehr wahrscheinlich, ich weiß).


Alternativ wäre "Daten die ich nicht in fremden Händen sehen will" gar nicht erst auf dem Rechner zu speichern eine sinnvolle und vergleichsweise einfache Lösung.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 Mitglied ist offline   blommberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 257
  • Beigetreten: 27. Juli 05
  • Reputation: 3

geschrieben 15. Juni 2016 - 20:18

 Zitat (timmy: 15. Juni 2016 - 19:50)

Das reine Windows-Passwort kann man zurücksetzen ...


Wenn man das Passwort kennt bzw. angemeldet ist - oder?
0

#5 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.961
  • Beigetreten: 24. Juni 05
  • Reputation: 165
  • Geschlecht:Männlich

geschrieben 15. Juni 2016 - 20:24

Zum zurücksetzen/löschen muss man nicht angemeldet sein, da gibt es Sachen wie z.B. Rescatux.
0

#6 Mitglied ist offline   javo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.200
  • Beigetreten: 01. Oktober 06
  • Reputation: 71
  • Geschlecht:Männlich
  • Wohnort:Remscheid
  • Interessen:computer,musik,internet

geschrieben 15. Juni 2016 - 20:43

Also was ich noch nicht knacken konnte, war, wenn man das Onlinekonto von Win 8 oder Win 10 zum anmelden nutzt, denn das pw liegt nicht auf der Festplatte, sondern bei microsoft, hat man dann nocht die Sicherheiten nicht eingerichtet, wie 2. email oder telefonnumner, so hat man das konto verloren, dann kann man das passwort nicht mehr zurückstellen.
Eingefügtes Bild
0

#7 Mitglied ist offline   blommberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 257
  • Beigetreten: 27. Juli 05
  • Reputation: 3

geschrieben 15. Juni 2016 - 20:47

 Zitat (javo: 15. Juni 2016 - 20:43)

Also was ich noch nicht knacken konnte, war, wenn man das Onlinekonto von Win 8 oder Win 10 zum anmelden nutzt ... dann kann man das passwort nicht mehr zurückstellen.


Jo. Kann ich ja machen. Aber die Anmeldung klappt ja auch, wenn man nicht online ist. Ob das Passwort wirklich nirgends liegt aufm PC?
0

#8 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 15. Juni 2016 - 20:59

Wenn es dir rein um die Daten geht ist das doch sowieso alles unerheblich. Die Daten liegen in Klarform auf der Festplatte. Entweder boote ich irgendein Live-Linux und hab alle deine Daten, oder ich installiere mir ein neues Windows, gebe mir die Berechtigungen an deinen Ordner und hab alle Daten. Zur Not bau ich deine Festplatte woanders ein und hab auch alle deine Daten.
Wenn es dir um Datenschutz geht musst du die Festplatte bzw. die Daten irgendwie verschlüsseln. Alles andere hilft nichts.
Das Windows-Passwort hilft nur dafür, dass es einem schwer gemacht wird in Windows reinzukommen. Mehr ist das aber auch nicht.

Dieser Beitrag wurde von Samstag bearbeitet: 15. Juni 2016 - 21:00

0

#9 Mitglied ist offline   blommberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 257
  • Beigetreten: 27. Juli 05
  • Reputation: 3

geschrieben 15. Juni 2016 - 22:05

Vielen Dank, verstehe, das war deutlich.

 Zitat (Samstag: 15. Juni 2016 - 20:59)

Das Windows-Passwort hilft nur dafür, dass es einem schwer gemacht wird in Windows reinzukommen. Mehr ist das aber auch nicht.


