Auf der Suche nach dem Benutzer Passwort

Dieses Thema Auf der Suche nach dem Benutzer Passwort im Forum "Netzwerk" wurde erstellt von Mindtraveller, 7. Sep. 2005.

Thema: Auf der Suche nach dem Benutzer Passwort Hallo Leute, es ist ja bekannt das in der SAM Datei im sys32 Ordner die passwörter für die lokalen Benutzer...

  1. Hallo Leute,

    es ist ja bekannt das in der SAM Datei im sys32 Ordner die passwörter für die lokalen Benutzer hinterlegt sind.

    Wir wollen nun etwas sicherheitstechnisches testen und können nicht herausfinden wo die Passwörter hinterlegt sind wenn man in einer ActiveDirectory arbeitet und sich normalerweise an der Domain anmeldet.
    Wenn man dann ohne Netz arbeiten will muss man sich ja auch an der Domain anmelden.
    Das heißt für mein Verständnis das Windows irgendwo auch die Passwörter für diesen fall hinterlegt haben muss damit man so überhaupt arbeiten kann. Es existiert ja eigentlich kein lokales Profil...

    Wissen sollte ich das für Win2000 und WinXP..
    Finde einfach nicht heraus wo zum :teufel: die stecken.

    Hoffe ihr versteht was ich meine. ::)

    Mfg Mind
     
  2. Hi,

    Bei Verwedungs von Active Directory werden die Daten in selbigem gespeichert.
    Im Offlinemodus bei nem Laptop zum Beispiel wird der Passwort-Hash (und NUR dieser) in der ntuser.dat gecached. Deine Aussage, das kein lokales Profil vorliegt ist zwar richtig, da es sich um kein lokales Konto handelt. Dennoch _muss_ das Benutzerprofil auf dem Client gespeichert werden (genauer: eine Kopie des Servergespeicherten Profiles).

    Du hast also keine Chance an das Passwort heranzukommen.

    Gruß
    Sven
     
  3. Vielen Dank für die schnelle Antwort Ravens'!

    Eigentlich ist deine Antwort eher gut für mich! :) Dann weiß ich schonmal das unser System recht sicher ist.

    Wir arbeiten bei uns mit EFS und daher wollten wir mal testen ob es wirklich alles aushält mit was wir auffahren können. Und ich muss sagen daran kann man sich doch recht gut die Zähne ausbeißen! :)

    in dem Sinne:
    Vielen Dank für die Hilfe

    bis neulich
    greetz Mind
     
  4. EFS knacken? Kein Problem. Es sei denn, du nimmst dem Administrator das universelle Recht, die Verschlüsselung rückgängig zu machen...
     
  5. Eben! :)

    Haben wir natürlich gleich gemacht..

    Aber ich trau dem EFS immernoch nicht 100%.. Haben da eventuell einen Ansatzpunkt - mal schauen obs klappt... Wenn nicht dann würd ich sagen: EFS erfüllt seine Aufgabe tadellos!
     
  6. Álso ich würde EFS schon deshalb nicht trauen weil ich nicht in die Algorythmen rein schauen kann. Ich würde für Datenverschlüsselung (Filesystem, usw.) wo immer möglich auf PGP zurückgreifen. Um genau zu sein auf GnuPG. Da kann ich rein schauen (auch in die mathematischen Algos) und es ist schon Jahrelang erpropt und auch AFAIK Zertifiziert. Von Fällen das bei ausreichend gut gewähltem Passwort die Verschlüsselung gebrochen wurde habe ich nicht gehört.

    EFS ist für mich eine Black Box. Ich mache etwas und muss mich drauf verlassen das alles gut geht. Außerdem muss ich auf solche Feinheiten wie das von Hubert Nietnagel beschriebene achten.

    Bei PGP brauche ich das nicht. Keypaar angelegt. Datei, E-Mail oder etwas in der Art Verschlüsselt und das Problem ist gelöst. Nur derjenige mit dem korrkten Passwort kommt da wieder ran.

    Ansonsten, Pech gehabt.
     
  7. da ich mit dem PGP noch net soviel gemacht habe kann ich dazu nix sagen, aber die foren sprechen nur gutes darüber..

    als alternative gibt es da noch TrueCrypt.. das funktioniert auch gut und verschlüsselt auf wunsch dreifach ;)

    regards
     
  8. Wenn du dich etwas mit Verschlüsselung beschäftigt hättest, wüstes du, das 3 mal Verschlüsseln nicht zwangsläufig 3 fache bzw. überhaupt erhöhte Sicherheit bedeutet.

    3 Fach Verschlüsselung mit der selben Schwachen Routine bringt gar nix. Dazu gab es mal einen sehr sehr schönen Artikel im heise security Portal. Ich suche den mal.
     
  9. Also diese Artikel dürften recht Interessant zu lesen sein:

    Verschlüsseln, aber richtig.
    Fallstricke des Encrypted File System von Windows vermeiden:
    http://www.heise.de/security/result.xhtml?url=/security/artikel/38009&words=PGP


    Harte Nüsse.
    Verschlüsselungsverfahren und ihre Anwendungen:
    http://www.heise.de/security/result.xhtml?url=/security/artikel/39275&words=PGP

    Durch die Hintertür.
    Methoden der Kryptanalyse:
    http://www.heise.de/security/result.xhtml?url=/security/artikel/41202&words=PGP

    Heise Security Forum zum Thema Verschlüsselung:
    http://www.heise.de/security/foren/go.shtml?list=1&forum_id=44716

    Viel Spaß beim lesen.
     
  10. so nebenher:
    *mal auf die Webseite des einzig wahren Security Guru's verweisst*
    http://www.schneier.com/essays-comp.html

    ^^
    Sven
     
Die Seite wird geladen...

Auf der Suche nach dem Benutzer Passwort - Ähnliche Themen

Forum Datum
Endlose Suche nach Updates Windows 7 Forum 4. Okt. 2016
Outlook 2007: Suchen nach verschlüsselten Emails Microsoft Office Suite 23. Juni 2015
Begriff nach Suche zeigt "Official Site" Web-Browser 9. Nov. 2013
Suche nach Internetverbindung beim Systemstart deaktivieren Firewalls & Virenscanner 21. Okt. 2011
Suche nach einem Programm Windows 7 Forum 17. Apr. 2010