[Win] Met wachtwoord beveiligen

[reloaded]

Ik wil een wachtwoord op mijn pc hebben zodat niemand erbij kan, of ik wil wachtwoorden op bepaalde mappen, is hier een programma voor of hoe doe je dat? ik kan geen wachtwoord instellen als ik net mijn pc opstart, jullie weten wel met dat zwarte scherm en dan komt er zo'n witte rechthoek in beeld en dan vraagtie om een wachtwoord, dit kan ik dus niet,dit doet het niet, dus zijn er andere opties? of voor mappen alleen?

[Orion16]

Wat voor OS draai je?

[-- Niodem --]

Ik denk dat je dat beter in de BIOS kunt instellen
Ram 's op F1 of Ins of Del of whatever jou BIOS 't leukts vind
Dan ff zoeken, w8woorden in de BIOS kun je meestal op twee manieren instellen:
1. Vraag als iemand de BIOS Setup in wil,\
2. Vraag altijd als de PC opstart

Citaat:

-- Niodem -- schreef op 24-07-2003 @ 16:44:
Ik denk dat je dat beter in de BIOS kunt instellen
Ram 's op F1 of Ins of Del of whatever jou BIOS 't leukts vind
Dan ff zoeken, w8woorden in de BIOS kun je meestal op twee manieren instellen:
1. Vraag als iemand de BIOS Setup in wil,\
2. Vraag altijd als de PC opstart

Je zult maar iemand treffen die op de hoogte is van de 'backdoorpasswords'.

[unpopular]

Citaat:

Dobermann schreef op 24-07-2003 @ 16:46:
Je zult maar iemand treffen die op de hoogte is van de 'backdoorpasswords'.

maar om een pc 100% dicht te krijgen waar iemand echt achterzit is toch wel erg moeilijk want er zijn honderd manieren om iets te beveiligen en 200 om deze weer te verwijderen.

Idd je hebt gelijk met het bios backdoorpasswoord maar een bios reset kan natuurlijk ook als je echt wil kun je overal in al is het soms heel moeilijk en neemt het heel veel tijd in.

Citaat:

unpopular schreef op 24-07-2003 @ 17:19:
maar om een pc 100% dicht te krijgen waar iemand echt achterzit is toch wel erg moeilijk want er zijn honderd manieren om iets te beveiligen en 200 om deze weer te verwijderen.

Idd je hebt gelijk met het bios backdoorpasswoord maar een bios reset kan natuurlijk ook als je echt wil kun je overal in al is het soms heel moeilijk en neemt het heel veel tijd in.

Nja, maar een encrypted NTFS-directory bruteforcen is even wat anders dan "AMI" intikken

[unpopular]

Citaat:

Dobermann schreef op 24-07-2003 @ 17:21:
Nja, maar een encrypted NTFS-directory bruteforcen is even wat anders dan "AMI" intikken

tuurlijk is er een verschil en niet zo'n beetje ook niet maar alles is te kraken nu is het met een BF kraken van ntfs wel ff iets das geen 2min werken nee

[-- Niodem --]

Citaat:

Dobermann schreef op 24-07-2003 @ 16:46:
Je zult maar iemand treffen die op de hoogte is van de 'backdoorpasswords'.

De meeste moderne BIOS's hebben geloof ik geen MasterPW meer d8 ik

Zijn ze mee gestopt ergens na de Pentium zoveel

Citaat:

-- Niodem -- schreef op 24-07-2003 @ 19:30:
De meeste moderne BIOS's hebben geloof ik geen MasterPW meer d8 ik

Zijn ze mee gestopt ergens na de Pentium zoveel

Ik geloof d'r geen hout van dat ze ermee gestopt zijn. Buitendat, hier kun je lezen dat er legio mogelijkheden zijn om een BIOS-password te vernielen. En hier vind je bruteforce input.

