Hvor sikkert er egentlig windows 7?

[morgan_kane]

Her om dagen så leverte jeg inn en HP PC til reparasjon. Når jeg fikkd den tilbake så var det opprettet en administratorkonto. Og via den kontoen så kunne jeg gå inn på min egen brukerkonto og se alle filene mine. Ekkelt å tenke på om jeg ikke hadde fjernet absolutt alt jeg hadde på forhånd. Slike rettigheter burde ikke forekomme mener jeg. Og at det bare er å opprette en administratorkonto helt uten videre er jo litt sykt...

[LMH1]

Windows 7 er jo ikke så sikkert man trenger kun en spessielt linux distribusjon for å cracke windows. Har man først tilgang til bios og harddisken er det ikke vanskelig så samt man ikke har harddisk kryptering eller raid 0. Bios passord kan også være lurt. Men så sant man tar ut bios batteriet hjelper det lite. Vet ikke hvordan laptop er kan godt være de bruker egent bios batteri.

Endret 2. august 2012 av LMH1

[GeirGrusom]

De kan slette alt på harddisken uten å starte Windows eller boote med Linux... bare trekke den ut og slå den is tykker med en hammer det.

I likhet er ikke filer normalt sett kryptert på operativsystemet (noe NTFS kan gjøre for deg på filsystemnivå) så er ikke dataene dine trygge, uansett hva slags sikkerhetsinstillinger du har på PC-en. Du kan boote Windows eller Linux fra en minnepenn eller CD og stjele data fra deg uansett dersom filene ikke er kryptert.

 

Dette er ikke et problem i Windows, det er et problem med ditt oppsett. Dersom du mister kontroll over PC-en fysisk, og du ikke har sikret deg utover brukerrettigheter så er slaget tapt. Dette gjelder alle operativsystemer.

[morgan_kane]

Den gjevne bruker oppretter ikke annet en et passord på en brukerprofil. Når brukeren ikke blir informert av windows om slike innstillinger så blir det helt feil.

[covah]

Filer som ikke er kryptert er fult mulig å få tilgang til såframt man har harddisken, uansett OS.

[thomit]

Det er vel ikke så rart om et serviceverksted trenger administrator-rettigheter hvis de skal fikse noe i maskinen, det er ofte nødvendig. Men verkstedet burde ha informert deg/spurt om lov først, den er jeg med på.

[GeirGrusom]

Den gjevne bruker oppretter ikke annet en et passord på en brukerprofil. Når brukeren ikke blir informert av windows om slike innstillinger så blir det helt feil.

Fordi brukere er paranoide, og glemmer passordet sitt ofte. Gjerne flere ganger på rad. De har også ingen forståelse for datasikkerhet, og det eneste det hadde gjort var å gjøre livet vanskeligere for folk som vil hjelpe dem. Det er ikke en sikkerhetsrisiko over nettverket.

Igjen: de MÅ ha fysisk tilgang til PC-en din for å få dette til, og i det tilfellet har sikkerhetskontoer i den sammenheng ingen som helst sikkerhetsnivå utover placebo, ettersom hvem som helst kan lett få tak i filer fra PC-en din uten administratortilgang (såfremt du ikke har kryptert dem). De har gitt seg selv administratortilgang for å gjøre jobben deres enklere, som er ganske forståelig.

Dette kommer du ikke rundt. Du må gi en viss tillit til de som reparerer PC-en din.

[LMH1]

Kunne ikke microsoft heller laget en konto ved navn "It-service tekniker" med eget passord. Som bety at disse kun har mulighet å få tilgang til windows for å gjøre vedlikehold og installere drivere etc men private filer blir skjult?

 

Det er jo i prinsippet slik om man kun skal reparere enten hovedkort/skjermkort så kan disse teknikerne både lese eposten hvis man har dette satt opp mot outlook eller windows live mail samt sende meldinger gjennom windows live messenger i sitt navn.

 

Det dummeste må være hvis man har passord til nettbank lagret i en tekstfil på skrivebordet med passord og personnummer.

 

Muligens dette blir endret i windows 8 da det virker ut som man kan velge å bruke e-postkontoen sin, men hvis dette ikke blir det ville jeg vært mere skeptisk til windows 8.

