Hvor sikkert er Windows-passord?

[handir]

Har hørt at en kan omgå windows-passordet ved å kjøre startup repair og få sticky keys til å kjøre cmd. Hvis jeg har kryptert HDDen slik at den prompter passord før windows loader, er det fortsatt noen måte å få i gang startup repair, eller bruke noen annen metode, hvis noen skulle få tak i PCen mens den er påskrudd (kun vanlig windows pw-screen)?

 

Kort oppsummert: jeg tar gjerne i mot tips til hvordan jeg kan beskytte innholdet på en påskrudd PCs HDD best mulig!

Endret 3. juli 2013 av handir

[Thor.]

Bruk truecrypt på en annen harddisk/partisjon enn den windows kjører fra? Hver gang du trenger filer fra denne partisjonen så blir du bedt om passord. Låses automatisk etter x minutter uten aktivitet/ingen foran tastaturet.

[billywillie]

Bruk truecrypt på en annen harddisk/partisjon enn den windows kjører fra? Hver gang du trenger filer fra denne partisjonen så blir du bedt om passord. Låses automatisk etter x minutter uten aktivitet/ingen foran tastaturet.

 

Der er jeg veldig skeptisk. La inn truecrypt på en minnepenn og det fungerte fint 5 ganger. Etter det kom jeg ikke inn lenger.

[hernil]

Du må selvfølgelig huske passordet^^

 

Fra spøk til revolver; sånn med tanke på hvor stabilt jeg har opplevd truecrypt selv og hvor mye jeg vet en del jeg kjenner bruker det så vil jeg tro at det enten er brukerfeil eller noe med selve minnepennen.

 

Til trådstarter: Hva er det du vil unngå? At noen får tak i filene dine eller at noen kan bruke pc-en i det hele tatt ved et eventuelt tyveri?

[billywillie]

Du må selvfølgelig huske passordet^^

 

Fra spøk til revolver; sånn med tanke på hvor stabilt jeg har opplevd truecrypt selv og hvor mye jeg vet en del jeg kjenner bruker det så vil jeg tro at det enten er brukerfeil eller noe med selve minnepennen.

 

Til trådstarter: Hva er det du vil unngå? At noen får tak i filene dine eller at noen kan bruke pc-en i det hele tatt ved et eventuelt tyveri?

 

Husket selfølgelig passordet. Tror minnepennen var i orden også for den fungerte jo helt bra igjen etter at jeg formaterte den. Jeg tør ihvertfall ikke bruke det på noe som jeg er redd for å miste.

[myhken]

Har brukt Truecrypt i mange år nå, alltid uten problem. Alle mine bærbare (til en hver tid minst to) er kryptert med TrueCrypt (kjekt om de blir borte). Pleier alltid å kryptere hele disken på de bærbare.

 

Krypterer også backup filer (på opptil flere hundre GB) som jeg har kopi av på mindre sikre backup tjenester (som VPS servere, Jotta osv).

 

Truecrypt er virkelig et veldig bra program. Men som alt annet kan feil oppstå, har bare ikke opplevd det selv.

[stepking2]

Husk at, med mindre BitLocker er aktivert, så er Windows-passordet kun en passord-beskyttelse (som vil si at det kan fjernes), og ikke en krypertingsmetode (må enten bruteforces eller finne hull i algorytmen).

Det finnes en haug med verktøy for både bypassing (KonBoot, PassPass) og fjerning (Offline NT passord editor, HBCD inkluderer en haug med slike) av Windows-passord.

[Horrorbyte]

stepking2: jeg tror nok at trådstarter visste det

 

Den største trusselen i slike situasjoner, er det faktum at krypteringsnøkkelen er lagret i RAM. Har man direkte tilgang til RAM, så vil man i teorien kunne finne den. Det er en del tilkoblingsmuligheter som gir slik tilgang, blant annet Firewire, PCMCIA og PCI-E, der Firewire nok er det som brukes mest i praksis. Det selges forholdsvis brukervennlig programvare til dette, som brukes av blant annet politimyndigheter.

 

Alternativet er å flytte RAM-brikken(e) til en annen maskin. Ved å kjøle brikkene ned først, for eksempel ved hjelp av en boks med trykkluft snudd på hodet, kan man utvide tiden man har på seg før dataene forsvinner etter frakobling.