vytvoření profilu- zabezpečení pc
Ahoj.Potřebuji si zabezpečit přístup do svého pc v době mé nepřítomnosti.Mám operační systém Windows Vista.Mám to řešit pouze vytvořením profilu?Nebo se dá někde nastavit kod k přístupu do pc?Jde mi oto aby se do pc opravdu nikdo kromě mě nedostal.Poradte prosím
Zalezi na tom co mas za bios
pri bootovani (spusteni pocitace) mackej klavasu "del" (nebo nejakou jinou, je to psano na obrazovce) a jak se objevi obrazovka s biosem tak musis najit "set password" (ci neco podobneho. Pomohlo by kdyby jsi vyfotil tu obrazovku a obrazek dal sem, aspon by se dalo poznat co je to za bios.
pri bootovani (spusteni pocitace) mackej klavasu "del" (nebo nejakou jinou, je to psano na obrazovce) a jak se objevi obrazovka s biosem tak musis najit "set password" (ci neco podobneho. Pomohlo by kdyby jsi vyfotil tu obrazovku a obrazek dal sem, aspon by se dalo poznat co je to za bios.
No jo ale ptám es jestli je to nejlepší volba protože když se mi tam někdpo bude chtít dostat tak stačí vyndat nachvilku baterku ze základovky a heslo je fuč.Nebylo by lepší to zkusit zaheslovat v profilu?Dá se to tam taky nějak odrbat nebo ne?
[QUOTE=Kulda11;195558]No jo ale ptám es jestli je to nejlepší volba protože když se mi tam někdpo bude chtít dostat tak stačí vyndat nachvilku baterku ze základovky a heslo je fuč.Nebylo by lepší to zkusit zaheslovat v profilu?Dá se to tam taky nějak odrbat nebo ne?[/QUOTE]
Ano i to se da odrbat. Pokud chces mit zabezpecena data pred kymkoliv, tak pouzij program truecrypt. Ten umi udelat virtualni disk, ktery bude ulozen v nejakem nenapadnem souboru a kdyz budes potrebovat data ulozit nebo otevrit, tak si ten disk jednoduse pripojis, zadas heslo a mas k nemu pristup
Ano i to se da odrbat. Pokud chces mit zabezpecena data pred kymkoliv, tak pouzij program truecrypt. Ten umi udelat virtualni disk, ktery bude ulozen v nejakem nenapadnem souboru a kdyz budes potrebovat data ulozit nebo otevrit, tak si ten disk jednoduse pripojis, zadas heslo a mas k nemu pristup
Hele mohl by jsi mi poradit jak se dá odrbat ten profil.Mám namysli když má někdo vytvořenej a zaheslovanej profi ve windows xpl.Zajímá mě jak se dá do tohoto pc dostat.
Staci se prihlasit bud jako administrator, nebo vrazit do cdromky live linux a pomoci toho s zkopirujes cokoliv (aspon myslim, me se to povedlo, kdyz mi zkolabovaly windows)
Jsi asi nerozumíme.Myslím tím že zapnu pc a profil uživatele po mě chce heslo které neznám.Kdosi mi říkal že by to mohlo jít přes nouzový režim a přes správce zařízení.
[QUOTE=Kulda11;195586]Jsi asi nerozumíme.Myslím tím že zapnu pc a profil uživatele po mě chce heslo které neznám.Kdosi mi říkal že by to mohlo jít přes nouzový režim a přes správce zařízení.[/QUOTE]
Profil uzivatele, k tomu aby jsi se dostal k datum nepotrebujes. Nebo nechapu co chces.:notsure
Profil uzivatele, k tomu aby jsi se dostal k datum nepotrebujes. Nebo nechapu co chces.:notsure
Aby jsme si rozuměli.Mám ve windows Vista jeden uživatelskej učet.když ho zahesluju tak se mi do pc nikdo nedostane že?To mě zajímá.
Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.
[QUOTE=Kulda11;195818]Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.[/QUOTE] Existuji nastroje ktere umi zjistit to heslo ..
Truecrypt umí zašifrovat i systémovou bootovací partition komplet (heslo se zadává po startu počítače před bootováním systému obdobně jako by se zadávalo heslo nastavený v biosu) a je to nejbezpečnější způsob (při ztrátě hesla se k datům už nedostaneš ani sám, ani nikdo jinej). To zabezpečí komplet celý Windows včetně certifikátů apod.
Ale pokud jde pouze o zašifrování určitých konkrétních dat (souborů, adresáře apod.), tak stačí vytvořit zašifrovanej file container na disku anebo zašifrovat jednu datovou partition (sám to taky tak řeším). Tu pak připojovat, samozřejmě se připojí jako další disk; pokud je potřeba mít dotyčnej adresář někde jinde v adresářový struktuře, lze to udělat pomocí NTFS hardlinku na adresář.
Ale pokud jde pouze o zašifrování určitých konkrétních dat (souborů, adresáře apod.), tak stačí vytvořit zašifrovanej file container na disku anebo zašifrovat jednu datovou partition (sám to taky tak řeším). Tu pak připojovat, samozřejmě se připojí jako další disk; pokud je potřeba mít dotyčnej adresář někde jinde v adresářový struktuře, lze to udělat pomocí NTFS hardlinku na adresář.
[QUOTE=Dojigiri;195820]Truecrypt umí zašifrovat i systémovou bootovací partition komplet (heslo se zadává po startu počítače před bootováním systému obdobně jako by se zadávalo heslo nastavený v biosu) a je to nejbezpečnější způsob (při ztrátě hesla se k datům už nedostaneš ani sám, ani nikdo jinej). To zabezpečí komplet celý Windows včetně certifikátů apod.
[/QUOTE]
To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi
[/QUOTE]
To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi
[QUOTE=Kulda11;195818]Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.[/QUOTE]
Velmi snadno - nastartuješ Live Linux, připojíš NTFS jednotku a přečteš všechno, co na ní je (Linux vůbec neřeší NTFS oprávnění). Co jediný z Linuxu nepřečteš, jsou data zašifrovaný EFS (šifrovacím systémem obsaženým v NTFS kterej lze z Windows aktivovat). Blbý na EFS ovšem je, že pokud musíš z nějakýho důvodu reinstalovat systém (např. virus nebo se Win prostě zboří), tak už se k těm datům taky moc snadno nedostaneš, pokud sis předtím nevyexportoval EFS certifikát.
Prostě TrueCrypt je na Windows nejlepší dostupná varianta (podle mě), jak zabezpečit data před neoprávněným přístupem. Používám ho už dost dlouho a je stabilní (tj. nikdy jsem nepřišel o žádný data).
[QUOTE=mstejska;195822]To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi[/QUOTE]
Jojo, osobně jsem zkoušel z XP (z nižší verze než XP to asi nejde) a funguje to dobře; z Visty lze snad dokonce zašifrovat kompletní fyzickou jednotku (to nejde z XP).
Velmi snadno - nastartuješ Live Linux, připojíš NTFS jednotku a přečteš všechno, co na ní je (Linux vůbec neřeší NTFS oprávnění). Co jediný z Linuxu nepřečteš, jsou data zašifrovaný EFS (šifrovacím systémem obsaženým v NTFS kterej lze z Windows aktivovat). Blbý na EFS ovšem je, že pokud musíš z nějakýho důvodu reinstalovat systém (např. virus nebo se Win prostě zboří), tak už se k těm datům taky moc snadno nedostaneš, pokud sis předtím nevyexportoval EFS certifikát.
Prostě TrueCrypt je na Windows nejlepší dostupná varianta (podle mě), jak zabezpečit data před neoprávněným přístupem. Používám ho už dost dlouho a je stabilní (tj. nikdy jsem nepřišel o žádný data).
[QUOTE=mstejska;195822]To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi[/QUOTE]
Jojo, osobně jsem zkoušel z XP (z nižší verze než XP to asi nejde) a funguje to dobře; z Visty lze snad dokonce zašifrovat kompletní fyzickou jednotku (to nejde z XP).
Jinak ono heslo k profilu Windows samozřejmě odhalit lze, ale pouze pokud je špatný (pokud bude dostatečně dlouhý a kvalitní, myslím že nástroje na odhalování ho taky nelousknou, pokud musejí použít brute force, jednou jsem to zkoušel u mýho hesla nějakým toolem už nevim jakým a za 2 dny běhu ho nenašel - mám 14ti znakový heslo náhodný znaky včetně interpunkce apod.). Dobrý je vědět, že Windows heslo ukládá v 7-mi znakových blocích, takže pokud má heslo 9 znaků, stačí hledat 2 znaky a to jde rychle, takže by délka hesla měla být násobek 7mi (takhle to bylo minimálně ve Win NT, nevím, jestli to neni v 2k a XP změněný).
Ale v podstatě je to zbytečný dělat, když existujou nástroje jak to snadno obejít - např. již zmiňovanej Live Linux, kterej připojí NTFS, anebo existuje i nástroj, kterej při startu z disketu umožní vyresetovat heslo administrátora na prázdný (nebo ho i změnit na jakýkoliv zvolený, ale reset na prázdný funguje líp) - zde: http://searchenterprisedesktop.techtarget.com/0,295339,sid192_gci1115030,00.html (už jsem ho jednou použil a funguje).
// EDIT: jinak zde jsem teď našel přímo jak louskat hesla do Win http://www.totalnistavy.estranky.cz/clanky/nezarazene/prolomeni-hesla-do-windows-do-5_minut
vyzkouším někdy, jak si poradí s mým heslem :D
Ale v podstatě je to zbytečný dělat, když existujou nástroje jak to snadno obejít - např. již zmiňovanej Live Linux, kterej připojí NTFS, anebo existuje i nástroj, kterej při startu z disketu umožní vyresetovat heslo administrátora na prázdný (nebo ho i změnit na jakýkoliv zvolený, ale reset na prázdný funguje líp) - zde: http://searchenterprisedesktop.techtarget.com/0,295339,sid192_gci1115030,00.html (už jsem ho jednou použil a funguje).
// EDIT: jinak zde jsem teď našel přímo jak louskat hesla do Win http://www.totalnistavy.estranky.cz/clanky/nezarazene/prolomeni-hesla-do-windows-do-5_minut
vyzkouším někdy, jak si poradí s mým heslem :D
[QUOTE=Dojigiri;195835]... [/QUOTE]
Presne tak umi to napriklad i ophcrack v podstate z toho jen nabootujes a vidis heslo.
Ale lze to poresit pres registry ... ve firme na to mam primo gp pravidlo ze se to uklada tak aby to ty live distribuce neprecetly.
Presne tak umi to napriklad i ophcrack v podstate z toho jen nabootujes a vidis heslo.
Ale lze to poresit pres registry ... ve firme na to mam primo gp pravidlo ze se to uklada tak aby to ty live distribuce neprecetly.
Hesla profilov vo win sa daju resetnut za 1 minutu. Nastroje na to urcene su na Hiren's BootCD :-). Robim to bezne, ked mi zakaznik prinesie na opravu PC a ma zaheslovany profil Administratora.
prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.
len si nepamatam ako sa to volalo.
[QUOTE=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/QUOTE]
No to je jen nastaveni pristupovych prav..
len si nepamatam ako sa to volalo.[/QUOTE]
No to je jen nastaveni pristupovych prav..
[quote=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/quote]
Si trochu mimo.
len si nepamatam ako sa to volalo.[/quote]
Si trochu mimo.
Ahoj.Tak jsem postupoval podle návodo na jenom odkaze a zkusil to heslo zjistit přes ophcrack.Zahesloval jsem si na svém pc svůj učet.Program jel přesně jak podle návodu ale to heslo nakonec nezjistil.Je moížné že je to tím že se jedná o 64bit. Vista ultimate?
Možná je heslo dost silný (znaky nedávající smysl žádnýho slova ve slovníku apod.). Pokud bys chtěl ověřit, jestli to je skutečně tím, že to má systém líp zabezpečený, zvol nějaký velmi jednoduchý heslo (a nejlíp v angličtině, např. "god", "admin" apod.) - takhle jednoduchý heslo by měl 100% odhalit velmi rychle slovníkovým útokem, takže pokud by ho neodhalil, znamená to, že danej tool pro danej systém nefunguje.
// EDIT jinak teď jsem koukal, že ophcrack má zvlášť live cd pro XP a zvlášť pro Vistu, takže pro Vistu, tak jestli jsi použil to správný
Což ale, jak bylo řečeno v předchozích příspěvcích, zdaleka neznamená, že jsou v bezpečí data chráněný jenom tímhle heslem a nastavením jakýchsi práv v NTFS. Jak bylo řečeno, lze to velmi snadno obejít jiným způsobem než zjišťováním hesla, takže zjišťovat skutečný heslo má význam jenom ve velmi specifických případech, např. pokud dotyčnej to heslo používá ještě k nějakýmu jinýmu účelu, kam se chci dostat (např. pokud používá stejný heslo i k mailu nebo internetovýmu bankovnictví ;) apod.) - pokud to heslo nepotřebuju znát a chci pouze data, nemá v podstatě význam ho zjišťovat.
Neboli, pro skutečný zabezpečení dat stále vychází jako nejlepší varianta TrueCrypt.
[QUOTE=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/QUOTE]
Možná máš na mysli EFS (při zatržení "šifrovat" ve vlastnostech souboru nebo adresáře) - tam to zhruba takhle funguje, soubor nelze číst pod jiným profilem (pokud není dotyčnej uživatel přidán do seznamu uživatelů, majících přístup k tomuhle souboru, nebo si nenaimportoval EFS certifikát původního uživatele) ani nelze číst přes sdílení apod. a přesto ho myslím lze zkopírovat (ale pouze tam, kde funguje EFS, tj. na NTFS).
EFS je relativně bezpečný (někdy bohužel až moc, v případě zborcení systému :D), ovšem ne zcela, protože pokud člověk získá přístup k původní instalaci Windows do složky, kde jsou uložený certifikáty, lze soubory zašifrovaný EFS získat (ale je to dost složitej postup, já to jednou potřeboval použít a nepodařilo se mi to). A je málo flexibilní oproti TrueCryptu, např. nejde moc snadno udělat, aby k určitý zašifrovaný složce mělo přístup více oprávněných uživatelů (což lze u TrueCryptu snadno tak, že prostě všichni budou znát heslo k danýmu kontejneru, a jinej, kam mít přístup nemají, může mít heslo úplně jiný).
// EDIT jinak teď jsem koukal, že ophcrack má zvlášť live cd pro XP a zvlášť pro Vistu, takže pro Vistu, tak jestli jsi použil to správný
Což ale, jak bylo řečeno v předchozích příspěvcích, zdaleka neznamená, že jsou v bezpečí data chráněný jenom tímhle heslem a nastavením jakýchsi práv v NTFS. Jak bylo řečeno, lze to velmi snadno obejít jiným způsobem než zjišťováním hesla, takže zjišťovat skutečný heslo má význam jenom ve velmi specifických případech, např. pokud dotyčnej to heslo používá ještě k nějakýmu jinýmu účelu, kam se chci dostat (např. pokud používá stejný heslo i k mailu nebo internetovýmu bankovnictví ;) apod.) - pokud to heslo nepotřebuju znát a chci pouze data, nemá v podstatě význam ho zjišťovat.
Neboli, pro skutečný zabezpečení dat stále vychází jako nejlepší varianta TrueCrypt.
