admin heslo
Ahoj,
mam takovej dotazek k tematu lokalniho administratora resp. jeho hesla.
Jde me o to, ze existuje rada programku jak v pohode admin heslo prolomit, o tom zadna. Ja zistuju, zda je mozne tomu nejak zabranit. Moje myslenka je takova (nekde jsem to teda cetl, ale ted to nemohu najit) - ze bych admin heslo rozdelil na dve casti, cast nejak zakryptoval a ulozil na flash disk.
Pokud by clovek nemel flashku s druhou casti hesla neprihlasil by se jako administrator. Nesetkali jste se nekdo s necim podobnym ? Potreboval bych totiz pomoc, jak to technicky provest. Nejaky softik ? nebo aspon navod jak na to ? Zda li je to mozne.. Nebo nejaky jiny napad jak osetrit, aby se admin heslo nedalo snadno prolomit ?
Diky za info a pripadnou pomoc :-)
mam takovej dotazek k tematu lokalniho administratora resp. jeho hesla.
Jde me o to, ze existuje rada programku jak v pohode admin heslo prolomit, o tom zadna. Ja zistuju, zda je mozne tomu nejak zabranit. Moje myslenka je takova (nekde jsem to teda cetl, ale ted to nemohu najit) - ze bych admin heslo rozdelil na dve casti, cast nejak zakryptoval a ulozil na flash disk.
Pokud by clovek nemel flashku s druhou casti hesla neprihlasil by se jako administrator. Nesetkali jste se nekdo s necim podobnym ? Potreboval bych totiz pomoc, jak to technicky provest. Nejaky softik ? nebo aspon navod jak na to ? Zda li je to mozne.. Nebo nejaky jiny napad jak osetrit, aby se admin heslo nedalo snadno prolomit ?
Diky za info a pripadnou pomoc :-)
Nejde ani tak o prelomenie hesla. Administratorske heslo sa da vhodnym programom vynulovat este skor ako nabehne win.
[quote=EditorPO;354859]Nejde ani tak o prelomenie hesla. Administratorske heslo sa da vhodnym programom vynulovat este skor ako nabehne win.[/quote]
Jj to je dalsi vec a je to jak pro male deti.. nic sloziteho.
Jj to je dalsi vec a je to jak pro male deti.. nic sloziteho.
Mno to spis ma...me jde o to jak to zabezpecit aby me tam lidi to heslo neprolomili !!! O to me jde.. resp. NEVYMAZALI.
Co nejaky USB Token ? Ale neni me zcela jasne na jakem principu to funi...
Co nejaky USB Token ? Ale neni me zcela jasne na jakem principu to funi...
Opakujem. Naco by ho lamali, ked ho jednoducho zrusia. Softwarovo to nezabezpecis. Mozno, keby bola cela instalacia win kryptovana (ak sa to vobec da), ale to by sa urcite odrazilo na vykone.
Na NTB s citackou otlackov prstov sa to asi da ochranit.
Na NTB s citackou otlackov prstov sa to asi da ochranit.
[quote=astec;354950]Odpojit mechaniku, ustříhat kabely k USB, zavařit skříň[/quote]
Jooo..kdyby to bylo tak jednoduche.. :-D Obcas tam potrebujem i my..
A mechanika neni nutno odpojovat = zaheslovat bios a bude po problemu u vetsiny stroju..
USBcka.. = zakazat pres domenovou politiku = mass storage bloknout.
Zavarit skrin = to snad ani nebudu komentovat :-D
Ja hledal nejake elegantni reseni neco ve smyslu, ze bych pouzil usb disk pro pristup pro administratora, nejak zakryptoval admin heslo a klic ulozil na flash disk a bez nej by ses na admina nedostal ani kdyby ses postavil na hlavu..ale ani hodiny googleni nic nic a as nic...
Jooo..kdyby to bylo tak jednoduche.. :-D Obcas tam potrebujem i my..
A mechanika neni nutno odpojovat = zaheslovat bios a bude po problemu u vetsiny stroju..
USBcka.. = zakazat pres domenovou politiku = mass storage bloknout.
Zavarit skrin = to snad ani nebudu komentovat :-D
Ja hledal nejake elegantni reseni neco ve smyslu, ze bych pouzil usb disk pro pristup pro administratora, nejak zakryptoval admin heslo a klic ulozil na flash disk a bez nej by ses na admina nedostal ani kdyby ses postavil na hlavu..ale ani hodiny googleni nic nic a as nic...
[quote=EditorPO;354951]Opakujem. Naco by ho lamali, ked ho jednoducho zrusia. Softwarovo to nezabezpecis. Mozno, keby bola cela instalacia win kryptovana (ak sa to vobec da), ale to by sa urcite odrazilo na vykone.
Na NTB s citackou otlackov prstov sa to asi da ochranit.[/quote]
Jasne me slo jen o to zda existuje moznost jak sem nekde snad u W7 videl ze se snad admin heslo nejak rozdelilo a bez druhe casti ses tam nenalogoval , ale pokud je to totalni blbost tak koneccc..
Hold by se slo zpusobem, kdy se to tem zmetkum co nejvice aspon stizi = zahesluje bios, bloknou se usbcka, zamkne se skrin...
Na NTB s citackou otlackov prstov sa to asi da ochranit.[/quote]
Jasne me slo jen o to zda existuje moznost jak sem nekde snad u W7 videl ze se snad admin heslo nejak rozdelilo a bez druhe casti ses tam nenalogoval , ale pokud je to totalni blbost tak koneccc..
Hold by se slo zpusobem, kdy se to tem zmetkum co nejvice aspon stizi = zahesluje bios, bloknou se usbcka, zamkne se skrin...
[quote=Maximus12;354953]Jasne me slo jen o to zda existuje moznost jak sem nekde snad u W7 videl ze se snad admin heslo nejak rozdelilo a bez druhe casti ses tam nenalogoval , ale pokud je to totalni blbost tak koneccc..
Hold by se slo zpusobem, kdy se to tem zmetkum co nejvice aspon stizi = zahesluje bios, bloknou se usbcka, zamkne se skrin...[/quote]
Až na to přijdeš bez toho co jsem psal, tak jsi na Nobelovku
Hold by se slo zpusobem, kdy se to tem zmetkum co nejvice aspon stizi = zahesluje bios, bloknou se usbcka, zamkne se skrin...[/quote]
Až na to přijdeš bez toho co jsem psal, tak jsi na Nobelovku
Lze to např. pomocí TrueCrypt - pro XP umí zašifrovat systémovou partition, pro Vistu dokonce celej fyzickej disk. Blokem pak není heslo administrátora, ale heslo ke TrueCryptu. Který je nutno znát a není mi znám postup, kterak by se dalo nějak obejít nebo vyresetovat, vynulovat. A dokud se případný útočník nedostane přes heslo TC, nedostane se vůbec k Windows (takže ani nemůže vyresetovat heslo admina).
