Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

vytvoření profilu- zabezpečení pc

Marekdv (44)|17.12.2008 19:23
Ahoj.Potřebuji si zabezpečit přístup do svého pc v době mé nepřítomnosti.Mám operační systém Windows Vista.Mám to řešit pouze vytvořením profilu?Nebo se dá někde nastavit kod k přístupu do pc?Jde mi oto aby se do pc opravdu nikdo kromě mě nedostal.Poradte prosím
mstejska (2912)|17.12.2008 19:37
Nastavit heslo v biosu.
Marekdv (44)|17.12.2008 19:40
a nevíte někdo náhodu kde se to v biosu nastavuje?
mstejska (2912)|17.12.2008 19:43
Zalezi na tom co mas za bios
pri bootovani (spusteni pocitace) mackej klavasu "del" (nebo nejakou jinou, je to psano na obrazovce) a jak se objevi obrazovka s biosem tak musis najit "set password" (ci neco podobneho. Pomohlo by kdyby jsi vyfotil tu obrazovku a obrazek dal sem, aspon by se dalo poznat co je to za bios.
Marekdv (44)|17.12.2008 19:50
No jo ale ptám es jestli je to nejlepší volba protože když se mi tam někdpo bude chtít dostat tak stačí vyndat nachvilku baterku ze základovky a heslo je fuč.Nebylo by lepší to zkusit zaheslovat v profilu?Dá se to tam taky nějak odrbat nebo ne?
mstejska (2912)|17.12.2008 19:54
[QUOTE=Kulda11;195558]No jo ale ptám es jestli je to nejlepší volba protože když se mi tam někdpo bude chtít dostat tak stačí vyndat nachvilku baterku ze základovky a heslo je fuč.Nebylo by lepší to zkusit zaheslovat v profilu?Dá se to tam taky nějak odrbat nebo ne?[/QUOTE]

Ano i to se da odrbat. Pokud chces mit zabezpecena data pred kymkoliv, tak pouzij program truecrypt. Ten umi udelat virtualni disk, ktery bude ulozen v nejakem nenapadnem souboru a kdyz budes potrebovat data ulozit nebo otevrit, tak si ten disk jednoduse pripojis, zadas heslo a mas k nemu pristup
Marekdv (44)|17.12.2008 20:06
Hele mohl by jsi mi poradit jak se dá odrbat ten profil.Mám namysli když má někdo vytvořenej a zaheslovanej profi ve windows xpl.Zajímá mě jak se dá do tohoto pc dostat.
mstejska (2912)|17.12.2008 20:08
Staci se prihlasit bud jako administrator, nebo vrazit do cdromky live linux a pomoci toho s zkopirujes cokoliv (aspon myslim, me se to povedlo, kdyz mi zkolabovaly windows)
Marekdv (44)|17.12.2008 20:16
Jsi asi nerozumíme.Myslím tím že zapnu pc a profil uživatele po mě chce heslo které neznám.Kdosi mi říkal že by to mohlo jít přes nouzový režim a přes správce zařízení.
mstejska (2912)|17.12.2008 21:32
[QUOTE=Kulda11;195586]Jsi asi nerozumíme.Myslím tím že zapnu pc a profil uživatele po mě chce heslo které neznám.Kdosi mi říkal že by to mohlo jít přes nouzový režim a přes správce zařízení.[/QUOTE]

Profil uzivatele, k tomu aby jsi se dostal k datum nepotrebujes. Nebo nechapu co chces.:notsure
VencaX (3686)|17.12.2008 21:37
Co třeba nejbezpečnější varianta odpojit disk z PC? :D
Marekdv (44)|18.12.2008 09:52
Aby jsme si rozuměli.Mám ve windows Vista jeden uživatelskej učet.když ho zahesluju tak se mi do pc nikdo nedostane že?To mě zajímá.
mstejska (2912)|18.12.2008 10:06
Porad nechapu co myslis tim "do pc nikdo nedostane".
Jak jsem psal dostane, napr pres live linux
Marekdv (44)|18.12.2008 10:12
Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.
pas!k (3765)|18.12.2008 10:20
[QUOTE=Kulda11;195818]Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.[/QUOTE] Existuji nastroje ktere umi zjistit to heslo ..
Dojigiri (1629)|18.12.2008 10:21
Truecrypt umí zašifrovat i systémovou bootovací partition komplet (heslo se zadává po startu počítače před bootováním systému obdobně jako by se zadávalo heslo nastavený v biosu) a je to nejbezpečnější způsob (při ztrátě hesla se k datům už nedostaneš ani sám, ani nikdo jinej). To zabezpečí komplet celý Windows včetně certifikátů apod.

