Kommentare zu: Kon-Boot – Windows/Linux Login umgehen

Von: Simon

Simon — Fri, 23 Apr 2010 06:50:24 +0000

Klar, aber wenn man direkt Zugriff auf die Hardware hat, ist das auch nur ne Sache von 30 Sekunden das auszuhebeln.

Von: PHPGangsta

PHPGangsta — Thu, 22 Apr 2010 18:06:55 +0000

> Schützen kann man sich dagegen nicht wirklich.

Ich habe bei meinem Rechner das CD-ROM Laufwerk hinter den Festplatten in der Bootreihenfolge stehen, da funktioniert das nicht. Ein Passwort beim Betreten des BIOS habe ich natürlich gesetzt, damit keiner die Reihenfolge ändert.

Man ist keinesfalls machtlos. Trotzdem eine interessante Möglichkeit bei einem verlorenen Administrator-Passwort.

Von: Wolle

Wolle — Fri, 15 Jan 2010 00:14:58 +0000

Betrachte Konboot als nützliches Tool. Werde nur bei Bearf darauf zugreifen, und bitte Leute, keine Werbung für Konboot, wg. dem “BB”. Es wäre schade wenn “BB” solche schönen Spielereien verbieten würde.

Von: thomas003

thomas003 — Sat, 05 Sep 2009 17:46:09 +0000

@Simon
Kuck ma da gibts was schönes für blogger

http://hannes-schurig.de/01/09/2009/gewinnspiel-3-gewinne-im-wert-von-160e/

mfg thomas

Von: Tobi

Tobi — Mon, 31 Aug 2009 15:51:32 +0000

Leider funktionierte es bei Vista Home Premium auch nicht. Zwei XP-Rechner klappten aber ohne Probleme.

Von: Simon

Simon — Fri, 28 Aug 2009 13:53:19 +0000

Naja gut, ist ja logisch. Ein Windows Login auf einer Domäne ist ja nichts anderes als ein Login auf einem zentralen Server. Korregiert mich, wenn ich falsche liege.

Wäre auch ziemlich bedenklich wenn man den Windows Domänen Login so umgehen könnte…

Von: Jan

Jan — Fri, 28 Aug 2009 11:17:51 +0000

Ich hatte das Ding vor ein paar Wochen schon mal probiert, mit dem Ergebnis, dass es nicht funktioniert, wenn der Rechner Mitglied einer Domäne ist

Aber schon cool…

Von: Mike

Mike — Fri, 31 Jul 2009 13:37:21 +0000

Stimmt, bei einem Containerfile muss man so eine Pre-Boot-Akrobatik nicht machen, da langt ein einfacher Keylogger im System

Von: Tobi

Tobi — Fri, 31 Jul 2009 11:27:53 +0000

Davon ist aber nur die komplette Festplatten- bzw. Partitionsverschlüsselung betroffen. Wer seine Daten in einem verschlüsselten Containerfile hat, muss sich keine sorgen machen!

Von: Mike

Mike — Fri, 31 Jul 2009 07:45:09 +0000

Es wurde doch aber schon mehrfach geäußert, dass es bei der rechtlichen Beurteilung ganz klar um die Motivation des Programms geht.

Hier wird keine Verschlüsselung von Daten bewußt umgangen, sondern nur ein lokaler Login erlaubt, was durchaus hilfreich ist, wenn man das Passwort mal vergessen hat. Solange man die Software nicht beim Kumpel gegen dessen Willen einsetzt, sollte die Software selbst nicht illegal sein.

Wie Simon schon sagt: Wireshark selbst ist auch nicht illegal, dennoch kann ich damit Passwörter von Benutzern abfangen, wenn ich will. Es hängt halt vom Einsatzzweck ab.

PS: Auch TrueCrypt könnte das Problem mit der Datensicherheit nicht lösen. Siehe:
http://www.heise.de/newsticker/meldung/142780