[-- Niodem --]

Ok, je kan het hacken, maar...
a. It takes time --> Iemand zou je PC moeten lenen
b. It takes knowledge --> als je je PC tegen je ouders/broertje/zusje wil protecten moet dit toch wel afdoende zijn d8 ik zo
c. Hoe stel jij je voor om die PassWord crackers ed te gebruiken? Daarvoor moet je eerst de PC opstarten, en daar heb je een pw voor nodig

Citaat:

-- Niodem -- schreef op 24-07-2003 @ 20:47:
Ok, je kan het hacken, maar...
a. It takes time --> Iemand zou je PC moeten lenen
b. It takes knowledge --> als je je PC tegen je ouders/broertje/zusje wil protecten moet dit toch wel afdoende zijn d8 ik zo
c. Hoe stel jij je voor om die PassWord crackers ed te gebruiken? Daarvoor moet je eerst de PC opstarten, en daar heb je een pw voor nodig

Wat is je punt nou? BIOS-passwords zijn tamelijk eenvoudig te omzeilen. Zelfs de DOS-methode met DEBUG is al door een leek uit te voeren. Mocht er een SYSTEMpassword op zitten, en je geen zin hebben in een bruteforce, wip je gewoon even 't batterijtje op je moederbord d'r uit voor een paar minuten. Klaar.

Als jij er vanuit gaat dat je broertje/zusje niet in staat is een BIOS-password te omzeilen kon je nog wel eens voor een aardige verrassing komen te staan. Met andere woorden; neem lekker NTFS en ga daar directory's mee beschermen. Veel, maar dan ook vèèl beter.

[-- Niodem --]

Oke, als jij dan ff opzoekt hoe ik 98 compitable maak met NTFS?
Nee, ik begrijp wat je bedoeld, maar ik denk niet dat je broertje/zusje ff ongezien je kast gaan lopen opensleutelen om je moederbord battery te drainen [heb btw ook wel eens moederborden gezien met een vaste battery --> vast gesoldeerd, die kun je er niet zomaar ff uitwippen, of nog beter: Flash geheugen voor de BIOS parameters [dus ook het PW], die gaan er niet vandoor, al laat je de battery er een jaar uit liggen

En wat betreft die Debug methode: Ik heb wel eens zo'n BiosFlush geprogrammeerd in PowerBasic, werkte perfect op al mijn PC, maar bij een vriend had't totaal geen effect

Citaat:

-- Niodem -- schreef op 24-07-2003 @ 21:22:
Oke, als jij dan ff opzoekt hoe ik 98 compitable maak met NTFS?
Nee, ik begrijp wat je bedoeld, maar ik denk niet dat je broertje/zusje ff ongezien je kast gaan lopen opensleutelen om je moederbord battery te drainen [heb btw ook wel eens moederborden gezien met een vaste battery --> vast gesoldeerd, die kun je er niet zomaar ff uitwippen, of nog beter: Flash geheugen voor de BIOS parameters [dus ook het PW], die gaan er niet vandoor, al laat je de battery er een jaar uit liggen

Mensen die heden ten dage nog met Windows 98 werken.. Tsja. Voor die mensen is er altijd nog 3rd party software die het mogelijk maakt partities geheel te locken.

En daar komt bij; in desktopsystemen zul je denk ik niet zomaar flashgeheugen vinden voor de BIOS-parameters. Laat staan gesoldeerde batterijen (praktisch ook als 't batterijtje leeg raakt).

[-- Niodem --]

't flash geheugen weetik nie, maar 't vastgesoldeerde batterijtje: In de 'oefen PC' op school --> Ouwe PC desktop die we gebruiken om Linux en Window$ en zo te instaleren, of uit elkaar in elkaar te schroeven -- > 'oefenen' met hardware

[unpopular]

Citaat:

-- Niodem -- schreef op 24-07-2003 @ 21:40:
't flash geheugen weetik nie, maar 't vastgesoldeerde batterijtje: In de 'oefen PC' op school --> Ouwe PC desktop die we gebruiken om Linux en Window$ en zo te instaleren, of uit elkaar in elkaar te schroeven -- > 'oefenen' met hardware

normaal gebruik je ook en reset jumper op je moederbord en als dat niet lukt kun je de battery er ook nog eens uithalen maar die jumper is voor de reset bedoelt.
ook is het zo dat alles mogelijk is niet alleen je familie kan het doen maar ik denk meer aan kennissen die het willen .
Bij v. je hebt een keer ruzie met je zusje/broertje en zij/hij wil je terug pakken door jou prive data te bemachtigen dan zal er best een kennis wel zijn die weer een manier weet om het zo te krijgen (er van uitgaant dat jij alleen 1 passwoord op je bios hebt) dan is de mogelijk binnen minuten gecreerd zodat het kan. En mss ben jij ooit naar school of werken en klaar alles weg.

