Schutz für meinen PC?

Guten Abend

Mich würde was genau interessieren. Wie mache ich meinen PC so sicher, dass niemand das PW knacken kann?
Folgend, bisschen genauer:
PC startet ja und anfang kommt ja die Oberfläche, wo man seinen Benutzer auswählen muss und dann auch sein PW eingeben muss, damit man ja rein kommt, logischer weise.
Bloss gibt es leider Programme mit denen man die PWs am Anfang umgehen oder sogar löschen kann. Kein Angriff über das Internet! Der, der es knackt sitzt vor dem PC und macht das, bzw das Programm macht das und die Person schaut zu.
Mich würde nun interessieren, ob ich was gegen so etwas machen kann, oder bin ich da wirklich ausgeliefert?!

Betriebssystem ist Windows XP Home.

Danke für hilfreiche Antworten!

 

einfache antwort: garnicht
wenn jemand zugang zur hardware hat ist jedes passwort (mit mehr oder weniger aufwand) knackbar.

man kann es dem angreifer nur so schwer wie möglich machen (z.b. mit verschlüsselung)

 

Gut, dem bin ich mir bewusst, dass, wenn man die HD ausbaut, man an die Daten ran kommt.
Aber wie sieht es aus, wenn die Hardware nicht angerührt wird?
Kann man da noch mehr als verschlüsseln machen?

 

du kannst firewalls davor setzen , was ich persönlich (jetzt in zukunft ) vorhabe ist nen virutellen pc vor meinen eigentlich rechner zu setzen und alle gedownloadeten files erst mal da eine weile aufbewahre und guck was die so machen . wenns entsprechende böse software ist dann neuer virtueller rechner ...

aber anonsten ist (leider) alles knackbar ... wobei die hardware zu hacken scho bissel mehr aufwand ist als wenn du nix firewall und dergleichen hast

mfg
simm3

 

Simm3, bist dir sicher, dass da eine Firewall nützt?! Leuchtet mir nicht wirklich ein.

 

Alles was du nicht selber downloadest aber trotzdem auf deinen rechner will , und das unentdeckt , wird soweit ich weiß von der firewall geblockt .

trojanerische pferde , dropper und der gleichen kommen ja meistens unendeckt und teilweise ja auch ohne freiwilligen download auf deine platte .

zum verschlüsseln bringt eine firewall natürlich nichts ,das ist klar .

die windows firewall empfehle ich genauso wenig wie Zone Alarm ... ich surfe mit sygate und bin damit relativ zufrieden .

ich hoffe ich hab was zum thema , bzw was hilfreiches gesagt und komme nicht komplet vom thema ab

 

Also wenn ich das nun richtig verstehe, dann denkst du an Angriffe aus dem Internet, somit ist das leider hier fehl am Platz, sry.

Nochmal das ganze geschildert:

Der PC startet bis zum Punkt, wo man einen Benutzer auswählen und dann ein Passwort eingeben muss, damit es weiter geht.
Da man ja das eingebene Passwort (PW) für sicher hält, denkt man nicht dran, dass sich irgendwer an den eigenen Rechner setzen und das PW knacken würde. Für das gibt es ja leider Programme, die das knacken des PWs gerne übernehmen und auch erfolgreich durchführen.
Ich möchte es dem Programm oder der Person, die versucht mein PW zu knacken, so schwer machen, dass er es sein lässt bzw. gar nicht schafft ohne die Festplatte oder so auszubauen.

Wieso ich so etwas möchte? Sicherheit. Ich will nicht, dass da jeder Einsicht in meine Daten hat, denke, das will hier niemand. Bestimmt kommt es selten vor, dass sich jemand an den Rechner setzt und das PW dann so knackt, aber mir wurde vor wenigen tagen demonstriert, wie einfach das geht und das beunruhigt mich doch etwas.

Also es handelt hier nicht um einen Angriff aus dem Internet!

 

wenn es "nur" um ein paar daten geht richte doch einverschlüsseltes laufwerk ein (mit truecrypt z.b.) dann kann der angreifer windows knacken wie er lustig ist.

 

Ein Administrator PW hab ich gleich als 1. nach dem Aufsetzen des PCs gemacht.
Ich möchte nicht immer meine Daten mit solchen Programmen schützen, ist mir viel lieber, wenn ich gleich meinen ganzen PC vor solchen Angreiffern schützen kann.
Ich habe Mal was gelesen, dass man ja das PW verschlüsseln kann und dass man einen Teil des verschlüsselten PWs auf dem PC hat und den andern Teil auf nem Stick/CD/Diskette und nur wenn man beide Teile vereint, man auch in seinen Benutzer kommt. Weiss jemand, ob so etwas wirklich geht oder ob das nur heisse Luft ist?

 

Das geht. Ich habe z.B. auf meiner SmartCard (alte Sparkassen-Geldkarte) ein Zertifikat, ohne das ich mich nicht am PC anmelden kann. 100%ige Sicherheit gibt es niemals aber der Zugang wird immerhin erheblich erschwert.

 

Sehr interessant, weisst du vielleicht auch gleich, wie ich das beim PC einrichten kann?
Ja, 100%ige Sicherheit geht ja kaum, aber eben, dem Angreiffer es so schwer wie möglich zu machen, das wäre schon Mal ein guter Ansatz.

 

Da gibt's 'ne Menge Zeug, googel doch einfach mal nach USB-Token, Smartcard+Winlogon usw. Freeware gibt es allerdings meines Wissens in dem Sektor nicht, jedenfalls nichts Vernünftiges.