| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
continuum
Moderator
Anmeldungsdatum: 09.08.2003
Beiträge: 10482
Wohnort: sauerland
|
 Verfasst am: 18.05.2009, 15:25 Titel: Kon-boot |
 |
|
Kon-boot ist ein super-interessantes Tool.  
Es laeuft von CD, Floppy oder USB.
Beim starten popt kurz ein Logo auf und dann bootet das normale System von Harddisk weiter ... nur braucht man jetzt kein passwort mehr.
Geht bei manchen Linux und fast allen Windows
http://www.piotrbania.com/all/kon-boot/
Wer es nicht kennt ist selber schuld 
_________________
Ulli
Ullis VMDK Handbuch
Bei PHD Virtual Backup sitze ich am Support-Telefon
 |
|
| Nach oben |
|
 |
elgato319
Guru
Anmeldungsdatum: 20.08.2008
Beiträge: 237
|
| Verfasst am: 19.05.2009, 08:52 Titel: |
|
|
Sehr genial!
Danke für diesen tollen Fund.
Glaub mit dem Tool werden wir noch eine Menge freude haben.
edit:
Also unter 2003 SBS hat es bei mir nicht funktioniert.
Und ein 2003 Standard wollte nicht booten weil es meinte der NTLDR wäre hinüber ^^
XP und Debian klappten.
_________________
VMware Wiki
 |
|
| Nach oben |
|
|
Dayworker
Virtueller Chef
Anmeldungsdatum: 01.10.2008
Beiträge: 3878
Wohnort: Charlotte Amalie on St.Thomas
|
| Verfasst am: 21.05.2009, 22:17 Titel: |
|
|
 Ist dann damit ein OS nur noch bei einer verschlüsselten System-Platte sicher 
_________________
Thema:Dateianhänge gehen nicht... ->-> Nimm einfach: http://ifile.it
Fragen per PN sind zwecklos 
APC Back-UPS CS650, Dell E520, XPSP2, Q6700, 6GB, ICH8-R Raid1 mit WD320GB, VMserver1 |
|
| Nach oben |
|
|
e-e-e
Virtueller Chef
Anmeldungsdatum: 08.11.2005
Beiträge: 795
Wohnort: bei Berlin
|
| Verfasst am: 21.05.2009, 22:52 Titel: |
|
|
Na das war ja im Prinzip schon immer so, wenn Du an die Kiste rankommst, dann kannst Du sie auch knacken.
_________________
Gruß
Ronny
Intel XEON X3330 (Quad) | 2,66 GHz | 8,0 GB DDR2 | 1xHW-RAID-Controller mit 2x RAID1 + 1x SoftRAID 1 + SSD | ext3 | openSuse 11.1 (2.6.27-x86_64) | KDE 4.1.3 | VMware-Server 1.0.10 mit div. VM´s (Win98, XP + Linux + OpenSolaris) |
|
| Nach oben |
|
|
McStarfighter
Virtueller Chef
Anmeldungsdatum: 25.04.2005
Beiträge: 1011
Wohnort: Wiesbaden
|
| Verfasst am: 21.05.2009, 23:19 Titel: |
|
|
Tja, es lebe die Systemverschlüsselung von TrueCrypt ...
_________________
Wer glaubt, etwas zu sein, hat aufgehört etwas zu werden.
- - - Foreninterne Anhänge sind nicht möglich. Ladet daher Dateien bei www.ifile.it hoch und postet dann die Links. - - - |
|
| Nach oben |
|
|
e-e-e
Virtueller Chef
Anmeldungsdatum: 08.11.2005
Beiträge: 795
Wohnort: bei Berlin
|
| Verfasst am: 21.05.2009, 23:26 Titel: |
|
|
Ja genau, das ist der einzige Weg, allerdings auch nicht für immer. Verschlüsselung hat auch nur eine begrenzte Halbwertzeit.
_________________
Gruß
Ronny
Intel XEON X3330 (Quad) | 2,66 GHz | 8,0 GB DDR2 | 1xHW-RAID-Controller mit 2x RAID1 + 1x SoftRAID 1 + SSD | ext3 | openSuse 11.1 (2.6.27-x86_64) | KDE 4.1.3 | VMware-Server 1.0.10 mit div. VM´s (Win98, XP + Linux + OpenSolaris) |
|
| Nach oben |
|
|
McStarfighter
Virtueller Chef
Anmeldungsdatum: 25.04.2005
Beiträge: 1011
Wohnort: Wiesbaden
|
| Verfasst am: 22.05.2009, 01:06 Titel: |
|
|
Naja, bei der heutigen Verschlüsselungsstärke von 256 Bit AES ist doch noch ein gutes Stück Zeit bis zum Pflichtupgrade ... 
_________________
Wer glaubt, etwas zu sein, hat aufgehört etwas zu werden.
- - - Foreninterne Anhänge sind nicht möglich. Ladet daher Dateien bei www.ifile.it hoch und postet dann die Links. - - - |
|
| Nach oben |
|
|
Dayworker
Virtueller Chef
Anmeldungsdatum: 01.10.2008
Beiträge: 3878
Wohnort: Charlotte Amalie on St.Thomas
|
| Verfasst am: 22.05.2009, 09:42 Titel: |
|
|
Nicht unbedingt, wenn man dem GPU-Paßwortknacker von Elcomsoft trauen kann. Die SW kann GPUs im Netzwerk ansprechen und die Arbeit ala MPI oder Boinc verteilen.
Mit einer Tesla S1070 von nVidia dürfte sich da schon etwas schneller Brute-Forcen lassen
_________________
Thema:Dateianhänge gehen nicht... ->-> Nimm einfach: http://ifile.it
Fragen per PN sind zwecklos
APC Back-UPS CS650, Dell E520, XPSP2, Q6700, 6GB, ICH8-R Raid1 mit WD320GB, VMserver1 |
|
| Nach oben |
|
|
e-e-e
Virtueller Chef
Anmeldungsdatum: 08.11.2005
Beiträge: 795
Wohnort: bei Berlin
|
| Verfasst am: 22.05.2009, 10:36 Titel: |
|
|
Wenn Du heute davon ausgehst, dass Deine Verschlüsselung 1000 Jahre hält, dann hat Dich in reichlich 10 Jahren die Wirklichkeit eingeholt (bei heutiger Entwicklungsgeschw.), mit reiner Brute Force.
_________________
Gruß
Ronny
Intel XEON X3330 (Quad) | 2,66 GHz | 8,0 GB DDR2 | 1xHW-RAID-Controller mit 2x RAID1 + 1x SoftRAID 1 + SSD | ext3 | openSuse 11.1 (2.6.27-x86_64) | KDE 4.1.3 | VMware-Server 1.0.10 mit div. VM´s (Win98, XP + Linux + OpenSolaris) |
|
| Nach oben |
|
|
Dayworker
Virtueller Chef
Anmeldungsdatum: 01.10.2008
Beiträge: 3878
Wohnort: Charlotte Amalie on St.Thomas
|
| Verfasst am: 22.05.2009, 11:55 Titel: |
|
|
Naja selbst 10Jahre sind schon etwas übertrieben.
Dem Artikel in der c't (Nr.6/2009, Seite 204ff) nach sind 8stellige Paßwörter nur noch begrenzt sicher und lassen sich mit einigem Aufwand auch in vertretbarer Zeit ermitteln. Zumal die dort angegebenen Zeiten nur den Maximalwert darstellen und statistisch gesehen nach der halben Zeit schon berechnet sind. Die im Artikel ebenfalls genannten Einschränkungen können auch nicht mehr von langer Dauer sein und dürften sich in der Zwischenzeit bereits erledigt haben.
_________________
Thema:Dateianhänge gehen nicht... ->-> Nimm einfach: http://ifile.it
Fragen per PN sind zwecklos
APC Back-UPS CS650, Dell E520, XPSP2, Q6700, 6GB, ICH8-R Raid1 mit WD320GB, VMserver1 |
|
| Nach oben |
|
|
McStarfighter
Virtueller Chef
Anmeldungsdatum: 25.04.2005
Beiträge: 1011
Wohnort: Wiesbaden
|
| Verfasst am: 22.05.2009, 14:21 Titel: |
|
|
Wer ein nur 8-stelliges PW verwendet, daß womöglich ein Wort aus einem Wörterbuch ist oder ähnliches, dem ist sowieso nicht zu helfen. Meine Passphrase für TrueCrypts WDE ist 22 Zeichen lang, alphanumerisch und auch mit Sonderzeichen durchsetzt. Und dazu ohne offensichtlichen Bezug zu mir (also keine Namen aus Familie, Verwandtschaft, Freundeskreis, und andere Paßwortsünden) ...
Und 5 Jahre Entschlüsselungszeit per Brute-Force ist ja auch ne lange Zeit. Für mich derzeit ausreichend lange, um mich da sicher zu fühlen (und welcher Justizapparat hat schon einen GPU-Cluster?) ...
_________________
Wer glaubt, etwas zu sein, hat aufgehört etwas zu werden.
- - - Foreninterne Anhänge sind nicht möglich. Ladet daher Dateien bei www.ifile.it hoch und postet dann die Links. - - - |
|
| Nach oben |
|
|
e-e-e
Virtueller Chef
Anmeldungsdatum: 08.11.2005
Beiträge: 795
Wohnort: bei Berlin
|
| Verfasst am: 22.05.2009, 14:42 Titel: |
|
|
Wenn Du davon ausgehst, solltest Du Dich aber vorher über die Verjährungsfristen für Deine Geheimnisse erkundigen.
_________________
Gruß
Ronny
Intel XEON X3330 (Quad) | 2,66 GHz | 8,0 GB DDR2 | 1xHW-RAID-Controller mit 2x RAID1 + 1x SoftRAID 1 + SSD | ext3 | openSuse 11.1 (2.6.27-x86_64) | KDE 4.1.3 | VMware-Server 1.0.10 mit div. VM´s (Win98, XP + Linux + OpenSolaris) |
|
| Nach oben |
|
|
McStarfighter
Virtueller Chef
Anmeldungsdatum: 25.04.2005
Beiträge: 1011
Wohnort: Wiesbaden
|
| Verfasst am: 22.05.2009, 15:16 Titel: |
|
|
Ist mir schon klar. Aber sei mal ehrlich: Welche Strafverfolger würden einen Rechner / eine Platte 5 Jahre lang an einem GPU-Cluster laufen lassen, auf die Gefahr hin, nix zu finden?
Außerdem: Absolute Sicherheit ist nunmal nicht, ein Restrisiko bleibt immer ...
_________________
Wer glaubt, etwas zu sein, hat aufgehört etwas zu werden.
- - - Foreninterne Anhänge sind nicht möglich. Ladet daher Dateien bei www.ifile.it hoch und postet dann die Links. - - - |
|
| Nach oben |
|
|
Dayworker
Virtueller Chef
Anmeldungsdatum: 01.10.2008
Beiträge: 3878
Wohnort: Charlotte Amalie on St.Thomas
|
| Verfasst am: 22.05.2009, 18:59 Titel: |
|
|
Nur mal so: Strafverfolger wahrscheinlich nicht, aber einige Leute könnten mit für sie relativ niedrigen Kosten trotzdem an diese Daten kommen.
Zurück zum eigentlichen Thema:
Für die älteren Familienmitglieder ist "Kon-Boot" natürlich eine feine Sache, dann fällt ein ewig vergessenes Paßwort nicht mehr so dolle ins Gewicht. Besonders wenn man aufgrund undurchdachter Betriebssysteme doch wieder "weitreichende Rechte" vergeben muß und dann mit Halbwissen im System rumgewurschtelt werden kann & wird.
_________________
Thema:Dateianhänge gehen nicht... ->-> Nimm einfach: http://ifile.it
Fragen per PN sind zwecklos
APC Back-UPS CS650, Dell E520, XPSP2, Q6700, 6GB, ICH8-R Raid1 mit WD320GB, VMserver1 |
|
| Nach oben |
|
|
McStarfighter
Virtueller Chef
Anmeldungsdatum: 25.04.2005
Beiträge: 1011
Wohnort: Wiesbaden
|
| Verfasst am: 22.05.2009, 20:15 Titel: |
|
|
Einige Leute? Naja, vor Geheimdiensten, Terroristen oder mafiösen Orgs habe ich nun nix zu befürchten ...
_________________
Wer glaubt, etwas zu sein, hat aufgehört etwas zu werden.
- - - Foreninterne Anhänge sind nicht möglich. Ladet daher Dateien bei www.ifile.it hoch und postet dann die Links. - - - |
|
| Nach oben |
|
|
|
Login
Suchen
Registrieren