Sommige zullen zeggen dat het vergezocht is maar je weet nooit vertrouw zeker geen vrienden van kennissen van kennissen die wel ff wat zullen fixen voor je.

[-- Niodem --]

'Trust no one' my friend
-[TXF_CSM]-

[unpopular]

Citaat:

-- Niodem -- schreef op 24-07-2003 @ 21:56:
'Trust no one' my friend
-[TXF_CSM]-

geloof ook niet dat ik de enige ben die er zo overdenkt.

Alles wat er qua prive op je pc staat kan door andere leuk gevonden worden om te lezen. Zoals ik nu steeds vaker hoor dat er bij mensen wordt ingebroken om de msnlogs te copieren en zo mensen is flink aantepakken. Vergeet niet dat echte vrienden het "nooit" zullen doen maar er lopen ook nog tig andere rond.

[reloaded]

eej hoe doeje dat dan met die logs jatte?

Citaat:

unpopular schreef op 24-07-2003 @ 22:00:
geloof ook niet dat ik de enige ben die er zo overdenkt.

Alles wat er qua prive op je pc staat kan door andere leuk gevonden worden om te lezen. Zoals ik nu steeds vaker hoor dat er bij mensen wordt ingebroken om de msnlogs te copieren en zo mensen is flink aantepakken. Vergeet niet dat echte vrienden het "nooit" zullen doen maar er lopen ook nog tig andere rond.

Wellicht is het een stuk securer om in plaats van MSN6 gewoon fijn Trillian te gebruiken?

[Enlightenment]

Dit topic hoort op S&M.

Offtopic:

Citaat:

Dobermann schreef op 24-07-2003 @ 20:57:
Met andere woorden; neem lekker NTFS en ga daar directory's mee beschermen. Veel, maar dan ook vèèl beter.

Wauw, dat ik zoiets van heere Dobermann mag vernemen.

[Enlightenment]

Citaat:

Orion16 schreef op 24-07-2003 @ 16:22:
Wat voor OS draai je?

[unpopular]

Citaat:

Dobermann schreef op 26-07-2003 @ 19:49:
Wellicht is het een stuk securer om in plaats van MSN6 gewoon fijn Trillian te gebruiken?

ook nog eens een stuk makkelijker als je ook irc en of icq draait.

Citaat:

reloaded schreef op 26-07-2003 @ 19:31:
eej hoe doeje dat dan met die logs jatte?

net of ik dat zo hier ga vertellen dan zal ik niet meer terug hoeven te komen en forummen is best leuk


en als je dan echt veilig wil dan kun je bootsector op een usbstick zetten en die overal mee naar toe nemen dan weet je zeker dat er maar echt weinig mensen kunnen opstarten
zeker als je dan zo'n encryptie programma hebt die je hele hdd encrypt met 256bit of zo en dat je alleen het passwoord kunt invoeren via die memstick
maar goed dan wordt het natuurlijk wel een zieke beveiliging.

[niemand]

Citaat:

unpopular schreef op 28-07-2003 @ 12:13:
en als je dan echt veilig wil dan kun je bootsector op een usbstick zetten en die overal mee naar toe nemen dan weet je zeker dat er maar echt weinig mensen kunnen opstarten
zeker als je dan zo'n encryptie programma hebt die je hele hdd encrypt met 256bit of zo en dat je alleen het passwoord kunt invoeren via die memstick
maar goed dan wordt het natuurlijk wel een zieke beveiliging.

