IT-Academy Logo
Sign Up Login Help
Home - Hardware - Allgemeines - Datensicherheit bei Windows 2000 Professional



Datensicherheit bei Windows 2000 Professional

Wie sicher sind Ihre Daten bei Windows 2000 Professional wirklich? Einige Beispiele, wie Sie Passwörter aus Windows auslesen können.


Autor: N Z (notzomedia)
Datum: 02-11-2003, 10:35:28
Referenzen: keine
Schwierigkeit: Fortgeschrittene
Ansichten: 17088x
Rating: 6.78 (9x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Datensicherheit bei Windows 2000

Windows 2000 gilt als ziemlich sicheres Betriebssystem. Durch Funktionen wie Dateiverschlüsselung auf Dateisystemebene sind die vertraulichen Daten gegen lokale Angriffe relativ gut gesichert.

Aber wie sicher ist "relativ sicher" wirklich?

Wenn Sie in Windows 2000 eine Datei verschlüsseln (Rechtsklick auf die Datei, Eigenschaften, Erweitert, "Inhalt verschlüsseln, um Daten zu schützen") wird dazu ihr Benutzerschlüssel verwendet.
Jeder Benutzer hat einen eigenen Schlüssel, der beim erstellen des Benutzers automatisch erzeugt wird.
Der Administrator kann alle Dateien entschlüsseln, das ist z.B. nötig wenn ein Mitarbeiter die Firma verlässt und der Nachfolger an die Daten muss.

Sie sind Ihr eigener Administrator und außer Ihnen hat keiner Zugang zum Rechner?

Das stimmt vielleicht, aber was wenn jemand Ihre Zugangsdaten ausspioniert? Eine einfach Methode wäre Ihnen beim Einloggen über die Schulter zu schauen. Aber wir gehen natürlich professioneller vor.

Zuerst ein wenig Grundwissen:

Windows NT speichert alle Benutzernamen und die zugehörigen Passwörter verschlüsselt in einer Datei, SAM. Diese Datei findet man in in C:\Winnt\System32\Config (c:\winnt ist der Windows-Ordner). Während Windows läuft ist die Datei geschützt, d.h. Windows gewährt darauf keinen Zugriff.

Was tun wir? Ein neues Betriebssystem muss her! Aber wieso neu aufspielen, wir nehmen einfach DOS von einer Diskette!

Wir legen also die Diskette ein, schalten den PC an und DOS wird gestartet. Nun können wir die Datei mit dem einfachen Befehl:

copy c:\winnt\system32\config\sam a:

auf Diskette kopieren. Dann setzen wir uns mit der Diskette an einen PC zu dem wir Zugriff haben und öffnen die Datei mit einem Passwort-Crack-Programm, z.B. L0phtCrack (15 Tage Testversion im Internet erhältlich).
L0phtCrack probiert alle möglichen Passwörter durch (BruteForce), bis das passende gefunden wurde und schon haben Sie Zugriff zur Arbeitsstation.

In der Theorie klingt das ja ganz einfach, bei der Durchführung könnten aber kleine Probleme auftreten. Was z.B. wenn das Dateisystem der Systempartition (Partition auf der sich das Betriebssystem befindet) NTFS (NT File System) ist?
NTFS wurde mit Windows NT eingeführt, es löst die alten Dateisysteme FAT (File Allocation Table) und FAT32, die von DOS, Windows 3.1, Win 95, 98, ME benutzt wurden ab.
So, wir haben nun DOS gestartet und können nicht auf das NTFS-Laufwerk zugreifen.
Was tun? Für den NTFS-Zugriff unter DOS gibt es z.B. NTFSDOS.EXE, ein kleines Programm (Freeware) welches einen Read-only-Zugriff (nur Lesen) auf NTFS-Laufwerke bietet. Das Programm wird unter DOS gestartet, es lädt NTFS-Treiber und verteilt Laufwerksbuchstaben an die Partitionen.
Damit können wir also auch auf NTFS-Laufwerke zugreifen.

Ein weiteres Problem könnte noch viel früher auftreten: den Computer interessiert es gar nicht, dass eine Diskette im Laufwerk liegt, er startet einfach wieder Windows.

Dies ist eine Einstellung im BIOS (Basic Input/Output System. Es führt die PC-Überprüfung beim Start durch, startet das Betriebssystem etc.).
Direkt nach dem Einschalten des PCs müssen Sie Entf oder F2 (welche Taste ist abhängig vom BIOS-Typ, wird normalerweise direkt nach dem Einschalten angezeigt) drücken, um ins BIOS-Setup zu kommen. Hier können Sie nun die Reihenfolge der Geräte, auf denen das BIOS ein Betriebssystem sucht, ändern. Es gibt normalerweise Floppy (Diskettenlaufwerk), CDROM und Harddisk (Festplatte) für 1., 2. und 3. BootDevice zur Auswahl. Stellen Sie Floppy als 1. ein und beenden Sie das BIOS-Setup (Save changes & exit).
Wenn Sie jetzt den PC neu starten und die Diskette einlegen, sollte es klappen.

Aber auch das BIOS-Setup kann man mit einem Passwort schützen!

Und wie sollte es anders sein, auch dafür gibt es eine Lösung:
  • Die BIOS-Batterie

    Alle Einstellungen die Sie im BIOS-Setup festlegen werden in einem Batterie gestützten Speicher abgelegt, auch das Passwort. Entfernen Sie nun die Batterie gehen alle Einstellungen verloren, die Standardwerte werden beim nächsten Systemstart benutzt.

    Die Batterie ist eine sehr flache Knopfzelle, um Sie zu entfernen müssen Sie den Rechner öffnen und das würde z.B. in einer Firma doch etwas auffallen, und was machen Sie wenn der Rechner abgeschlossen ist (bei manchen Gehäusen möglich)?

  • Default Passwort

    Bei den meisten BIOS-Typen gibt es ein vom Hersteller einprogrammiertes Default Passwort, ein Passwort das man immer passt. Falls Sie Ihr Passwort mal vergessen, können Sie es mit Hilfe dieses Default Passwortes ganz einfach zurücksetzen. Aber natürlich kann man diese Funktion auch Missbrauchen, Passwortlisten sind im Internet zu finden.
So, damit können Sie also ganz einfach in Windows NT - System eindringen. Microsoft hat reagiert: mit dem ServicePack 3 (Betriebssystem-Update, Patch-Sammlung) zu Windows NT 4.0 wurde der SYSKEY als optionale Komponente eingeführt.
Der SYSKEY ist ein Schlüssel vom Betriebssystem. Durch den SYSKEY wird die SAM-Datei stark und systemabhängig verschlüsselt.
Mit L0phtCrack und der SAM-Datei kommt man jetzt nicht mehr zum Ziel.

Wie gesagt ist der SYSKEY ab Windows NT 4.0 mit SP3 optional verfügbar, aber eben nur optional, d.h. der Administrator muss es extra aktivieren.
Erst ab Windows 2000 Professional ist er standardmäßig "enabled" (aktiviert).

Wie kommen wir an die gesuchten Passwörter bei einem Windows 2000 PC?

Natürlich gibt es auch hierfür ein neues Programm, SAMInside. Es benötigt die SAM-Datei und die SYSTEM-Datei (im gleichen Verzeichnis wie SAM) um die Passwörter zu knacken. Also das gleiche Verfahren wie oben genannt anwenden, die Dateien kopieren und die Passwörter mit SAMInside (Shareware-Version mit Einschränkungen im Internet zu finden) knacken.

Dies ist jedoch einfacher gesagt als getan: wie kopiere ich die SYSTEM-Datei, die gut 6 MB groß sein kann?

Hierfür können Sie sich selbst eine passende Lösung suchen, vielleicht hat der PC ein Zip-Laufwerk, das auch unter DOS funktioniert, vielleicht können Sie eine weitere Festplatte mit FAT einbauen, vielleicht haben Sie auch einen bootfähigen USB-Stick, wie Sie es auch schaffen, wenn Sie die Dateien haben sind Sie schon so gut wie drin.

Damit können wir das Administrator Passwort knacken und haben somit vollen Zugriff auf das System, ohne das jemand davon etwas mitbekommt!

Zum Abschluss möchte noch eine gute Möglichkeit zum wirklich sicheren Aufbewahren Ihrer Daten erklären:
Exportieren Sie Ihren privaten Schlüssel (z.B. in Internetoptionen des IE, Inhalt, Zertifikate zu finden) auf Diskette und löschen Sie es von der Festplatte.
Damit sind Ihre vertraulichen Daten sicher. Um sie zu lesen Importieren Sie den Schlüssel einfach wieder.
Dazu müssen Sie dann eine Diskette sicher aufbewahren, z.B. in die Handtasche stecken.

Achtung:
Wenn Sie die Diskette verlieren oder wenn diese z.B. durch einen Fehler unlesbar wird sind Ihre verschlüsselten Daten verloren!

Stattdessen könnten Sie auch einfach die Festplatte ausbauen (oder eine externe verwenden) und diese z.B. in der Hosentasche aufbewahren.

Und die Moral:

Entweder niedrige Sicherheit und hoher Komfort,
oder hohe Sicherheit und wenig Komfort.

Ihre Aufgabe ist es, das richtige Verhältnis (der Vertraulichkeit der Daten entsprechend) zu finden.


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04511
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06248
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1158
Comments: 0