Würde das einen >Durchschnittsdieb< nicht dazu bringen, einfach die Festplatte platt zu machen? Das würde mir ja schon reichen. Aber klar, kann man sich ja nicht drauf verlassen ...
0

#10 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 15. Juni 2016 - 22:39

Der "Durchchnittsdieb" wird eher nachschauen wollen, ob du nicht noch irgendwelche Passwörter gespeichert hast. Ebay, Amazon sind da recht beliebt, die Lieferadresse ist ja schnell geändert. Paypal ist noch besser, eine Überweisung an irgendein Konto in Kenia wirst du sowieso nicht verfolgen, und das wissen die Diebe auch.
Könnte also durchaus interessant sein für den Dieb an die Daten ranzukommen. Und verschlüsselt macht es nur interessanter.
Da ist doch die Frage: Welche so streng geheimen Daten musst du den in den Urlaub mitnehmen, dass du die unbedingt verschlüsseln willst? Filme interessieren einen Dieb nicht, du kannst dir sicher sein dass der Dieb mehr und bessere Filme hat.
Speicherst du deine Passwörter im Browser? Lass es sein.
Willst du Firmendaten in den Urlaub mitnehmen? Was wär das denn für ein Urlaub?
Wenn du auf mich hörst: Mach dir ein Image deines jetzigen Systems, lösch die Festplatte und spiel ein jungfräuliches Windows auf. Installiere nur das, was du im Urlaub wirklich brauchst, dann musst du dir schon um Daten keine Sorgen machen. Lass alles weg, was Lizenzen braucht, Office lässt sich mit LibreOffice ersetzen, Windows mit Linux. Im Urlaub findet man auch da den Browser.
Noch besser: Lass den Laptop zuhause und geniess den Urlaub.

Dieser Beitrag wurde von Samstag bearbeitet: 15. Juni 2016 - 22:41

3

#11 Mitglied ist offline   blommberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 257
  • Beigetreten: 27. Juli 05
  • Reputation: 3

geschrieben 16. Juni 2016 - 09:02

 Zitat (Samstag: 15. Juni 2016 - 22:39)


Da ist doch die Frage: Welche so streng geheimen Daten musst du den in den Urlaub mitnehmen, dass du die unbedingt verschlüsseln willst?

... Office lässt sich mit LibreOffice ersetzen, Windows mit Linux. Im Urlaub findet man auch da den Browser.



Ja, soweit war ich schon (Linux lubuntu). Damit läuft aber mein Musikprogramm mindestens wg. der plugins nicht (Reaper). Und unter Wine war es auch nix. Ich mag aber im Urlaub manchmal ganz gerne ein bißchen mixen usw.
Wo jetzt die W/-Lizenzen für unter 10 € zu haben sind, habe ich daher auf W7 gewechselt.
Diesen alten Rechner nehme ich dann u.a. quasi auch gleichzeitig als backup für meine Fotos usw. Nix ist davon wirklich geheim, aber man möchte auch nicht, dass es irgendwer schnappt ...
Ich werds wohl so machen, wie Ihr meint, quasi nackter Rechner mit ein paar basics. Schönen Dank!
0

#12 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 16. Juni 2016 - 14:08

Um welche Größenordnung an Daten und welche »Sicherheitsstufe« geht es denn überhaupt? Lass die sensiblen Daten zu Hause und die, die du unbedingt im Urlaub brauchst, kommen auf einen Stick, den du immer bei dir hast, werden dort gegebenenfalls verschlüsselt und gar nicht erst auf dem Rechner gespeichert.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
1

#13 Mitglied ist offline   bastelphillip 

  • Gruppe: aktive Mitglieder
  • Beiträge: 442
  • Beigetreten: 14. Juni 13
  • Reputation: 37
  • Geschlecht:Männlich

geschrieben 16. Juni 2016 - 14:55

Für sowas habe ich einen 128GB USB 3.0 Stick. Den kann man verschlüsseln und - falls es wirklich erforderlich ist - immer "am Mann haben".

Ok, in der Badehose weniger empfehlenswert, zugegeben.... :)

Dieser Beitrag wurde von bastelphillip bearbeitet: 16. Juni 2016 - 14:57

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0