1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Paßwort beim Hochfahren von Windows ME

Discussion in 'Windows NT / 95 / 98 / 2000 / ME' started by Uli1954, Apr 25, 2002.

Thread Status:
Not open for further replies.
  1. Uli1954

    Uli1954 ROM

    Wie kann ich den ME-PC gegen fremden Zugang beim Hochfahren absichern? Bitte keine Emfehlung für das BIOS, denn mit Userpasswort und Supervisorpassswort des BIOS kann ich nicht verhindern, daß "Fremde" durch Einschalten, Hochfahren meines PC Zugriff darauf nehmen. Ich stelle mir etwas ähnliches vor, wie den optimalen Schutz, der bei WIN 98 noch möglich ist, indem ich der win.com einen anderen Namen verpasse. Der von MS angebotene Kennwortschutz taugt für diese Ebebe ja auch nichts. Für passende Vorschläge wäre ich sehr dankbar! Uli
     
    Uli1954, Apr 25, 2002
    #1
  2. c62718hris

    c62718hris Megabyte

    Danke, konnte es noch nicht ausprobieren.

    Gruß
    Christian
     
    c62718hris, Apr 27, 2002
    #2
  3. barbarossi

    barbarossi Megabyte

    Danke !

    Ich beschäftige mich seit Jahren mit der "Sicherheit" (kann sich jetzt jeder seine eigenen Gedanken um die "" machen :-) ) und habe auch einige Erfahrungen damit .
    Benutze Syskey mit Eingabeaufforderung nach dem Start , extra-stark verschlüsselte Passwörter und habe mein System relativ abgeschottet . Kein Remote-Login , Telnet .... NIX ! Die Tools , die es gibt (lop...c.... usw.) , die es so für die NT-Reihe gibt , scheitern daran . Mit Linux kann man zwar auf die Partition zugreifen , da aber meine sensiblen Daten (Im Hintergrund) von Win2k verschlüsselt werden und zwar abhängig davon , ob man mit dem richtigen Name+Passwort eingeloggt ist , hat man auch mit Linux das nachsehen . Habe sogar die prof. NTFS für DOS-Treiber , auch da kommt man nicht ran .

    Irgendwie gehts wahrscheinlich schon , aber den Aufwand dürfte es für einen Normalsterblich nicht lohnenswert machen , bei mir einzubrechen . Und selbst bei mir bin ich mir im klaren , das es von heute auf morgen eine Sicherheitlücke auch in Win2k geben kann und man kommt trotzdem rein (benutze auch noch GnuPGP dagegen) . Viele Benutzer tun ein bischen was um ihren Rechner sicher zu machen , aber sie sind sich über eines nicht im klaren :

    Wenn ein Windoof-System (sagen wir mal so) 10 Sicherheitslücken hat und ein Benutzer macht 9 zu und sagt sich : "Jetzt bin ich 90% sicherer" , dann wird ihm früher oder später ein Licht aufgehen , wenn er merkt , das es völlig unwichtig ist , ob er eine oder 10 Lücken hat , das Risiko ist nicht viel kleiner , da eine meistens reicht , um in ein Windoof System reinzukommen , man muss es nur können . Entweder man macht es konsequent oder garnicht .
    Und dieses Sicherheitsdenken fehlt vielen Windoof-Benutzern .
    Das wäre an sich nicht so schlimm , wenn nicht genau diese
    "Nutzerschicht" auf ihrer Festplatte dann noch Kontonr + PIN die T-Online Benutzerdaten + Passwort und vielleicht noch ihre E-Mail + E-Bay Accounts mit Passwort in einer schön lesbaren Datei MITTEN AUF IHREM DESKTOP hätten . Glaubt ihr nicht ! Das gibts wirklich!

    MfG Florian
     
    barbarossi, Apr 27, 2002
    #3
  4. c62718hris

    c62718hris Megabyte

    Sehr Gute Antwort.
    Noch ein Vorschlag wie ich an die Dateien komme, sobald ich den Rechner öffnen kann.
    Andere Platte als prim. Master einbauen hilft auch gegen NT.

    Gruß
    Christian
    [Diese Nachricht wurde von c62718hris am 27.04.2002 | 11:35 geändert.]
     
    c62718hris, Apr 27, 2002
    #4
  5. barbarossi

    barbarossi Megabyte

    Hallo Uli !

    Wieso nicht das Bios-Passwort ?!? Das ist die erste Instanz , es ist noch kein Treiber oder Betriebssystem geladen . Die einzige Möglichkeit (abgesehen von den Master-Passwörtern bei älteren Boards) , das auszuschalten ist den PC aufmachen und Bios löschen .

    Zitat : "denn mit Userpasswort und Supervisorpassswort des BIOS kann ich nicht verhindern, daß "Fremde" durch Einschalten, Hochfahren meines PC Zugriff darauf nehmen"

    Aber wenn du erst beim hochfahren von ME deinen Rechner sperrst , dann braucht man nur ne Bootdisk und kommt an alle deine Daten , einfacher geht}s nicht ! Optimaler Schutz ?!? Na ja , der Begriff ist bei Win9x + ME sehr diskussionsbedürftig . Die Sicherheitskonzepte von der Win9x/ME-Reihe sind NIE optimal , das geht bei diesen Systemen garnicht , ohne zusätzlich Hilfsmittel wird jeder , der nur ein bissel Ahnung hat , an deine Daten kommen . Und der , der keine Ahnung hat , scheitert schon am Bios-Passwort .

    Wenn du deine Daten halbwegs sicher verwalten willst (wenn das wirklich dein Anspruch ist) , musst du entweder auf die NT-Reihe (Win2k o. XP) aufspringen , oder deine sensiblen Daten mit GnuPGP oder etwas ähnlichem (Steganos) verschlüsseln . Das bringt was . Der Rest ist bei ME nur Augenwischerei und vermittelt ein FALSCHES Sicherheitsgefühl , sorry !

    MfG Florian
     
    barbarossi, Apr 27, 2002
    #5
  6. SpandauJerry

    SpandauJerry Kbyte

    High, Uli,
    n\'Haufen Antworten gibts im Forum unter

    http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=50844

    Viel Erfolg,
    Grüße.
    <><
     
    SpandauJerry, Apr 27, 2002
    #6
Thread Status:
Not open for further replies.

Share This Page