Bootsector kan je zo weer restoren.
Encryptie kan het stevig trager maken.
Simpeler lijkt mij om gewoon geen insecure os'en als windows te gebruiken als je echt voor hoge security gaat.

Citaat:

Enlightenment schreef op 28-07-2003 @ 04:28:
Dit topic hoort op S&M.

Offtopic:

Wauw, dat ik zoiets van heere Dobermann mag vernemen.

Oh, maar ik ben ook wel een pragmatisch iemand hoor. Het is makkelijker NTFS te gebruiken voor beschermde directories dan een 3rd-party applicatie daarvoor gebruiken

Citaat:

niemand schreef op 28-07-2003 @ 12:48:
Bootsector kan je zo weer restoren.
Encryptie kan het stevig trager maken.
Simpeler lijkt mij om gewoon geen insecure os'en als windows te gebruiken als je echt voor hoge security gaat.

Schei uit maat, NTFS heeft maar èèn echte 'kwetsbaarheid', en dat is wanneer je als gebruiker fysiek toegang hebt tot de machine, met een DOS-bootdiskette opstart waar 3rd-party NTFS-voor-DOS op staat. Dat is de enige makke van NTFS. Verder zit 't behoorlijk dicht, in iedergeval dicht genoeg.

Mocht je op Linux doelen; er zijn zat tools om vanuit een non-Linux-OS EXT2 en EXT3-partities te benaderen; precies volgens hetzelfde principe dus.

[niemand]

Citaat:

Dobermann schreef op 28-07-2003 @ 13:10:
Schei uit maat, NTFS heeft maar èèn echte 'kwetsbaarheid', en dat is wanneer je als gebruiker fysiek toegang hebt tot de machine, met een DOS-bootdiskette opstart waar 3rd-party NTFS-voor-DOS op staat. Dat is de enige makke van NTFS. Verder zit 't behoorlijk dicht, in iedergeval dicht genoeg.

Mocht je op Linux doelen; er zijn zat tools om vanuit een non-Linux-OS EXT2 en EXT3-partities te benaderen; precies volgens hetzelfde principe dus.

Vrijwel elk OS/FS is brak met security als je fysieke access heb.

Ik dacht dat bedoeld werd om remote via msn iemand zn logfiles uit te lezen, dat daar lekken in zaten oid. Linux ed zijn daar vaak minder gevoelig voor.

Ik bedoelde niet dat ext2/3 per definitie veiliger is dan ntfs.

[Enlightenment]

Citaat:

niemand schreef op 28-07-2003 @ 13:18:
Vrijwel elk OS/FS is brak met security als je fysieke access heb.

GBDE

[unpopular]

Citaat:

niemand schreef op 28-07-2003 @ 12:48:
Bootsector kan je zo weer restoren.
Encryptie kan het stevig trager maken.
Simpeler lijkt mij om gewoon geen insecure os'en als windows te gebruiken als je echt voor hoge security gaat.

Bootsector is idd te restore maar dan moet je dus eerst het bios resette dus dat valt op. Vervolgens moeten ze door de encryptie komen en zonder de software en sleutel op de usbdrive ga je nergens heen.

mss is Windows idd niet het beste maar het is en blijft een feit dat veel mensen het gebruiken dus als dan is dit een mogelijk om het te beveiligen.
Idd met een 256bit encryptie wordt het wel wat langzamer maar de huidige systemen met van gemiddelde gebruikers er achter merken het niet processor staat toch niets te doen

Maar het is eigenlijk simpel snelheid en beveiliging gaan niet samen als er iets beveiligt word kost het ook weer meer tijd om er in te komen neem een standaard wacht woord dan moet je echt eerst het wachtwoord intypen anders komt er niets van.
Zou je geen passwoord hebben dan zou de pc opstarten tot en met je os.
Dus alles kost tijd als je het veiliger wil, het is meer iets hoever wil ik gaan om beide naar mijn zin te krijgen dus zowel snelheid als veiligheid.

[©ha0$]

Ga naar Configuratie scherm, en klik op Gebruikers/Users. De rest volgt vanzelf!