[QUOTE=Drobcek9056;195864]prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
len si nepamatam ako sa to volalo.[/QUOTE]
Možná máš na mysli EFS (při zatržení "šifrovat" ve vlastnostech souboru nebo adresáře) - tam to zhruba takhle funguje, soubor nelze číst pod jiným profilem (pokud není dotyčnej uživatel přidán do seznamu uživatelů, majících přístup k tomuhle souboru, nebo si nenaimportoval EFS certifikát původního uživatele) ani nelze číst přes sdílení apod. a přesto ho myslím lze zkopírovat (ale pouze tam, kde funguje EFS, tj. na NTFS).
EFS je relativně bezpečný (někdy bohužel až moc, v případě zborcení systému :D), ovšem ne zcela, protože pokud člověk získá přístup k původní instalaci Windows do složky, kde jsou uložený certifikáty, lze soubory zašifrovaný EFS získat (ale je to dost složitej postup, já to jednou potřeboval použít a nepodařilo se mi to). A je málo flexibilní oproti TrueCryptu, např. nejde moc snadno udělat, aby k určitý zašifrovaný složce mělo přístup více oprávněných uživatelů (což lze u TrueCryptu snadno tak, že prostě všichni budou znát heslo k danýmu kontejneru, a jinej, kam mít přístup nemají, může mít heslo úplně jiný).
[quote=Kulda11;196007]Ahoj.Tak jsem postupoval podle návodo na jenom odkaze a zkusil to heslo zjistit přes ophcrack.Zahesloval jsem si na svém pc svůj učet.Program jel přesně jak podle návodu ale to heslo nakonec nezjistil.Je moížné že je to tím že se jedná o 64bit. Vista ultimate?[/quote]
Skus Hiren's BootCD
Skus Hiren's BootCD
Tu je podrobnejsie info o programoch na tom CD. Sekcia Password Tools. Mozes skusit hned prvy program.
Asi blbá otázka.Nedá se najít popis jednotlivých programů v češtině?Moje angličtina je bohužel slabá a polovině nerozumím.
[quote=Kulda11;196367]Asi blbá otázka.Nedá se najít popis jednotlivých programů v češtině?Moje angličtina je bohužel slabá a polovině nerozumím.[/quote]
Google :-)
Google :-)
Jěště jedna otázak.Jsem si doma zahesloval učet a prostřednictvím ophcrack jse zkusil jestli mi to najde to heslo.A nenašlo.Je možné že je to tím že se jedná o 64bit. verzi?
No dobre :-) takze tu bude navod:
ale este mi vysvetli, ze co vlastne teraz robis
najprv si sa pytal ako zabezpecit win a teraz chces "lamat" hesla, mi to pripada divne
ale este mi vysvetli, ze co vlastne teraz robis
najprv si sa pytal ako zabezpecit win a teraz chces "lamat" hesla, mi to pripada divne
Je to uplně jednoduché.Zajímá mě jak se dá to moje zabezpečení prolomit.Nikdy nemůžu vědět jak zručnej člověk sedí u mého pc.
Tak pokud je tvoje zabezpečení přihlašovací obrazovka Windows a heslo, tak to není o zručnosti, ale o tom jaký program použije. V práci máme program se kterým to heslo smažeme na necelou minutu. ;)
[quote=Kulda11;196514]Je to uplně jednoduché.Zajímá mě jak se dá to moje zabezpečení prolomit.Nikdy nemůžu vědět jak zručnej člověk sedí u mého pc.[/quote]
Kazde bezne zabezpecenie na domacom PC je prelomitelne. Urcite nemas peniaze na specialne HW alebo SW riesenie. Takze sa tym moc netrap. Zahesluj si ucet, nastav sukromne priecinky. Pripadne sifruj subory, ako ti poradili v predoslych postoch.
BTW snad mas prehlad o tom, kto sedi pri tvojom PC.
Kazde bezne zabezpecenie na domacom PC je prelomitelne. Urcite nemas peniaze na specialne HW alebo SW riesenie. Takze sa tym moc netrap. Zahesluj si ucet, nastav sukromne priecinky. Pripadne sifruj subory, ako ti poradili v predoslych postoch.
BTW snad mas prehlad o tom, kto sedi pri tvojom PC.
