Re: TrueCrypt und der Ruhezustand - Anmeldefenster bei Windows

franc walter <francwalter@xxxxxx>:
wenn ich auf meinem Windows XP (SP3) - Notebook auf dem ich mein Profil mit
TrueCrypt (und der Erweiterung tcgina) verschlüsselt habe in den
Ruhezustand fahre (statt ganz runterzufahren) und das Notebook danach
wieder anschalte komme ich in den Windows Anmeldebildschirm (hab ich so
eingestellt). Alle Programme die vorher liefen, laufen jetzt im Hintergrund
weiter, also sozusagen "hinter" dieser Anmeldemaske.
Also natürlich auch TrueCrypt mit seinem in diesem Moment entschlüsselten
Laufwerk auf dem sich das Profil befindet.

Meine Frage: komme ich irgendwie hinter dieses Anmeldefenster, so dass ich
(bzw. ein Unauthorisierter) auf das Profil zugreifen kann?
Oder ist die Windowsanmeldemaske ein sicherer Schutz vor dem Zugriff auf
das dahinter laufende System?

Wenn du vorher ein Fernwartungsprogramm installiert hast, kannst du
ueber Netz auf das System zugreifen.

Die Anmeldemaske "schuetzt" nur Bildschirm und Tastatur (bzw. die
Terminalserversession).

Ich vermute mal, dass es kein Problem wäre, mit einer BootCD die SAM
auszulesen und diese dann mit Bruteforce zu dechiffrieren, aber wenn ich
ein ausreichend sicheres Windows-Passwort verwende, dürfte dies ja dann
auch nicht gelingen.

Mit einer boot-CD laesst sich die SAM veraendern, so dass dein
Passwort durch "1234" ersetzt wird. Danach faellt das einloggen dann
wieder leicht.

Kann man aber vielleicht im "kalten Zustand" etwas so verändern, dass beim
Starten aus dem Ruhezustand kein Passwort mehr abgefragt wird?

Nicht das ich wuesste. Aber man kann einfach das Passwort veraendern.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.

Relevant Pages

  • Re: Username und Password an Anmeldebildschirm
    ... > (und das ist das Proof-of-Concept, dass es funktionieren kann) geht es ... > Prinzipiell soll verhindert werden, dass "irgendwelche" Programme, auch ... Funktion Username und Passwort von z.B. Datei erweitert wird? ...
    (microsoft.public.de.vb)
  • Re: WinXP HOME fuer den Ahnungslosen absichern
    ... Dass sich nicht alle Programme daran halten. ... meist einfach nur einen solchen Dialog öffnen muss, um das Passwort ... und Mac-User sind dagegen mindestens ... Mac-User installieren nie Software auf ihrem System (ja, ...
    (de.comp.security.misc)
  • Re: XPhome: Programme je nach Anmeldung
    ... > mein Sohn hat mit seinem Rechner ein kleines Problem, ... > Darunter stelle ich mir vor, dass er ein Anmeldenamen ohne Passwort ... > hat, mit dem er nur Word, Excel ect starten kann. ... etliche Programme, ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Zugriff auf gecrashten Windows XP Rechner
    ... Danach kam der Anmeldebildschirm. ... Ich gebe meinen Namen und mein Passwort ein, er fängt an zu laden und es ... Weder mein Benutzername ... eigenen Dateien, ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Zugriff auf gecrashten Windows XP Rechner
    ... Danach kam der Anmeldebildschirm. ... Ich gebe meinen Namen und mein Passwort ein, er fängt an zu laden und es ... Weder mein Benutzername ... eigenen Dateien, ...
    (microsoft.public.de.german.windowsxp.sonstiges)
Loading