Kon-boot

[continuum]

Kon-boot ist ein super-interessantes Tool.
Es laeuft von CD, Floppy oder USB.
Beim starten popt kurz ein Logo auf und dann bootet das normale System von Harddisk weiter ... nur braucht man jetzt kein passwort mehr.
Geht bei manchen Linux und fast allen Windows

http://www.piotrbania.com/all/kon-boot/

Wer es nicht kennt ist selber schuld

[elgato319]

Sehr genial!

Danke für diesen tollen Fund.
Glaub mit dem Tool werden wir noch eine Menge freude haben.

edit:
Also unter 2003 SBS hat es bei mir nicht funktioniert.
Und ein 2003 Standard wollte nicht booten weil es meinte der NTLDR wäre hinüber ^^

XP und Debian klappten.

[Dayworker]

Ist dann damit ein OS nur noch bei einer verschlüsselten System-Platte sicher

[e-e-e]

Na das war ja im Prinzip schon immer so, wenn Du an die Kiste rankommst, dann kannst Du sie auch knacken.

[McStarfighter]

Tja, es lebe die Systemverschlüsselung von TrueCrypt ...

[e-e-e]

Ja genau, das ist der einzige Weg, allerdings auch nicht für immer. Verschlüsselung hat auch nur eine begrenzte Halbwertzeit.

[McStarfighter]

Naja, bei der heutigen Verschlüsselungsstärke von 256 Bit AES ist doch noch ein gutes Stück Zeit bis zum Pflichtupgrade ...

[Dayworker]

Nicht unbedingt, wenn man dem GPU-Paßwortknacker von Elcomsoft trauen kann. Die SW kann GPUs im Netzwerk ansprechen und die Arbeit ala MPI oder Boinc verteilen.
Mit einer Tesla S1070 von nVidia dürfte sich da schon etwas schneller Brute-Forcen lassen

[e-e-e]

Wenn Du heute davon ausgehst, dass Deine Verschlüsselung 1000 Jahre hält, dann hat Dich in reichlich 10 Jahren die Wirklichkeit eingeholt (bei heutiger Entwicklungsgeschw.), mit reiner Brute Force.

[Dayworker]

Naja selbst 10Jahre sind schon etwas übertrieben.
Dem Artikel in der c't (Nr.6/2009, Seite 204ff) nach sind 8stellige Paßwörter nur noch begrenzt sicher und lassen sich mit einigem Aufwand auch in vertretbarer Zeit ermitteln. Zumal die dort angegebenen Zeiten nur den Maximalwert darstellen und statistisch gesehen nach der halben Zeit schon berechnet sind. Die im Artikel ebenfalls genannten Einschränkungen können auch nicht mehr von langer Dauer sein und dürften sich in der Zwischenzeit bereits erledigt haben.

[McStarfighter]

Wer ein nur 8-stelliges PW verwendet, daß womöglich ein Wort aus einem Wörterbuch ist oder ähnliches, dem ist sowieso nicht zu helfen. Meine Passphrase für TrueCrypts WDE ist 22 Zeichen lang, alphanumerisch und auch mit Sonderzeichen durchsetzt. Und dazu ohne offensichtlichen Bezug zu mir (also keine Namen aus Familie, Verwandtschaft, Freundeskreis, und andere Paßwortsünden) ...
Und 5 Jahre Entschlüsselungszeit per Brute-Force ist ja auch ne lange Zeit. Für mich derzeit ausreichend lange, um mich da sicher zu fühlen (und welcher Justizapparat hat schon einen GPU-Cluster?) ...

[e-e-e]

Wenn Du davon ausgehst, solltest Du Dich aber vorher über die Verjährungsfristen für Deine Geheimnisse erkundigen.

[McStarfighter]

Ist mir schon klar. Aber sei mal ehrlich: Welche Strafverfolger würden einen Rechner / eine Platte 5 Jahre lang an einem GPU-Cluster laufen lassen, auf die Gefahr hin, nix zu finden?
Außerdem: Absolute Sicherheit ist nunmal nicht, ein Restrisiko bleibt immer ...

[Dayworker]

Nur mal so: Strafverfolger wahrscheinlich nicht, aber einige Leute könnten mit für sie relativ niedrigen Kosten trotzdem an diese Daten kommen.

Zurück zum eigentlichen Thema:
Für die älteren Familienmitglieder ist "Kon-Boot" natürlich eine feine Sache, dann fällt ein ewig vergessenes Paßwort nicht mehr so dolle ins Gewicht. Besonders wenn man aufgrund undurchdachter Betriebssysteme doch wieder "weitreichende Rechte" vergeben muß und dann mit Halbwissen im System rumgewurschtelt werden kann & wird.

[McStarfighter]

Einige Leute? Naja, vor Geheimdiensten, Terroristen oder mafiösen Orgs habe ich nun nix zu befürchten ...