Prolomení hesla do Windows za pár vteřin

Předesílám, že v tomto směru jsem pouze laik, tak se nesmějte.

Zaujal mě článek na živě, který tvrdí, že odstranění hesla při přihlašování do Windows je záležitost na pár vteřin.

To je to opravdu tak snadné?

Co musí paranoidní uživatel dělat, aby mu někdo nemohl ukrást citlivá data? Šifrovat si svou složku v "Users" (případně v "Documents and Settings")? Co se stane po přeinstalaci windows - budou tato data ztracená i v případě, že znám původní jméno uživatele a heslo, které jeho účet měl?

Díky.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Za prve ako uz napisal vyssie tw, toto nie je ziadna zranitelnost Win8, toto je vseobecna vlastnost… fleg 10.01.2013 08:58	fleg	10.01.2013 08:58
"pokial mam fyzicky pristup ku stroju mam admin pristup za par minut tiez a uz som to neraz vyuzil n… ms-fiala 10.01.2013 11:40	ms-fiala	10.01.2013 11:40
A hodnota tejto informacie je...? Alebo si mal len nevysvetlitelne nutkanie vyjadrit sa k mojmu pris… poslední fleg 10.01.2013 12:07	fleg	10.01.2013 12:07

Za prve ako uz napisal vyssie tw, toto nie je ziadna zranitelnost Win8, toto je vseobecna vlastnost kazdeho systemu. V linuxe pokial mam fyzicky pristup ku stroju mam admin pristup za par minut tiez a uz som to neraz vyuzil na routroch, kde som zabudol root heslo;o).
V clanku sa nespomina ako sa domnieval tw moznost heslo desifrovat, jedna sa len o klasicke vymazanie admin hesla, takze system sa javi ako nezaheslovany.
Uz sme to tu rozoberali viackrat, naburat sa do win masiny je mozno 2 sposobmi. Prvy je vymazanie hesla, ktory je ako z clanku vypliva pomerne jednoduchy, ale takto sa ako utocnik prezradis. Druha moznost je skopirovanie sam files, kde su hesla ulozene a nasledny bruteforce attack. Tam je vsak smola, ze pri dnesnych vypoctovych vykonoch sa da pouzit na cca 7-8 miestne alfanumericke heslo. Pouzitim rainbow tables sice mozno zvysis na mozno 10 znakov, nicmenej 10 znakove alfanumericke rainbow tables neviem, ci su vobec k dispozicii a ich velkost by bola...ani netusim aka by bola, posledne, co som videl na nete mali cca 50GB (uz si nepamatam co vsetko obsahovali).
Sifrovanie celeho disku je blbost. Svoje sukromne porno a ine citlive veci si skladuj v TC kontajnery, pretoze uz kopec nadsencov mali VSETKY data na kryptovanom disku a potom vyplakavali na nete, ze o ne prisli (obnova dat z poskodeneho sifrovaneho disku je takmer nemozna). Pri 10 rocnom pouzivani TC som zatial neprisiel o nic, nicmenej uchovavam tam len naozaj veci, ktore nechcem, aby ktokolvek videl a nic viac (cize takmer nic).
Po preinstalacii win su sifrovane data stratene pokial si si neuchoval sifrovaci kluc, ktory ti system ponukne na ulozenie pri vytvarani sifrovania oddielu (meno a heslo vobec npotrebujes, dolezity je ten kluc).

"pokial mam fyzicky pristup ku stroju mam admin pristup za par minut tiez a uz som to neraz vyuzil na routroch, kde som zabudol root heslo;o)" reset routeru nema s hackem nic spolecneho

A hodnota tejto informacie je...? Alebo si mal len nevysvetlitelne nutkanie vyjadrit sa k mojmu prispevku?

Zpět do poradny Odpovědět na původní otázku Nahoru