Hilfe
Neues Thema
Antworten
Hallo Community!
Ich habe eine Frage:
Braucht man (von der sicherheitstechnischen Seite aus betrachtet) unbedingt ein Benutzer-Passwort bei Windows XP?
Ich habe früher nur mit EFS verschlüsselt, daswegen hatte ich auch ein Kennwort. Aber da ich jetzt Truecrypt benutze muss ich für die Verschlüsselung sowieso ein gesondertes Kennwort eingeben. Brauche ich da noch das Windows-Kennwort oder kann ich es leer lassen? Es währe auf jeden Fall praktischer...
Seite 1 von 1
Leeres Win-pw?
#1
BadAss 
geschrieben 22. August 2006 - 12:08
Nach oben
#2
Witi
- Gruppe: aktive Mitglieder
- Beiträge: 5.947
- Beigetreten: 13. Dezember 04
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Kingsvillage
- Interessen:Frickeln
geschrieben 22. August 2006 - 12:19
Zitat (BadAss: 22.08.2006, 13:08)
Hallo Community!
Ich habe eine Frage:
Braucht man (von der sicherheitstechnischen Seite aus betrachtet) unbedingt ein Benutzer-Passwort bei Windows XP?
Ich habe früher nur mit EFS verschlüsselt, daswegen hatte ich auch ein Kennwort. Aber da ich jetzt Truecrypt benutze muss ich für die Verschlüsselung sowieso ein gesondertes Kennwort eingeben. Brauche ich da noch das Windows-Kennwort oder kann ich es leer lassen? Es währe auf jeden Fall praktischer...
Ich habe eine Frage:
Braucht man (von der sicherheitstechnischen Seite aus betrachtet) unbedingt ein Benutzer-Passwort bei Windows XP?
Ich habe früher nur mit EFS verschlüsselt, daswegen hatte ich auch ein Kennwort. Aber da ich jetzt Truecrypt benutze muss ich für die Verschlüsselung sowieso ein gesondertes Kennwort eingeben. Brauche ich da noch das Windows-Kennwort oder kann ich es leer lassen? Es währe auf jeden Fall praktischer...
Natürlich ist es sicherer kein leeres Passwort zu benutzen.
Aber was verstehst du unter "wäre praktischer"? Wäre es nicht praktischer sicher zu sein?
Dieser Beitrag wurde von Witi bearbeitet: 22. August 2006 - 12:19
#3
BadAss
geschrieben 22. August 2006 - 12:38
Hm, klar wäre es praktischer, sicher zu sein
Aber gerade das Win-PW ist doch eine trügerische Sicherheit, oder? Ich meine, die Daten sind allesamt unverschlüsselt, es sei denn der User will es explizit. Somit ist doch das Benutzer-Kennwort bei Windows lediglich eine künstliche Barrikade, die man binnen eines Knoppix-Boots aushebeln kann. Oder man bootet STD und *****t oder resettet das Benutzerkennwort, dann kann man auch unter Windows die Daten sehen.
Aber ich bin ja kein Profi, nur interessierter "Hobbyist"
.
Stimmt mein Eindruck? Sollte man sich angesichts dessen nicht die 2 Sekunden Kennworteingabe beim Windows-Start sparen und sich automatisch einloggen lassen?
EDIT: ... und vertrauenswürdige, echte Sicherheit ala Truecrypt wählen?
Aber gerade das Win-PW ist doch eine trügerische Sicherheit, oder? Ich meine, die Daten sind allesamt unverschlüsselt, es sei denn der User will es explizit. Somit ist doch das Benutzer-Kennwort bei Windows lediglich eine künstliche Barrikade, die man binnen eines Knoppix-Boots aushebeln kann. Oder man bootet STD und *****t oder resettet das Benutzerkennwort, dann kann man auch unter Windows die Daten sehen.
Aber ich bin ja kein Profi, nur interessierter "Hobbyist"
.Stimmt mein Eindruck? Sollte man sich angesichts dessen nicht die 2 Sekunden Kennworteingabe beim Windows-Start sparen und sich automatisch einloggen lassen?
EDIT: ... und vertrauenswürdige, echte Sicherheit ala Truecrypt wählen?
Dieser Beitrag wurde von BadAss bearbeitet: 22. August 2006 - 12:39
#4
sn00b
- Gruppe: aktive Mitglieder
- Beiträge: 2.242
- Beigetreten: 07. November 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 22. August 2006 - 12:41
wenn du kein passwort hast, könnte deine böse schwester sich ja an dein computer schleichen und dann eins eingeben, was dann! wenn du keine böse schwester hast, dann halt der lustige bruder oder die fiesen freunde! es ist aufjedenfall zu empfehlen ein passwort zu verwenden!
und wirklich praktischer ist es auch nicht ohne pw!
EDIT:
es geht hier ja auch um weitere berechtigungen innerhalb von windows oder im netzwerk! ntfs-berechtigungen, ....! das automatische anmelden des users kannst du auch enstellen wenn der benutzer ein password hat!
gruß
und wirklich praktischer ist es auch nicht ohne pw!
EDIT:
es geht hier ja auch um weitere berechtigungen innerhalb von windows oder im netzwerk! ntfs-berechtigungen, ....! das automatische anmelden des users kannst du auch enstellen wenn der benutzer ein password hat!
gruß
Dieser Beitrag wurde von Master.Max bearbeitet: 22. August 2006 - 12:43
#5
BadAss
geschrieben 22. August 2006 - 12:49
Stimmt, die Problematik mit "fiesen Menschen" hatte ich ganz außer Acht gelassen.
Aber das Problem ist auch schnell gelöst: Natürlich bin ich eingeschränkter User, dann verbiete ich mir einfach, das Passwort zu ändern.
OK, beim Netzwerk wird es interessanter.
Was genau meinst du mit "ntfs-berechtigungen"? Also Standardfreigaben sind bei mir deaktiviert...
Aber das Problem ist auch schnell gelöst: Natürlich bin ich eingeschränkter User, dann verbiete ich mir einfach, das Passwort zu ändern.
OK, beim Netzwerk wird es interessanter.
Was genau meinst du mit "ntfs-berechtigungen"? Also Standardfreigaben sind bei mir deaktiviert...
#6
sn00b
- Gruppe: aktive Mitglieder
- Beiträge: 2.242
- Beigetreten: 07. November 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 22. August 2006 - 12:58
bei windows gibt es zwei arten von berechtigungen!
1. die netzwerkfreigaben - sie sind dafür zuständig was du über das netzwerk machen darfst und was nicht!
2. die ntfs-berechtigungen (sicherheit) - sie sind dafür verantwortlich was du am lokalen rechner machen darfst und was nicht! du kannst z.b. bestimmte ordner so einrichten das nur ein bestimmter user in diesen schreiben darf, aber alle anderen lesen können!
achja, zum automatischen anmelden kannst du z.b. tweak ui nehmen!
gruß
1. die netzwerkfreigaben - sie sind dafür zuständig was du über das netzwerk machen darfst und was nicht!
2. die ntfs-berechtigungen (sicherheit) - sie sind dafür verantwortlich was du am lokalen rechner machen darfst und was nicht! du kannst z.b. bestimmte ordner so einrichten das nur ein bestimmter user in diesen schreiben darf, aber alle anderen lesen können!
achja, zum automatischen anmelden kannst du z.b. tweak ui nehmen!
gruß
#7
Decay
- Gruppe: aktive Mitglieder
- Beiträge: 884
- Beigetreten: 09. Juni 04
- Reputation: 7
- Geschlecht:Männlich
geschrieben 22. August 2006 - 13:02
Zitat (Master.Max: 22.08.2006, 13:58)
2. die ntfs-berechtigungen (sicherheit) - sie sind dafür verantwortlich was du am lokalen rechner machen darfst und was nicht! du kannst z.b. bestimmte ordner so einrichten das nur ein bestimmter user in diesen schreiben darf, aber alle anderen lesen können!
Das ist so nicht richtig, da NTFS-Berechtigungen nun mal auch über Netzwerk greifen. ;-)
#8
sn00b
- Gruppe: aktive Mitglieder
- Beiträge: 2.242
- Beigetreten: 07. November 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 22. August 2006 - 13:09
@Decay
ja das ist mir bewußt, aber die ntfs-berechtigungen beziehen sich immer auf den lokalen rechner, wenn ich über das netzwerk auf einen anderen rechner zugreiffe zählen dessen ntfs-berechtigungen und diese haben vorrang vor den netzwerk-berechtigungen! ich habe es halt nicht ganz korrekt augedrückt! *sorry*
ja das ist mir bewußt, aber die ntfs-berechtigungen beziehen sich immer auf den lokalen rechner, wenn ich über das netzwerk auf einen anderen rechner zugreiffe zählen dessen ntfs-berechtigungen und diese haben vorrang vor den netzwerk-berechtigungen! ich habe es halt nicht ganz korrekt augedrückt! *sorry*
#9
BadAss
geschrieben 22. August 2006 - 13:21
Achso, ja das ist auch eingestellt.
Um ehrlich zu sein, ich sehe da keinen Angriffspunkt im Netzwerk
Um ehrlich zu sein, ich sehe da keinen Angriffspunkt im Netzwerk
Thema verteilen:
Seite 1 von 1