Vraag

maandag 21 oktober 2019 09:09

Acties:
  • 0 Henk 'm!
  • Bits!
  • Registratie: Juli 2006
  • Niet online

Bits!

Topicstarter
Gisteren is het me gelukt om het vergeten Windows-wachtwoord van mijn ooms laptop* te verwijderen d.m.v. een bootable USB-stick met diverse tools (specifiek: AIO-SRT). Het ging om een lokaal Windows account. Tot mijn verbazing ging dit zeer makkelijk en kon ik daarna overal bij alsof er nooit een wachtwoord op had gezeten.
Dit zette mij aan het denken: als dit zo makkelijk gaat, dan kan dat waarschijnlijk bij alle lokale Windows accounts.

Mijn vraag is nu (in het kader van mijn eigen veiligheid): kan dit ook als je geen gebruik maakt van inloggen via een lokaal account maar gebruik maakt van een Live-account? Dit wachtwoord is immers niet te verwijderen, maar wellicht zijn er mogelijkheden als je ook een pincode hebt ingesteld / offline bent / het account op de één of andere manier omzet naar lokaal?

Vermoedelijk lukt het sowieso niet als je Bitlocker gebruikt, aangezien je dan vanuit Linux niet bij de HDD/SSD kan, toch?

*Voor de duidelijkheid: ik weet 100% zeker dat dit zijn laptop was ;)
En uiteraard heb ik gezocht, maar kon ik dit specifieke antwoord niet vinden.

Canon EOS 60D + 24-105mm f/4 L + 70-200mm f/4 L + 430EX II

Beste antwoord (via Bits! op 22-10-2019 08:32)

maandag 21 oktober 2019 20:24

  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 18:20

DataGhost

iPL dev

Bits! schreef op maandag 21 oktober 2019 @ 09:09:
Gisteren is het me gelukt om het vergeten Windows-wachtwoord van mijn ooms laptop* te verwijderen d.m.v. een bootable USB-stick met diverse tools (specifiek: AIO-SRT). Het ging om een lokaal Windows account. Tot mijn verbazing ging dit zeer makkelijk en kon ik daarna overal bij alsof er nooit een wachtwoord op had gezeten.
Dit zette mij aan het denken: als dit zo makkelijk gaat, dan kan dat waarschijnlijk bij alle lokale Windows accounts.

Mijn vraag is nu (in het kader van mijn eigen veiligheid): kan dit ook als je geen gebruik maakt van inloggen via een lokaal account maar gebruik maakt van een Live-account? Dit wachtwoord is immers niet te verwijderen, maar wellicht zijn er mogelijkheden als je ook een pincode hebt ingesteld / offline bent / het account op de één of andere manier omzet naar lokaal?

Vermoedelijk lukt het sowieso niet als je Bitlocker gebruikt, aangezien je dan vanuit Linux niet bij de HDD/SSD kan, toch?

*Voor de duidelijkheid: ik weet 100% zeker dat dit zijn laptop was ;)
En uiteraard heb ik gezocht, maar kon ik dit specifieke antwoord niet vinden.
Als je fysieke toegang hebt tot een machine is het eigenlijk altijd game over. Je kan prima wat systeembestanden vervangen waardoor de wachtwoord-check voor een Live-account gewoon geskipt wordt, of een bepaald wachtwoord accepteert naast het echte wachtwoord, zonder dat je daarmee in de online versie van de account zelf kunt komen. Je kan ook gewoon bij alle bestanden en kan eventueel de eigenaar ervan wijzigen naar een andere gebruiker dus in dat opzicht heb je heel de account niet eens nodig. Het enige wat hiertegen helpt is inderdaad encryptie gebruiken, ofwel voor de account (als het goed is gaat dan bij zo'n offline wachtwoord-reset alle account-data verloren) of voor de hele machine.

Bitlocker-partities/-schijven zijn overigens ook gewoon te openen in Linux, zolang je de key hebt.

Alle reacties

maandag 21 oktober 2019 20:13

Acties:
  • 0 Henk 'm!
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 22:40

FlipFluitketel

Frontpage Admin
Er zijn diverse methodes waarmee je buiten Windows het standaard (uitgeschakelde) administrator-account kunt activeren of een nieuw account met administrator-rechten kunt aanmaken. Als je dat eenmaal hebt kun je dus ook in de bestanden van de accounts die een wachtwoord hebben (dus ook MS-accounts).

Het wachtwoord van een MS-account kun je op die manier (voor zover ik weet) niet resetten.