Ale pokud jde pouze o zašifrování určitých konkrétních dat (souborů, adresáře apod.), tak stačí vytvořit zašifrovanej file container na disku anebo zašifrovat jednu datovou partition (sám to taky tak řeším). Tu pak připojovat, samozřejmě se připojí jako další disk; pokud je potřeba mít dotyčnej adresář někde jinde v adresářový struktuře, lze to udělat pomocí NTFS hardlinku na adresář.
mstejska (2912)|18.12.2008 10:21
Nejde o naboreni do vist, ale o to ze linux umi precist data s disku NTFS
mstejska (2912)|18.12.2008 10:22
[QUOTE=Dojigiri;195820]Truecrypt umí zašifrovat i systémovou bootovací partition komplet (heslo se zadává po startu počítače před bootováním systému obdobně jako by se zadávalo heslo nastavený v biosu) a je to nejbezpečnější způsob (při ztrátě hesla se k datům už nedostaneš ani sám, ani nikdo jinej). To zabezpečí komplet celý Windows včetně certifikátů apod.
[/QUOTE]

To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi
Dojigiri (1629)|18.12.2008 10:25
[QUOTE=Kulda11;195818]Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.[/QUOTE]

Velmi snadno - nastartuješ Live Linux, připojíš NTFS jednotku a přečteš všechno, co na ní je (Linux vůbec neřeší NTFS oprávnění). Co jediný z Linuxu nepřečteš, jsou data zašifrovaný EFS (šifrovacím systémem obsaženým v NTFS kterej lze z Windows aktivovat). Blbý na EFS ovšem je, že pokud musíš z nějakýho důvodu reinstalovat systém (např. virus nebo se Win prostě zboří), tak už se k těm datům taky moc snadno nedostaneš, pokud sis předtím nevyexportoval EFS certifikát.

Prostě TrueCrypt je na Windows nejlepší dostupná varianta (podle mě), jak zabezpečit data před neoprávněným přístupem. Používám ho už dost dlouho a je stabilní (tj. nikdy jsem nepřišel o žádný data).

[QUOTE=mstejska;195822]To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi[/QUOTE]

Jojo, osobně jsem zkoušel z XP (z nižší verze než XP to asi nejde) a funguje to dobře; z Visty lze snad dokonce zašifrovat kompletní fyzickou jednotku (to nejde z XP).
Marekdv (44)|18.12.2008 10:30
Ale a jaké?Rozepiš se popř. hod odkaz.Dík
pas!k (3765)|18.12.2008 10:32
[QUOTE=Kulda11;195829]Ale a jaké?Rozepiš se popř. hod odkaz.Dík[/QUOTE]
To bylo na me?
Dojigiri (1629)|18.12.2008 10:42
Jinak ono heslo k profilu Windows samozřejmě odhalit lze, ale pouze pokud je špatný (pokud bude dostatečně dlouhý a kvalitní, myslím že nástroje na odhalování ho taky nelousknou, pokud musejí použít brute force, jednou jsem to zkoušel u mýho hesla nějakým toolem už nevim jakým a za 2 dny běhu ho nenašel - mám 14ti znakový heslo náhodný znaky včetně interpunkce apod.). Dobrý je vědět, že Windows heslo ukládá v 7-mi znakových blocích, takže pokud má heslo 9 znaků, stačí hledat 2 znaky a to jde rychle, takže by délka hesla měla být násobek 7mi (takhle to bylo minimálně ve Win NT, nevím, jestli to neni v 2k a XP změněný).

