Paßwort beim Hochfahren von Windows ME

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Uli1954, 25. April 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Uli1954

    Uli1954 ROM

    Registriert seit:
    16. April 2002
    Beiträge:
    1
    Wie kann ich den ME-PC gegen fremden Zugang beim Hochfahren absichern? Bitte keine Emfehlung für das BIOS, denn mit Userpasswort und Supervisorpassswort des BIOS kann ich nicht verhindern, daß "Fremde" durch Einschalten, Hochfahren meines PC Zugriff darauf nehmen. Ich stelle mir etwas ähnliches vor, wie den optimalen Schutz, der bei WIN 98 noch möglich ist, indem ich der win.com einen anderen Namen verpasse. Der von MS angebotene Kennwortschutz taugt für diese Ebebe ja auch nichts. Für passende Vorschläge wäre ich sehr dankbar! Uli
     
  2. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Danke, konnte es noch nicht ausprobieren.

    Gruß
    Christian
     
  3. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Danke !

    Ich beschäftige mich seit Jahren mit der "Sicherheit" (kann sich jetzt jeder seine eigenen Gedanken um die "" machen :-) ) und habe auch einige Erfahrungen damit .
    Benutze Syskey mit Eingabeaufforderung nach dem Start , extra-stark verschlüsselte Passwörter und habe mein System relativ abgeschottet . Kein Remote-Login , Telnet .... NIX ! Die Tools , die es gibt (lop...c.... usw.) , die es so für die NT-Reihe gibt , scheitern daran . Mit Linux kann man zwar auf die Partition zugreifen , da aber meine sensiblen Daten (Im Hintergrund) von Win2k verschlüsselt werden und zwar abhängig davon , ob man mit dem richtigen Name+Passwort eingeloggt ist , hat man auch mit Linux das nachsehen . Habe sogar die prof. NTFS für DOS-Treiber , auch da kommt man nicht ran .

    Irgendwie gehts wahrscheinlich schon , aber den Aufwand dürfte es für einen Normalsterblich nicht lohnenswert machen , bei mir einzubrechen . Und selbst bei mir bin ich mir im klaren , das es von heute auf morgen eine Sicherheitlücke auch in Win2k geben kann und man kommt trotzdem rein (benutze auch noch GnuPGP dagegen) . Viele Benutzer tun ein bischen was um ihren Rechner sicher zu machen , aber sie sind sich über eines nicht im klaren :

    Wenn ein Windoof-System (sagen wir mal so) 10 Sicherheitslücken hat und ein Benutzer macht 9 zu und sagt sich : "Jetzt bin ich 90% sicherer" , dann wird ihm früher oder später ein Licht aufgehen , wenn er merkt , das es völlig unwichtig ist , ob er eine oder 10 Lücken hat , das Risiko ist nicht viel kleiner , da eine meistens reicht , um in ein Windoof System reinzukommen , man muss es nur können . Entweder man macht es konsequent oder garnicht .
    Und dieses Sicherheitsdenken fehlt vielen Windoof-Benutzern .
    Das wäre an sich nicht so schlimm , wenn nicht genau diese
    "Nutzerschicht" auf ihrer Festplatte dann noch Kontonr + PIN die T-Online Benutzerdaten + Passwort und vielleicht noch ihre E-Mail + E-Bay Accounts mit Passwort in einer schön lesbaren Datei MITTEN AUF IHREM DESKTOP hätten . Glaubt ihr nicht ! Das gibts wirklich!

    MfG Florian
     
  4. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Sehr Gute Antwort.
    Noch ein Vorschlag wie ich an die Dateien komme, sobald ich den Rechner öffnen kann.
    Andere Platte als prim. Master einbauen hilft auch gegen NT.

    Gruß
    Christian
    [Diese Nachricht wurde von c62718hris am 27.04.2002 | 11:35 geändert.]
     
  5. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo Uli !

    Wieso nicht das Bios-Passwort ?!? Das ist die erste Instanz , es ist noch kein Treiber oder Betriebssystem geladen . Die einzige Möglichkeit (abgesehen von den Master-Passwörtern bei älteren Boards) , das auszuschalten ist den PC aufmachen und Bios löschen .

    Zitat : "denn mit Userpasswort und Supervisorpassswort des BIOS kann ich nicht verhindern, daß "Fremde" durch Einschalten, Hochfahren meines PC Zugriff darauf nehmen"

    Aber wenn du erst beim hochfahren von ME deinen Rechner sperrst , dann braucht man nur ne Bootdisk und kommt an alle deine Daten , einfacher geht}s nicht ! Optimaler Schutz ?!? Na ja , der Begriff ist bei Win9x + ME sehr diskussionsbedürftig . Die Sicherheitskonzepte von der Win9x/ME-Reihe sind NIE optimal , das geht bei diesen Systemen garnicht , ohne zusätzlich Hilfsmittel wird jeder , der nur ein bissel Ahnung hat , an deine Daten kommen . Und der , der keine Ahnung hat , scheitert schon am Bios-Passwort .

    Wenn du deine Daten halbwegs sicher verwalten willst (wenn das wirklich dein Anspruch ist) , musst du entweder auf die NT-Reihe (Win2k o. XP) aufspringen , oder deine sensiblen Daten mit GnuPGP oder etwas ähnlichem (Steganos) verschlüsseln . Das bringt was . Der Rest ist bei ME nur Augenwischerei und vermittelt ein FALSCHES Sicherheitsgefühl , sorry !

    MfG Florian
     
  6. SpandauJerry

    SpandauJerry Kbyte

    Registriert seit:
    20. März 2002
    Beiträge:
    173
    High, Uli,
    n\'Haufen Antworten gibts im Forum unter

    http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=50844

    Viel Erfolg,
    Grüße.
    <><
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen