パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows XPに新たな「弱点」が発覚」記事へのコメント

  • by Anonymous Coward
    大抵のOSでは、適当なフロッピーやCD-Rで起動されると何でもやり放題なのではないかと思うけど。
    #レスキューのために、全く別のOSでデータを抜くってのもよくやったしね。
    そもそも、勝手にブートされる時点で運用セキュリティがダメダメじゃないかと。
    • by moci (11748) on 2003年02月16日 12時17分 (#260166) 日記

      元記事 [briansbuzz.com]の

      Windows 2000, of course, doesn't allow Recovery Console users to access a hard drive without a password, if one previously existed.

      とか、

      That's all well and good - but the fact remains that Windows 2000 doesn't allow anyone with an old CD to get password-free access, and Windows XP does.

      ってとこがミソのようで。

      Windows2000では元のパスワード無しではHDDにアクセスできないようになっていた(やるじゃん、MS)のに、XPではアクセスできてしまうということですね。

      つまりは、「もっともセキュアなバージョン」とうたわれるXPであるにも関わらず、2000からデグレードしてるのではないかという問題提起かと思われます。2000からXPに乗り換えたようなユーザ(います?)なら、文句を言う権利はあるかも。

      親コメント
      • なるほど、確かに Windows2000 が入ったシステムを Win2000CD でBoot して
        「回復コンソール」を使ってDiskにアクセスしようとすると Local-Admin のパスワードを求められますね。

        WinXP のシステムに対して Win2000 の CD を使って同様のことをすると、
        パスワード無しにDiskにアクセスできてしまうというのであれば、ちょっとお粗末と言えるでしょうね。

        親コメント
      • Windowsは全然知らないのですが、
        Win2000のシステムにWin9x(or NT4)のCD突っ込んだり、WinXPのシステムにWinXPのCD突っ込んだらどうなるんでしょうか?
        教えて、偉い人。
        • NT4 の起動CD、つまり4.0SP1 が扱えるNTFS のバージョンが低いので、2000/XP の NTFSv5 は読めません。
          そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。
          親コメント
          • by Crisp (10852) on 2003年02月16日 13時29分 (#260210)

            そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。

            ところが、こんなツール [sysinternals.com]もあります。これはDOSからNTFSを読み書きするツールです。Linux/FreeBSD用のNTFSドライバもあるはずですし、基本的にマシンに対する物理的アクセスの前にはOSのセキュリティなど皆無に等しいということでしょう。

            そう考えると、結局Windows2000の回復コンソールがパスワードを要求することは一見役立つようで、実は何の意味も持たないのではないかと私は思います。

            # あ、ちなみにWin98のCDはブータブルですよ。Meは持ってないので知りませんが、ブータブルであると考えるのが妥当でしょう。
            親コメント
            • ># あ、ちなみにWin98のCDはブータブルですよ。Meは持ってないので知りませんが、ブータブルであると考えるのが妥当でしょう。

              MeのOEM版はブータブルでした。
              またMSDN版についてはどのOSも注意が必要で、かならずしもブータブルとは限りません。

              #各種アップグレード版はよくしらないのですがどうなのでしょうか?
              親コメント
              • Win95のブータブルなCDは見たこと無いですねえ。
                Win98SEのアップグレード版のCDはブートできませんでした。
                Win2kのアップグレード版は学割パックを購入したのですが、アップグレード対象に各種UNIXやfreeなLinuxが入ってまして、店員に聞いたら中身は製品版と同じだとのことでした。もちろんCDブートできましたね。
                親コメント
            • # あ、ちなみにWin98のCDはブータブルですよ。 少なくともWin98(及びSE)の製品版のCDはBootableではありません。Win MeはBootableです。ちなみにWin NT4.0の場合は初期バージョンではBootableではありませんでしたが、Service Pack x(失念しました)が既に導入されたバージョンからBootableになっています。 以上細かいツッ込みでした
            • ># あ、ちなみにWin98のCDはブータブルですよ。
              発売直後のWin98通常パッケージ版を所持していますが、家の環境ではブートしません。Win2000は同じ環境でブートするのですが・・・。 ブータブルではないロットも存在するのでしょうか?
              #起動ディスクは常備
          • by deleted user (9994) on 2003年02月16日 12時56分 (#260193) 日記
            >そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。

            bootableもあります。OEM版Windows98/Me等がそうです。(95に関しては失念)
            またMSDN版はw2k等も1つのCDに複数のバージョンが収められているものはbootableではありません。
            親コメント
            • Win95のCD-ROMはブータブルであったり、そうで無かったりと、色々とあるようです…

              #メーカ向けOEM版は出荷時期によって、中身が若干変わってる場合がある様で…
              --

              /* Kachou Utumi
              I'm Not Rich... */
              親コメント
              • ちなみに(当然ですが)、BIOSでCD-ROMドライブからのブートを可能に設定しておかないと、
                ブータブルのCD-ROMは起動しません。
                起動順番も、少なくとも、HDDよりも優先させてですが。

                #個人的には、FD,CD-ROM,(PCMCIA),Network,HDDの順番で起動させるように手持ちの
                マシンは全部設定してます。
                --

                /* Kachou Utumi
                I'm Not Rich... */
                親コメント
              • by Anonymous Coward

                職場のCompaqが

                1. HDD
                2. FDD
                という起動順になっていてのけぞりました(CD-ROMはブート不可になってた)。リカバリするなってか?

              • by Anonymous Coward
                起動順を読めるなら変更も出来るでしょ。
                さらにbiosにパスワードでもかかってれば別だが、運用上問題があるとは思えないが。
              • Compaqの場合、起動時の画面でBIOS設定できる機種と、専用ユーティリティーソフト等で設定する機種に
                分類されるので、どうだか…

                #FD入れたままで起動しては、「マシンが壊れた」と泣き付かれるのが嫌で管理者がそうしたとも。
                --

                /* Kachou Utumi
                I'm Not Rich... */
                親コメント
              • by IKEDA Kenji (4659) on 2003年02月16日 14時23分 (#260255)
                あたしゃ、FDやCDを入れたまま忘れてることがよくあります。 そのまま電源落としてしまうことも。

                で、電源入れたときに、FDが差さったままだと No system disk だかなんだか文句を言われたり、本当にブートしてきてしまうのは迷惑以外のなにものでもない。なので、私も HDD 以外からブートはできないように設定してます。

                CDやFDからブートしたけりゃ、その時 BIOS いじればいいだけ。 そんな機会よりも、入れ忘れたまま電源落とすことの方が遥かに多いので。

                親コメント
              • Re:追記 (スコア:1, 参考になる)

                by Anonymous Coward on 2003年02月16日 15時11分 (#260274)

                # 元ACっす。

                これがまた判りづらいとこに設定があったんですよ。リムーバブルメディアからのブートをenableにしてから、起動デバイスの検索順をいじるんだったかな。 ま、よその部署からの貰い物でマニュアルが無かったってのも問題に拍車をかけてたんですが。

                でも、こないだ入れたDELLでは、起動時のBIOS画面でF12を押すとブートデバイスをいじれるようになってました。そういうマシンや、あらかじめFD起動を優先にしてあるマシンと比べると、リカバリするのにBIOSいじってから、というのはちと面倒かな、と。

                親コメント
              • HDDよりFDDを優先にしておくと、FDD入れっぱなしにして起動しなくなった→壊れたと思い込む人が続出。

                英語のメッセージを読む気が皆無の人たちに囲まれてました、ええ。

                Norton AntiVirus入れたら、シャットダウンのときFDDを見て抜けって警告してくれるようになったので、こういう事件が減りました。
                --
                [udon]
                親コメント
              • by kai_kamome (4560) on 2003年02月16日 21時22分 (#260444) ホームページ 日記
                わけわからんFD/CDをいれっぱなしにしておいて「立ち上がらん」と
                苦情を申される方が多いですし、ホーム/オフィス向けの機種では
                むしろ当然の設定ではないかと。

                どうせ、OSプレインストールで、FD起動なんて一般人はしませんし。
                リカバリ手順書に、「BIOSの設定を変えて。。。。設定を戻して」
                って書いた方がらくでしょ。
                --
                wild wild computing
                親コメント
      • アクセスできるのはWINNT(windowsフォルダ)とシステムのルートのファイルのみで
        それらもデータ読みとりに関しては結構な制限があったはずです。

        どうも流れから見てXPは(通常の回復コンソールで)パスワードを入れれば
        データを抜き取れるように見えるのですが、そうなんですか?

        現在2000使用でXPは使ったことないので…
        • 事前の操作でもって他のディレクトリへのアクセスも可能ですよ。
          ローカルポリシーエディタでセキュリティポリシー内の回復コンソールの項目に「すべてのドライブとフォルダのアクセスを許可」だかなんだかの項目があります。
          これをenableにしておけば回復コンソールからの操作の柔軟性が上がります。
          回復に回復コンソールを使わないワタシにとっては気休めですが、Onにしておいて損はないのでとりあえずOnに(笑

          これはXPでも同様の操作で可能。

          >どうも流れから見てXPは(通常の回復コンソールで)パスワードを入れれば
          >データを抜き取れるように見えるのですが、そうなんですか?
          そうではなくて、Win2KのCDなどからブートしてコンソールに入れば管理者アカウントを持たなくてもファイル操作が可能になってしまう、ということです。
          ワタシはこっちのほうが便利だと思う、管理者アカウントのパスを紛失してしまった!などというトラブル(これがけっこう相談多い(TT))にもある程度対処できそう(笑
          親コメント
          • >ローカルポリシーエディタでセキュリティポリシー内の
            >回復コンソールの項目に「すべてのドライブとフォルダの
            >アクセスを許可」だかなんだかの項目があります。

            ま、そもそも、回復コンソールをあらかじめインストールしておかないと
            いけないって点が、Win2Kではいささかまずいかと。
            説明書きもものすごくわかりにくく書いてあったし。
            #セキュリティ云々で薦めないとか書いてあるけど、上記の設定も
            #トラブルを起こす前にやっておかないと意味ないし。

            会社のPCで、HDDのハード故障でWin2Kが立ち上がらなくなった
            PCがあって、PCサポートの連中がいろいろいじくってたんですが、
            レンタルで提供されていてOSなんて各自で媒体も持てない状態で
            渡されていたそのPC、回復コンソールは入ってなかったっす。
            ・・・意味ねーっつーの(汗)。
            結局ファイルの名称までは見えるのに他にコピーできない、OSの
            区画を新たに確保してWin2kをインストールしてもHDDがもうだめで
            起動できない、ってな状況で、そのPCにため込まれたデータは
            露と消えました・・・。
            #おまけに来たサポートのヒト、サポートの癖にWin2k使ったことがなく、
            #その場でwebでもなんでも調べようともしない最悪のレベルで、
            #しかも隣の席でガチャガチャやってるものだから至極
            #うざったかったという悪印象だけ覚えてます。

            ちなみに、ヒトは違うんですが、別の機会にPCのハード故障で
            全交換してデータを移植するためにサポートを呼んだら、マシンの
            名称、adminのパスワードが全く同じものを同時期にネットワークに
            接続して、古いマシンにネットワーク越しにマウントする
            マシンの取り違えを起こして、確認もせずに渡してくれて、
            わたしの仕事時間を数時間以上奪ってくれました(泣)。
            #・・・しかも、それで料金しっかりとられてるし(汗)。
            #うちの社内のサポートって、いい商売だな、って思いました。
            --
            ---- redbrick
            親コメント

最初のバージョンは常に打ち捨てられる。

処理中...