Ale v podstatě je to zbytečný dělat, když existujou nástroje jak to snadno obejít - např. již zmiňovanej Live Linux, kterej připojí NTFS, anebo existuje i nástroj, kterej při startu z disketu umožní vyresetovat heslo administrátora na prázdný (nebo ho i změnit na jakýkoliv zvolený, ale reset na prázdný funguje líp) - zde: http://searchenterprisedesktop.techtarget.com/0,295339,sid192_gci1115030,00.html (už jsem ho jednou použil a funguje).

// EDIT: jinak zde jsem teď našel přímo jak louskat hesla do Win http://www.totalnistavy.estranky.cz/clanky/nezarazene/prolomeni-hesla-do-windows-do-5_minut
vyzkouším někdy, jak si poradí s mým heslem :D
pas!k (3765)|18.12.2008 10:48
[QUOTE=Dojigiri;195835]... [/QUOTE]

Presne tak umi to napriklad i ophcrack v podstate z toho jen nabootujes a vidis heslo.

Ale lze to poresit pres registry ... ve firme na to mam primo gp pravidlo ze se to uklada tak aby to ty live distribuce neprecetly.
Marekdv (44)|18.12.2008 11:08
Každopádně dík za postřehy
EditorPO (2819)|18.12.2008 11:20
Hesla profilov vo win sa daju resetnut za 1 minutu. Nastroje na to urcene su na Hiren's BootCD :-). Robim to bezne, ked mi zakaznik prinesie na opravu PC a ma zaheslovany profil Administratora.
Drobcek9056 (115)|18.12.2008 11:53
prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.
pas!k (3765)|18.12.2008 11:55
[QUOTE=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/QUOTE]
No to je jen nastaveni pristupovych prav..
EditorPO (2819)|18.12.2008 12:43
[quote=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/quote]
Si trochu mimo.
Marekdv (44)|18.12.2008 15:51
Ahoj.Tak jsem postupoval podle návodo na jenom odkaze a zkusil to heslo zjistit přes ophcrack.Zahesloval jsem si na svém pc svůj učet.Program jel přesně jak podle návodu ale to heslo nakonec nezjistil.Je moížné že je to tím že se jedná o 64bit. Vista ultimate?
Dojigiri (1629)|18.12.2008 17:02
Možná je heslo dost silný (znaky nedávající smysl žádnýho slova ve slovníku apod.). Pokud bys chtěl ověřit, jestli to je skutečně tím, že to má systém líp zabezpečený, zvol nějaký velmi jednoduchý heslo (a nejlíp v angličtině, např. "god", "admin" apod.) - takhle jednoduchý heslo by měl 100% odhalit velmi rychle slovníkovým útokem, takže pokud by ho neodhalil, znamená to, že danej tool pro danej systém nefunguje.

// EDIT jinak teď jsem koukal, že ophcrack má zvlášť live cd pro XP a zvlášť pro Vistu, takže pro Vistu, tak jestli jsi použil to správný

Což ale, jak bylo řečeno v předchozích příspěvcích, zdaleka neznamená, že jsou v bezpečí data chráněný jenom tímhle heslem a nastavením jakýchsi práv v NTFS. Jak bylo řečeno, lze to velmi snadno obejít jiným způsobem než zjišťováním hesla, takže zjišťovat skutečný heslo má význam jenom ve velmi specifických případech, např. pokud dotyčnej to heslo používá ještě k nějakýmu jinýmu účelu, kam se chci dostat (např. pokud používá stejný heslo i k mailu nebo internetovýmu bankovnictví ;) apod.) - pokud to heslo nepotřebuju znát a chci pouze data, nemá v podstatě význam ho zjišťovat.

Neboli, pro skutečný zabezpečení dat stále vychází jako nejlepší varianta TrueCrypt.

