Vista: Recovery-Konsole doch kein Sicherheitsrisiko?

Windows Vista Microsoft bezeichnet windows Vista als sein bisher sicherstes Betriebssystem. Dennoch findet sich natürlich weiterhin die eine oder andere Schwachstelle. Vor einigen Tagen wurde eine besonders einfach zu nutzende "Lücke bekannt", die es erlauben ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hat er vollkommen recht wenn die Festplatte nicht verschlüsselt könnte man sie ja sogar mit nem Laptop und nem Patchkabel einfach klonen. Da kommt es auf so etwas ja nicht mehr an. (@Chatty besser so?)
 
@matzem87: Was bitte ist "Verschlüßelung"?
 
Also doch ein Feature und keine Lücke :-)
 
Natürlich ist das keine Sicherheitslücke. Genauso wenig wie irgendwelche Linux-Live-CDs eine Sicherheitslücke darstellen, weil man damit natürlich ohne Passwortabfrage auf alle Dateien eines Computers zugreifen kann ...
 
@el3ktro: Meine Zustimmung! Diese Satz habe ich ähnlich schon bei der ersten News geschrieben:"Wenn ein Angreifer ohnehin physischen Zugriff auf die Hardware habe, sei auch die Sicherheit nicht mehr gewährleistet...." Möchtegern Profis, haben aber der Sinn nicht verstanden!
 
@el3ktro: Kann dir nur zustimmen.
 
"Wenn ein Angreifer ohnehin physischen Zugriff auf die Hardware habe, sei auch die Sicherheit nicht mehr gewährleistet..." Wie sieht es denn aus mit Terminals (Bildschirm und Eingabegeräte stehen nicht beim eigentlich benutzen PC), oder Netzwerkfreigaben/-Laufwerken, oder NAS, oder andere externe Speichergeräte (USB etc.), welche nicht physikalisch am selben Ort stehen? Wurde das wohl beim Dementieren auch berücksichtigt?
 
@TheRock: wo genau siehst du da ein problem?
 
@TheRock: Du musst allerdings erst mal die Setup DVD in den Rechner einlegen. Und wenn du das kannst und so zugreifen kannst ist es doch egal ob da noch ne Passwortabfrage ist oder nicht. Da du dann auch Erd Commander oder wie el3ktro gesagt hat ne Linux Live CD nehmen kannst.
 
@TheRock: bei Terminals wird sowieso das Booten von CD/DVD ausgeschaltet und ein BIOS Passwort eingestellt.
 
@Undertaker289: Das Bios-Password ist genauso sicher wie jedes Windowspasswort. Nämlich gar nicht. Für jedes Bios gibt Standardpasswörter, die jeder im www finden kann. Schon biste im Bios und kannst wieder von CD booten. :)
 
@Chriskoi: es bleibt aber ein terminal pc... dort sollten doch eh kein daten lokal liegen die wichtig sind. sprich wenn man den tc im griff haette so koennt man dooch nix mit anfangen.
 
@all: ich sehe das Problem nicht nur bei Terminals, sondern generell dort, wo sonst kein physikalischer Zugriff auf ein Medium besteht. Ich denke da z.B. an gemeinsam genutzten Speicher wie USB/Firewire Platten oder ähnliches, auf welche der "User" keine/beschränkte Berechtigung hat, der "Admin" dann volle. Dieses Szenario wird man mit einer Linux-Live-CD nicht (oder nicht so einfach) wiederholen können, sofern man z.B. die benötigten Zugangsdaten nicht hat.
 
@ Chriskoi: Nein bestimmt nicht! Das BIOS PW is extrem unsicher... also ich hab noch net gehört das man durch Batterie rausnehmen, das winsows zurücksetzten kann, somit also auch das PW!

Ansonten: wer seinen PC öffentlich zur verfügung stellt und seine persönlich daten zur verfügung stellt hats net anders verdient! Und firmen schützen ihre PC so oder so anders als nur über nen PW
 
@TheRock: Das ist doch Unsinn! Gerade ein einfaches Mounten mit einem Fremdsystem (nicht Windows) ist doch ideal, um irgendwelche kikifax "Beschränkungen" aufzuheben, die möglicherweise NTFS versucht darzustellen. Deswegen ist es auch so beliebt, wenn random Benutzer nicht mehr an Daten kommt, die unter Windows produziert wurden, z.B. einfach ein Linux zu benutzen. Das Einzige was Daten vor Zugriff schützt, ist eine gute Verschlüsselung (Blowfish, Twofish etc., mit einem gutem Passwort, was sicherstellt, das die Daten eher sicher verloren sind, als unautorisierten Dritten zugänglich)
 
Wo der recht hat, hat der recht.
 
@Kirill: Wer hat recht?
Das ist doch nicht wirklich eine "Sicherheitslücke".
Wie oben schon geschrieben wurde, kann man auch einfach mit einer Live-CD booten.
Da wollte sich nur wieder mal jemand wichtig machen!
 
@Smithers: hast du mal probiert, meinen Beitrag zu lesen? Ich hab doch grad gesagt, dass er recht hat, dass es keine Lücke ist. Ich habe dem nur recht gegeben. Du wolltest dich wohl nur wieder so richtig wichtig machen.
 
Was ist das denn für eine Antwort? Was bringt mir eine verschlüsselte Festplatte, wenn ich da trotzdem als Admin ohne Passwort drauf kann?
 
@Bobbie25: Immer noch nichts verstanden? Das Passwort ist nur ein bedingter Schutz, der ohne grossen Aufwand umgehen werden kann, im weiteren wird das Passwort in der Registry gespeicheert. Was machst du wenn die Registry zerschossen ist? Ist halt schwer zu zugeben, dass man nicht alle Faktoren berücksichtigt hat......
 
it's not a bug, it's a feature! :-)
 
Soll nochmal einer sagen microsoft liefert keine Ultimate Extras...
 
@Tomtom Tombody:
So und genau deshalb habe ich mir die UltimateEdition gekauft!
Kann ich Vista jetzt wegen "fehlen einer zugesicherten Eigenschaft" zurückgeben :-) :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.