In 5 minuten toegang tot gesloten Windows 10 systeem...

Zolang de schijf niet encrypted is lijkt me dat niet heel gek toch? Zo heb ik wel vaker bestanden gered van mensen hun kapotte computers, even hardeschijf in eigen PC prikken en heb gewoon toegang tot het bestandssysteem.

Met fysieke toegang is alles te kraken. Maar als je de bootvolgorde goed zet en een ww op de bios ben je van dit probleem af.

Dit is zeker de methode via die toegankelijkheid knop?

Met een bootable OS (op USB/CD/DVD/Ext.HDD) kun je heel veel. (fysieke toegang inderdaad)
Ik lig er niet heel erg wakker van. (zou zelfs gewoon een feature kunnen zijn..)

[ Voor 35% gewijzigd door nachtnet op 31-03-2017 11:39 ]

Dit is toch niet nieuw? Met een stickje wat ik standaard aan m'n sleutels heb kan ik dit ook. Doet het altijd leuk op feestjes als mensen vertellen er niks met de PC kan gebeuren, want er staat een wachtwoord op. Uh-huh. Sure.

Als je fysiek toegang hebt tot een PC kan je een hoop - eigenlijk alles. Het verstandigste is om je bios te beveiligen, je boot order aan te passen en/of je HDD te encrypten.

[ Voor 133% gewijzigd door Nat-Water op 31-03-2017 11:50 . Reden: Beleid ]

Inderdaad, hoe vaak ik ook al niet via een linux boot systeem rechten goed heb gezet om weer in Windows te kunnen komen of een backup te maken van belangrijke bestanden op een Windows schijf... zoalng bitlocker niet aanstaat is dit gewoon een feature en geen security flaw of iets.

Oud nieuws, bij vorige Windows versies kon je al 'inbreken' met het Administrator account.
Dit account moest je alleen even zichtbaar maken.

Er zijn ook live iso's (geen Windows of Linux) specifiek voor het verwijderen van Windows wachtwoorden. Je start op vanaf een usb stick met de iso en met een paar commando's haal je het wachtwoord eraf. Na een reboot kun je je gewoon aanmelden alsof er geen wachtwoord staat ingesteld.

Zonder encrypted disk is dit voor Elk OS zo, linux systemen ben je ook binnen een 2tal commando's in, en voor mac zal t vast niet anders zijn.

Kortom, encrypt de disks van die pc's / servers die je wilt kunnen vertrouwen, en raak ze niet uit het oog kwijt als je er echt op moet kunnen vertrouwen.

In plaats van laten zien hoe makkelijk het is om wachtwoorden te omzeilen.(beleid etc..) Kunnen we hier de TS niet beter helpen door uit te leggen hoe die "hacks" te voorkomen?

quote: https://gathering.tweaker...faq/beleid#verbodenhacken

Beveiligingen omzeilen en andere vormen van (internet)misbruik

Wachtwoorden en firewalls en dergelijke zijn er niet voor de lol maar om pc's, netwerken en dergelijke enige vorm van bescherming tegen ongewenst of onbedoeld gebruik te geven. Het is derhalve op het forum niet de bedoeling om mensen hierbij de helpende hand te bieden of vragen hierover te stellen. Dit geldt ook voor het omzeilen van beveiligingen met toestemming omdat wij deze toestemming met geen mogelijkheid kunnen controleren.

[ Voor 4% gewijzigd door nachtnet op 31-03-2017 11:46 ]

.Maarten schreef op vrijdag 31 maart 2017 @ 11:33:
Met fysieke toegang is alles te kraken. Maar als je de bootvolgorde goed zet en een ww op de bios ben je van dit probleem af.

Dit is zeker de methode via die toegankelijkheid knop?

Met fysieke toegang gaat een bios ww je ook niet veel helpen.

Inderdaad. Een BIOS-wachtwoord is nauwelijks een beveiliging te noemen, die is wel heel erg eenvoudig te omzeilen.

En sowieso, als iemand al fysiek toegang tot je systeem heeft kan hij om (de beveiliging) van zo ongeveer élk OS heen werken, en is je veiligheid al gecompromiteerd. Dat ga je niet echt voorkomen zonder encryptie.

Maargoed, ik neem aan dat je je HDD gewoon netjes encrypt hebt, dan is er op zich relatief weinig aan de hand nog.

Weinig reden tot paniek dus

wildhagen schreef op vrijdag 31 maart 2017 @ 16:48:
Inderdaad. Een BIOS-wachtwoord is nauwelijks een beveiliging te noemen, die is wel heel erg eenvoudig te omzeilen.

En sowieso, als iemand al fysiek toegang tot je systeem heeft kan hij om (de beveiliging) van zo ongeveer élk OS heen werken, en is je veiligheid al gecompromiteerd. Dat ga je niet echt voorkomen zonder encryptie.

Maargoed, ik neem aan dat je je HDD gewoon netjes encrypt hebt, dan is er op zich relatief weinig aan de hand nog.

Weinig reden tot paniek dus

Je bedoelt fysiek het bios resetten via het mobo?

sheez88 schreef op vrijdag 31 maart 2017 @ 16:53:
[...]


Je bedoelt fysiek het bios resetten via het mobo?

Dat is de meest gangbare methode ja, maar er bestaat ook gewoon software om die passwords te kraken.

Of wat dacht je van de Master Passwords die op veel BIOS-en zit/zat (vooral op iets oudere modellen vrij gangbaar)? Daarmee kun je het door de gebruiker ingestelde password ook netjes omzeilen

BIOS-passwords is een van de meest useless nep-beveiliging die ooit is uitgevonden. Als je alleen daarop vertrouwt, ga je niet ver komen. Was leuk in 1990, maar sindsdien kan je er weinig meer mee.

Het enige wat het wellicht tegenhoudt is de casual persoon die langsloopt en probeert de boel te starten. Een beetje tweaker heeft een BIOS-password binnen enkele minuten uitgeschakeld via welke methode dan ook.

Ook daarom bijv. Bitlocker gebruiken.

Bitlocker gebruiken, problem solved.

Vandaag de stickykeys exploit nog moeten gebruiken, op een Windows 10 toestel.
Werkt ook al sinds Windows 7 dacht ik.

.Maarten schreef op vrijdag 31 maart 2017 @ 11:33:
Met fysieke toegang is alles te kraken. Maar als je de bootvolgorde goed zet en een ww op de bios ben je van dit probleem af.

Dit is zeker de methode via die toegankelijkheid knop?

Of je reset even de CMOS.. Nee, beter is om encryptie te gebruiken, al is Bitlocker waardeloos/toegankelijk voor overheden.

Onder andere Hiren's boot cd werkt ook. Gewoon wat simpel commando's invullen die op internet staan of gewoon op school met de paplepel laten ingieten, hihi.

Vind ik nog traag, doe het zelf vaak sneller meet een bootable ntpasswd usb stick (record onder de 20seconden dacht ik ooit )

[ Voor 22% gewijzigd door GieltjE op 31-03-2017 17:17 ]