Die Foren-SW läuft schon geraume Zeit ohne erkennbare Probleme. Sollte etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Kon-boot

Anything goes ;)

Moderatoren: irix, continuum, Dayworker

Benutzeravatar
Moderator
Beiträge: 14719
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Kon-boot

Beitragvon continuum » 18.05.2009, 15:25

Kon-boot ist ein super-interessantes Tool. Bild Bild Bild
Es laeuft von CD, Floppy oder USB.
Beim starten popt kurz ein Logo auf und dann bootet das normale System von Harddisk weiter ... nur braucht man jetzt kein passwort mehr.
Geht bei manchen Linux und fast allen Windows

http://www.piotrbania.com/all/kon-boot/

Wer es nicht kennt ist selber schuld :D :D

Member
Beiträge: 277
Registriert: 20.08.2008, 15:59

Beitragvon elgato319 » 19.05.2009, 08:52

Sehr genial!

Danke für diesen tollen Fund.
Glaub mit dem Tool werden wir noch eine Menge freude haben.

edit:
Also unter 2003 SBS hat es bei mir nicht funktioniert.
Und ein 2003 Standard wollte nicht booten weil es meinte der NTLDR wäre hinüber ^^

XP und Debian klappten.

King of the Hill
Beiträge: 12718
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 21.05.2009, 22:17

:shock: Ist dann damit ein OS nur noch bei einer verschlüsselten System-Platte sicher :?:

Experte
Beiträge: 1188
Registriert: 08.11.2005, 13:08
Wohnort: bei Berlin

Beitragvon e-e-e » 21.05.2009, 22:52

Na das war ja im Prinzip schon immer so, wenn Du an die Kiste rankommst, dann kannst Du sie auch knacken.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 21.05.2009, 23:19

Tja, es lebe die Systemverschlüsselung von TrueCrypt ... :D

Experte
Beiträge: 1188
Registriert: 08.11.2005, 13:08
Wohnort: bei Berlin

Beitragvon e-e-e » 21.05.2009, 23:26

Ja genau, das ist der einzige Weg, allerdings auch nicht für immer. Verschlüsselung hat auch nur eine begrenzte Halbwertzeit.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 22.05.2009, 01:06

Naja, bei der heutigen Verschlüsselungsstärke von 256 Bit AES ist doch noch ein gutes Stück Zeit bis zum Pflichtupgrade ... ;)

King of the Hill
Beiträge: 12718
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 22.05.2009, 09:42

Nicht unbedingt, wenn man dem GPU-Paßwortknacker von Elcomsoft trauen kann. Die SW kann GPUs im Netzwerk ansprechen und die Arbeit ala MPI oder Boinc verteilen.
Mit einer Tesla S1070 von nVidia dürfte sich da schon etwas schneller Brute-Forcen lassen :shock:

Experte
Beiträge: 1188
Registriert: 08.11.2005, 13:08
Wohnort: bei Berlin

Beitragvon e-e-e » 22.05.2009, 10:36

Wenn Du heute davon ausgehst, dass Deine Verschlüsselung 1000 Jahre hält, dann hat Dich in reichlich 10 Jahren die Wirklichkeit eingeholt (bei heutiger Entwicklungsgeschw.), mit reiner Brute Force.

King of the Hill
Beiträge: 12718
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 22.05.2009, 11:55

Naja selbst 10Jahre sind schon etwas übertrieben. ;)
Dem Artikel in der c't (Nr.6/2009, Seite 204ff) nach sind 8stellige Paßwörter nur noch begrenzt sicher und lassen sich mit einigem Aufwand auch in vertretbarer Zeit ermitteln. Zumal die dort angegebenen Zeiten nur den Maximalwert darstellen und statistisch gesehen nach der halben Zeit schon berechnet sind. Die im Artikel ebenfalls genannten Einschränkungen können auch nicht mehr von langer Dauer sein und dürften sich in der Zwischenzeit bereits erledigt haben.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 22.05.2009, 14:21

Wer ein nur 8-stelliges PW verwendet, daß womöglich ein Wort aus einem Wörterbuch ist oder ähnliches, dem ist sowieso nicht zu helfen. Meine Passphrase für TrueCrypts WDE ist 22 Zeichen lang, alphanumerisch und auch mit Sonderzeichen durchsetzt. Und dazu ohne offensichtlichen Bezug zu mir (also keine Namen aus Familie, Verwandtschaft, Freundeskreis, und andere Paßwortsünden) ...
Und 5 Jahre Entschlüsselungszeit per Brute-Force ist ja auch ne lange Zeit. Für mich derzeit ausreichend lange, um mich da sicher zu fühlen (und welcher Justizapparat hat schon einen GPU-Cluster?) ... ;)

Experte
Beiträge: 1188
Registriert: 08.11.2005, 13:08
Wohnort: bei Berlin

Beitragvon e-e-e » 22.05.2009, 14:42

Wenn Du davon ausgehst, solltest Du Dich aber vorher über die Verjährungsfristen für Deine Geheimnisse erkundigen.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 22.05.2009, 15:16

Ist mir schon klar. Aber sei mal ehrlich: Welche Strafverfolger würden einen Rechner / eine Platte 5 Jahre lang an einem GPU-Cluster laufen lassen, auf die Gefahr hin, nix zu finden?
Außerdem: Absolute Sicherheit ist nunmal nicht, ein Restrisiko bleibt immer ... :D

King of the Hill
Beiträge: 12718
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 22.05.2009, 18:59

Nur mal so: Strafverfolger wahrscheinlich nicht, aber einige Leute könnten mit für sie relativ niedrigen Kosten trotzdem an diese Daten kommen.

Zurück zum eigentlichen Thema:
Für die älteren Familienmitglieder ist "Kon-Boot" natürlich eine feine Sache, dann fällt ein ewig vergessenes Paßwort nicht mehr so dolle ins Gewicht. Besonders wenn man aufgrund undurchdachter Betriebssysteme doch wieder "weitreichende Rechte" vergeben muß und dann mit Halbwissen im System rumgewurschtelt werden kann & wird.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 22.05.2009, 20:15

Einige Leute? Naja, vor Geheimdiensten, Terroristen oder mafiösen Orgs habe ich nun nix zu befürchten ... :D


Zurück zu „Allgemeines, Feedback & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste