Auf der Suche nach dem Benutzer Passwort

Hallo Leute,

es ist ja bekannt das in der SAM Datei im sys32 Ordner die passwörter für die lokalen Benutzer hinterlegt sind.

Wir wollen nun etwas sicherheitstechnisches testen und können nicht herausfinden wo die Passwörter hinterlegt sind wenn man in einer ActiveDirectory arbeitet und sich normalerweise an der Domain anmeldet.
Wenn man dann ohne Netz arbeiten will muss man sich ja auch an der Domain anmelden.
Das heißt für mein Verständnis das Windows irgendwo auch die Passwörter für diesen fall hinterlegt haben muss damit man so überhaupt arbeiten kann. Es existiert ja eigentlich kein lokales Profil...

Wissen sollte ich das für Win2000 und WinXP..
Finde einfach nicht heraus wo zum :teufel: die stecken.

Hoffe ihr versteht was ich meine. :

Mfg Mind

Hi,

Bei Verwedungs von Active Directory werden die Daten in selbigem gespeichert.
Im Offlinemodus bei nem Laptop zum Beispiel wird der Passwort-Hash (und NUR dieser) in der ntuser.dat gecached. Deine Aussage, das kein lokales Profil vorliegt ist zwar richtig, da es sich um kein lokales Konto handelt. Dennoch _muss_ das Benutzerprofil auf dem Client gespeichert werden (genauer: eine Kopie des Servergespeicherten Profiles).

Du hast also keine Chance an das Passwort heranzukommen.

Gruß
Sven

Vielen Dank für die schnelle Antwort Ravens'!

Eigentlich ist deine Antwort eher gut für mich! Dann weiß ich schonmal das unser System recht sicher ist.

Wir arbeiten bei uns mit EFS und daher wollten wir mal testen ob es wirklich alles aushält mit was wir auffahren können. Und ich muss sagen daran kann man sich doch recht gut die Zähne ausbeißen!

in dem Sinne:
Vielen Dank für die Hilfe

bis neulich
greetz Mind

EFS knacken? Kein Problem. Es sei denn, du nimmst dem Administrator das universelle Recht, die Verschlüsselung rückgängig zu machen...

Eben!

Haben wir natürlich gleich gemacht..

Aber ich trau dem EFS immernoch nicht 100%.. Haben da eventuell einen Ansatzpunkt - mal schauen obs klappt... Wenn nicht dann würd ich sagen: EFS erfüllt seine Aufgabe tadellos!

Álso ich würde EFS schon deshalb nicht trauen weil ich nicht in die Algorythmen rein schauen kann. Ich würde für Datenverschlüsselung (Filesystem, usw.) wo immer möglich auf PGP zurückgreifen. Um genau zu sein auf GnuPG. Da kann ich rein schauen (auch in die mathematischen Algos) und es ist schon Jahrelang erpropt und auch AFAIK Zertifiziert. Von Fällen das bei ausreichend gut gewähltem Passwort die Verschlüsselung gebrochen wurde habe ich nicht gehört.

EFS ist für mich eine Black Box. Ich mache etwas und muss mich drauf verlassen das alles gut geht. Außerdem muss ich auf solche Feinheiten wie das von Hubert Nietnagel beschriebene achten.

Bei PGP brauche ich das nicht. Keypaar angelegt. Datei, E-Mail oder etwas in der Art Verschlüsselt und das Problem ist gelöst. Nur derjenige mit dem korrkten Passwort kommt da wieder ran.

Ansonsten, Pech gehabt.

da ich mit dem PGP noch net soviel gemacht habe kann ich dazu nix sagen, aber die foren sprechen nur gutes darüber..

als alternative gibt es da noch TrueCrypt.. das funktioniert auch gut und verschlüsselt auf wunsch dreifach

regards

archdruid schrieb:

als alternative gibt es da noch TrueCrypt.. das funktioniert auch gut und verschlüsselt auf wunsch dreifach

Zum Vergrößern anklicken....

Wenn du dich etwas mit Verschlüsselung beschäftigt hättest, wüstes du, das 3 mal Verschlüsseln nicht zwangsläufig 3 fache bzw. überhaupt erhöhte Sicherheit bedeutet.

3 Fach Verschlüsselung mit der selben Schwachen Routine bringt gar nix. Dazu gab es mal einen sehr sehr schönen Artikel im heise security Portal. Ich suche den mal.

Also diese Artikel dürften recht Interessant zu lesen sein:

Verschlüsseln, aber richtig.
Fallstricke des Encrypted File System von Windows vermeiden:
http://www.heise.de/security/result.xhtml?url=/security/artikel/38009&words=PGP


Harte Nüsse.
Verschlüsselungsverfahren und ihre Anwendungen:
http://www.heise.de/security/result.xhtml?url=/security/artikel/39275&words=PGP

Durch die Hintertür.
Methoden der Kryptanalyse:
http://www.heise.de/security/result.xhtml?url=/security/artikel/41202&words=PGP

Heise Security Forum zum Thema Verschlüsselung:
http://www.heise.de/security/foren/go.shtml?list=1&forum_id=44716

Viel Spaß beim lesen.

so nebenher:
*mal auf die Webseite des einzig wahren Security Guru's verweisst*
http://www.schneier.com/essays-comp.html

^^
Sven

Wo wir gerade bei Sicherheit und Microsoft sind *ggg*

http://www.heise.de/newsticker/meldung/63677

OHNE WORTE

Hihi.. ja soviel dazu..


Habt mir aber
viel Lesestoff gegeben!

War gerad nur kurz auf der Seite von PGP.. Ich kann nicht abschätzen ob sich das für große Firmen eignet...

Was passiert wenn man die Verschlüsselung nochmals verschlüsselt und das mit zwei verschiedenen Algos, kann man gerne mal mit Lotus Notes ausprobieren (haben wir schonmal! ) Ist lustig wie langsam die Arbeit plötzlich voran geht!

Ich danke für die Tipps..

mfg Mind

Mindtraveller schrieb:

War gerad nur kurz auf der Seite von PGP.. Ich kann nicht abschätzen ob sich das für große Firmen eignet...

Zum Vergrößern anklicken....

DaimlerChrysler setzt PGP ein... Ich glaube damit ist die Frage der Firmengröße beantwortet, oder ?

Gruß
Sven