[QUOTE=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/QUOTE]

Možná máš na mysli EFS (při zatržení "šifrovat" ve vlastnostech souboru nebo adresáře) - tam to zhruba takhle funguje, soubor nelze číst pod jiným profilem (pokud není dotyčnej uživatel přidán do seznamu uživatelů, majících přístup k tomuhle souboru, nebo si nenaimportoval EFS certifikát původního uživatele) ani nelze číst přes sdílení apod. a přesto ho myslím lze zkopírovat (ale pouze tam, kde funguje EFS, tj. na NTFS).

EFS je relativně bezpečný (někdy bohužel až moc, v případě zborcení systému :D), ovšem ne zcela, protože pokud člověk získá přístup k původní instalaci Windows do složky, kde jsou uložený certifikáty, lze soubory zašifrovaný EFS získat (ale je to dost složitej postup, já to jednou potřeboval použít a nepodařilo se mi to). A je málo flexibilní oproti TrueCryptu, např. nejde moc snadno udělat, aby k určitý zašifrovaný složce mělo přístup více oprávněných uživatelů (což lze u TrueCryptu snadno tak, že prostě všichni budou znát heslo k danýmu kontejneru, a jinej, kam mít přístup nemají, může mít heslo úplně jiný).
EditorPO (2819)|18.12.2008 17:08
[quote=Kulda11;196007]Ahoj.Tak jsem postupoval podle návodo na jenom odkaze a zkusil to heslo zjistit přes ophcrack.Zahesloval jsem si na svém pc svůj učet.Program jel přesně jak podle návodu ale to heslo nakonec nezjistil.Je moížné že je to tím že se jedná o 64bit. Vista ultimate?[/quote]
Skus Hiren's BootCD
Marekdv (44)|18.12.2008 20:32
Možná se ptám blbě ale ještě by mě zajímalo kterým nástrojem to provedu.Je tam toho hafo.Dík
EditorPO (2819)|18.12.2008 23:43
Tu je podrobnejsie info o programoch na tom CD. Sekcia Password Tools. Mozes skusit hned prvy program.
Marekdv (44)|19.12.2008 10:16
Asi blbá otázka.Nedá se najít popis jednotlivých programů v češtině?Moje angličtina je bohužel slabá a polovině nerozumím.
EditorPO (2819)|19.12.2008 10:22
[quote=Kulda11;196367]Asi blbá otázka.Nedá se najít popis jednotlivých programů v češtině?Moje angličtina je bohužel slabá a polovině nerozumím.[/quote]
Google :-)
Marekdv (44)|19.12.2008 11:49
Jěště jedna otázak.Jsem si doma zahesloval učet a prostřednictvím ophcrack jse zkusil jestli mi to najde to heslo.A nenašlo.Je možné že je to tím že se jedná o 64bit. verzi?
EditorPO (2819)|19.12.2008 12:01
No dobre :-) takze tu bude navod:

ale este mi vysvetli, ze co vlastne teraz robis

najprv si sa pytal ako zabezpecit win a teraz chces "lamat" hesla, mi to pripada divne
Marekdv (44)|19.12.2008 14:49
Je to uplně jednoduché.Zajímá mě jak se dá to moje zabezpečení prolomit.Nikdy nemůžu vědět jak zručnej člověk sedí u mého pc.
Scream CZE (125)|19.12.2008 15:23
Tak pokud je tvoje zabezpečení přihlašovací obrazovka Windows a heslo, tak to není o zručnosti, ale o tom jaký program použije. V práci máme program se kterým to heslo smažeme na necelou minutu. ;)
EditorPO (2819)|19.12.2008 15:58
[quote=Kulda11;196514]Je to uplně jednoduché.Zajímá mě jak se dá to moje zabezpečení prolomit.Nikdy nemůžu vědět jak zručnej člověk sedí u mého pc.[/quote]
Kazde bezne zabezpecenie na domacom PC je prelomitelne. Urcite nemas peniaze na specialne HW alebo SW riesenie. Takze sa tym moc netrap. Zahesluj si ucet, nastav sukromne priecinky. Pripadne sifruj subory, ako ti poradili v predoslych postoch.
BTW snad mas prehlad o tom, kto sedi pri tvojom PC.