Endret 2. august 2012 av LMH1

[Braindawg]

En PC tekniker har noe som kalles taushetsplikt, vist han/henn bryter denne taushetsplikten vil han/henne miste jobben å mest sansynelig få problemer med å skaffe jobb i fremtiden. PC teknikeren kan å stilles til erstatnings krav om han bryter taushetsplikten.

 

Om du enda syntes at det er skummelt at en person har info han ikke kan dele med noen andre, ikke engang deg så vil jeg si at du er paranoid.

[GeirGrusom]

Kunne ikke microsoft heller laget en konto ved navn "It-service tekniker" med eget passord. Som bety at disse kun har mulighet å få tilgang til windows for å gjøre vedlikehold og installere drivere etc men private filer blir skjult?

 

Det er jo i prinsippet slik om man kun skal reparere enten hovedkort/skjermkort så kan disse teknikerne både lese eposten hvis man har dette satt opp mot outlook eller windows live mail samt sende meldinger gjennom windows live messenger i sitt navn.

 

Det dummeste må være hvis man har passord til nettbank lagret i en tekstfil på skrivebordet med passord og personnummer.

 

Muligens dette blir endret i windows 8 da det virker ut som man kan velge å bruke e-postkontoen sin, men hvis dette ikke blir det ville jeg vært mere skeptisk til windows 8.

Nei. Å lage en egen "IT Tekniker" konto er i praksis det samme, med et annet navn. Du ser fortsatt bortifra at brukerkontoer skaper overhode ingen sikkerhet dersom noen har åftt fysisk tak i maskinen din. Dette gjelder Windows, Linux, Solaris, OS/2, OS X og alle andre operativsystemer. Ingen unntak som jeg kjenner til.

 

Er du redd for at de skal rote i filene dine, skru på kryptering på filene i Windows. Dette skal funke så lenge du bruker NTFS. Filene vil være gjennomsiktig for din bruker, men for alle andre (inkludert administrator) er de ikke tilgjengelige.

[LMH1]

Men det jo skummelt å tenke på hvis man skulle miste maskinen eller pcen blir stjålet hvor enkelt det er å få tilgang.

 

Men ja denne tråden går kanskje litt over spørsmålet nå, vi kan jo konkludere med at ingen ting er sikkert, microsoft har nok valgt brukervenlighet fremfor sikkerhet i dette tilfelle.

 

Det kunne vært så sikkert at selv politiet ikke hadde fått tilgang til en enste fil, men spørs hvordan det hadde vært? Angående kryptering det er heller ikke 100% sikkert men det burde gjøre vanskeligere å få tilgang. Kanskje både raid 0 og kryptering sammen burde være sikker nok.

Endret 2. august 2012 av LMH1

[covah]

Vi kan jo konkludere med at ingen ting er sikkert, microsoft har nok valgt brukervenlighet fremfor sikkerhet i dette tilfelle.

 

Nei, som flere allerede har vært inne på, så gjelder dette alle OS. Windows, Linux, OSX osv. Har noen fysisk tilgang til maskinen din, så har de også tilgang til alle filene dine. Dersom du krypterer filene dine, er filene "sikre" (det finnes forskjellige typer krypteringsmetoder, noen er "sikrere" enn andre).

[GeirGrusom]

Men det jo skummelt å tenke på hvis man skulle miste maskinen eller pcen blir stjålet hvor enkelt det er å få tilgang.

 

Men ja denne tråden går kanskje litt over spørsmålet nå, vi kan jo konkludere med at ingen ting er sikkert, microsoft har nok valgt brukervenlighet fremfor sikkerhet i dette tilfelle.

 

Det kunne vært så sikkert at selv politiet ikke hadde fått tilgang til en enste fil, men spørs hvordan det hadde vært? Angående kryptering det er heller ikke 100% sikkert men det burde gjøre vanskeligere å få tilgang. Kanskje både raid 0 og kryptering sammen burde være sikker nok.

Operativsystem er et verktøy. De fleste tilbyr deg mulighetene for å sikre dataene dine, men det er opp til deg å gjøre det. Brukerkontoer gir deg ingen sikkerhet hvis noen har fysisk kontroll på datamaskinen din.

 

Har du sensitiv data, krypter dem og/eller legg dem på en ekstern disk.