[ Voor 13% gewijzigd door FlipFluitketel op 21-10-2019 20:13 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

maandag 21 oktober 2019 20:14

Acties:
  • 0 Henk 'm!
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Klopt, een computer zonder bitlocker is zeer gemakkelijk te 'openen'.

Maar bepaalde dingen worden ge-reset, zoals de PIN de certificaten die je hebt gebruikt om bepaalde dingen te encrypten (Right mouse button > Properties > Advanced > Encrypt)

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 21 oktober 2019 20:24

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 18:20

DataGhost

iPL dev

Bits! schreef op maandag 21 oktober 2019 @ 09:09:
Gisteren is het me gelukt om het vergeten Windows-wachtwoord van mijn ooms laptop* te verwijderen d.m.v. een bootable USB-stick met diverse tools (specifiek: AIO-SRT). Het ging om een lokaal Windows account. Tot mijn verbazing ging dit zeer makkelijk en kon ik daarna overal bij alsof er nooit een wachtwoord op had gezeten.
Dit zette mij aan het denken: als dit zo makkelijk gaat, dan kan dat waarschijnlijk bij alle lokale Windows accounts.

Mijn vraag is nu (in het kader van mijn eigen veiligheid): kan dit ook als je geen gebruik maakt van inloggen via een lokaal account maar gebruik maakt van een Live-account? Dit wachtwoord is immers niet te verwijderen, maar wellicht zijn er mogelijkheden als je ook een pincode hebt ingesteld / offline bent / het account op de één of andere manier omzet naar lokaal?

Vermoedelijk lukt het sowieso niet als je Bitlocker gebruikt, aangezien je dan vanuit Linux niet bij de HDD/SSD kan, toch?

*Voor de duidelijkheid: ik weet 100% zeker dat dit zijn laptop was ;)
En uiteraard heb ik gezocht, maar kon ik dit specifieke antwoord niet vinden.
Als je fysieke toegang hebt tot een machine is het eigenlijk altijd game over. Je kan prima wat systeembestanden vervangen waardoor de wachtwoord-check voor een Live-account gewoon geskipt wordt, of een bepaald wachtwoord accepteert naast het echte wachtwoord, zonder dat je daarmee in de online versie van de account zelf kunt komen. Je kan ook gewoon bij alle bestanden en kan eventueel de eigenaar ervan wijzigen naar een andere gebruiker dus in dat opzicht heb je heel de account niet eens nodig. Het enige wat hiertegen helpt is inderdaad encryptie gebruiken, ofwel voor de account (als het goed is gaat dan bij zo'n offline wachtwoord-reset alle account-data verloren) of voor de hele machine.

Bitlocker-partities/-schijven zijn overigens ook gewoon te openen in Linux, zolang je de key hebt.

maandag 21 oktober 2019 20:27

Acties:
  • 0 Henk 'm!
  • Starke
  • Registratie: Juli 2009
  • Laatst online: 18:36

Starke

Snake schreef op maandag 21 oktober 2019 @ 20:14:
Klopt, een computer zonder bitlocker is zeer gemakkelijk te 'openen'.

Maar bepaalde dingen worden ge-reset, zoals de PIN de certificaten die je hebt gebruikt om bepaalde dingen te encrypten (Right mouse button > Properties > Advanced > Encrypt)
Gelukkig gaat dit om Windows 10 Home waar EFS niet in zit :).

Verder wat @FlipFluitketel (met betrekking tot wachtwoord resets) aangeeft en wat @DataGhost net aangeeft als er fysieke toegang is is het game over. Zelfs met bitlocker kunnen mensen je harde schijf dan wissen als ze het toch niet kunnen lezen.

dinsdag 22 oktober 2019 08:38

Acties:
  • 0 Henk 'm!
  • Bits!
  • Registratie: Juli 2006
  • Niet online

Bits!

Topicstarter
Helder, dank allemaal!
DataGhost schreef op maandag 21 oktober 2019 @ 20:24:
[...]
Bitlocker-partities/-schijven zijn overigens ook gewoon te openen in Linux, zolang je de key hebt.
Ja inderdaad, maar gelukkig zit er dan nog een lange key tussen die je niet even verwijdert in 3 stappen (zoals het wachtwoord).
Starke schreef op maandag 21 oktober 2019 @ 20:27:
[...]

Zelfs met bitlocker kunnen mensen je harde schijf dan wissen als ze het toch niet kunnen lezen.
Wissen zou minder erg zijn; dan kan men immers niet bij je data als je laptop gejat wordt.

Canon EOS 60D + 24-105mm f/4 L + 70-200mm f/4 L + 430EX II

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq