:Systemeinbruch in einer Minute:
Es soll ja Leute geben, die ernsthaft glauben, daß die Vergabe eines Passworts ihr Windows-System vor Einbruch schützen würde. Ich sehe regelmäßig erstaunte Gesichter, wenn ich diesen Leuten erzähle, daß sich JEDES Windows-System innerhalb von 1-2 Minuten „aufmachen“ läßt. Unter dem Schlagwort „chntpw“ werdet ihr in der Suchmaschine eurer Wahl ein freies Tool zum löschen des aktuellen Benutzer-/Administrator-Passworts einer Windows-Installation finden. Laut Entwicklerangaben soll das bis „Windows 7“ funktionieren.
Dieses Programm, welches praktischerweise sowohl als Linux-LiveCD, USB-Image sowie als Bündel von Disketten-Abbildern zum freien Download angeboten wird, stellt genau wie ein handelsübliches Brotmesser ein sog. „Dual Use Tool“[1, 2] dar. Ihr solltet euch VOR seiner Anwendung über Chancen und Risiken einer solchen Behandlung des Rechners im Klaren sein. Auf eurem eigenen Rechner seid ihr nur euch selbst Rechenschaft schuldig. Ggfs. ist auch ein vorheriger Blick in die Lizenzbedingungen eures Betriebssystems ratsam. Auf fremdem Rechnern bedarf der Einsatz aber entsprechender vorheriger Absprache mit dem Besitzer bzw. Administrator! Der Hinweis auf das hier besprochene Tool soll kein Aufruf zum illegalen Systemeinbruch und/oder Ausspionieren von Daten durch nichtberechtigte Personen darstellen!
Möglichkeiten, sich vor solch einem leichten Systemeinbruch zu schützen, sind folgende:
- Seit Truecrypt[3] die sog. Pre-Boot Authentication[4] beinhaltet, lässt sich Windows endlich vollverschlüsseln – sogar ohne Neuinstalltion. Mit dem windows-eigenen „Bitlocker“ funktioniert dies möglicherweise auch. Mir liegen da allerdings keine persönlichen Erfahrungen vor.
- Installiert euch ein vernünftiges Betriebssystem, wie z.B. Linux oder Unix. Denkt aber auch hier über eine Vollverschlüsselung nach, denn auch unter diesen Systemen besteht die Möglichkeit, das Systemverwalter-Passwort zu löschen bzw. durch einen entsprechenden „cheatcode“ am Passwort „vorbei“ zu booten (zumindest galt das bei Grub 1). Das unterbindet ein Boot-Passwort. Das setzen eines Benutzerpassworts, welches nach dem einschalten des Rechners erfragt wird, bringt zumindest einen zeitlichen Gewinn, gegen den Umbau der Festplatte in einen anderen Rechner hilft dies natürlich nicht! Es ist gut zu sehen, daß, nachdem Debian[5] ab Version 4.0 „Etch“ die Vorreiterrolle gespielt hat, nun Stück für Stück die anderen Distributoren nachziehen, und eine brauchbare Unterstützung der Vollverschlüsselung in ihre Installer integrieren.
Um das ganze zu beschleunigen und für den Endanwender „klickbar“ zu machen, habe ich die Maintainer der GParted-Bibliothek[6] bzw. der LiveCD[7] kontaktiert und um Unterstützung für verschlüsselte Dateisysteme gebeten. Die Idee wurde dankbar aufgegriffen[8], ist bis heute allerdings leider nur unzureichend implementiert. D.h. verschlüsselte Partitionen werden zwar als solche erkannt, deren aktive Verschlüsselung ist aber leider nach wie vor ausschließlich per Konsole möglich!
:Aktualisierung 2017/01/13:
Für den direkten Nachfahren „VeraCrypt“[9][10] gilt im Prinzip das bereits für „TrueCrypt“ gesagte.
Status: stable
