Windows Passwort lokal umgehen Anleitung Video

Ausführlich erklärt Windows Passwort lokal umgehen Anleitung Video. Ihr habt einen Windows Computer, also das Blech lokal bei euch stehen? Die Benutzer Anmeldung ist mit einem Passwort gesichert und die Festplatte nicht verschlüsselt? Dann könnt Ihr euch einloggen…

Wie schon im ersten Teil des Artikels über Festplattenverschlüsselung auf diesem Blog erwähnt, bietet das Windows Passwort nur eine trügerische Sicherheit. Es hindert jeden erst einmal ein paar Sekunden daran, sich authorisiert, oder unauthorisiert an diesem Computer anzumelden. Leider verlassen sich auf diese Pseudo-Sicherheit viel zu viele.

Windows Passwort lokal umgehen

Um zum nachdenken anzuregen, evtl auch zum verschlüsseln eurer eigenen Festplatte, im folgenden eine Anleitung, wie einfach das Passwort umgangen werden kann.

Im vorhinein möchte ich erwähnen, dass das unbefugte sich-Zutritt-verschaffen (aka. hacking) zu fremden Accounts in Deutschland strafbar ist. Ich besitze zum gegenwärtigen Zeitpunkt kein einziges der gezeigten Tools, die Videos sind auf virtuellen Maschinen mit Festplatte im Arbeitsspeicher erstellt worden und im Anschluss daran, direkt wieder gewiped worden (Nur falls jemand^^ auf die Idee kommen sollte meine Festplatten zu besuchen…sind eh dauerhaft verschlüsselt :-* ).

Windows Passwort lokal umgehen Anleitung Video

Als erstes präpariert Ihr euch theoretisch daheim einen USB-Stick. Genauer gesagt, macht diesen bootable, wie hier beschrieben.

Dann steckt diesen an euren PC an und bespielt diesen wie folgt:

Diesen USB-Stick habt Ihr dann natürlich theoretisch immer dabei…

Um diesen dann anzuwenden, also z.b. wenn Ihr von eurem PC das Passwort vergessen haben solltet, steckt den USB-Stick an den ausgeschalteten PC. Stellt im BIOS booten von USB ein und startet den Rechner.

Windows Passwort lokal umgehen verhindern

Wie kann man sich gegen diesen Angriff absichern? Festplatte verschlüsseln, denn das Tool braucht Zugriff auf die Windows Festplatte. Ist diese verschlüsselt kann man zwar immer noch ein anderes Betriebssystem über USB starten, aber dieses hat dann wenigstens keinen Zugriff auf die im PC verbaute Platte. Auch ausbauen und in einen anderen PC einbauen bringt nichts. Verschlüsselt mit ausreichend sicherem Passwort ist schwer überwindbar.

  • ANNM

    Starkes Tutorial.
    Zeigt wie wichtig Verschlüsselung in unserer heutigen Zeit ist.

    Gibt es bei diesem Angriff auch die Möglichkeit, erst das Userpasswort (im gehashten Zustand) zu kopieren und danach wieder herzustellen, sodass der User nach dem Angriff nicht feststellen kann, dass sein Account zwischenzeitlich nicht passwortgeschützt war?

  • Ch4rma

    Hi 🙂 ,
    wenn du per USB-Stick startest, brauchst du ja bei Anmeldung kein Passwort einzugeben, dismounte dann den Stick, zieh den ab und starte neu, du wirst sehen, es ist alles wie davor, der Benutzer bekommt also nicht ohne weiteres mit, dass sich jemand ohne Passwort angemeldet hat. Die Logs, wenn betrachtet, verraten es jedoch, dazu kommt aber auch noch einmal ein Video oder Artikel, „Logs Speicherort und wie man sie liest…“.
    Schönen Abend…
    PS: Das gehashte Passwort kannst du immer „abziehen“, wenn eingeloggt, das ist in einer Datei gespeichert und kann widerum von anderen ausgelesen werden, ich schreib die Tage ma noch was im Artikel von wegen „Expertenwissen“ 😉