パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows XPに新たな「弱点」が発覚」記事へのコメント

  • by Anonymous Coward
    大抵のOSでは、適当なフロッピーやCD-Rで起動されると何でもやり放題なのではないかと思うけど。
    #レスキューのために、全く別のOSでデータを抜くってのもよくやったしね。
    そもそも、勝手にブートされる時点で運用セキュリティがダメダメじゃないかと。
    • 元記事 [briansbuzz.com]の

      Windows 2000, of course, doesn't allow Recovery Console users to access a hard drive without a password, if one previously existed.

      とか、

      That's all well and good - but the fact remains that Windows 2000 doesn't allow anyone with an old CD to get password-free access, and Windows XP does.

      ってとこがミソのようで。

      Windows2000では元のパスワード無しではHDDにアクセスできないようになっていた(やるじゃん、MS)のに、XPではアクセスできてしまうということですね。

      つまりは、「もっともセキュアなバー

      • Windowsは全然知らないのですが、
        Win2000のシステムにWin9x(or NT4)のCD突っ込んだり、WinXPのシステムにWinXPのCD突っ込んだらどうなるんでしょうか?
        教えて、偉い人。
        • NT4 の起動CD、つまり4.0SP1 が扱えるNTFS のバージョンが低いので、2000/XP の NTFSv5 は読めません。
          そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。
          • そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。

            ところが、こんなツール [sysinternals.com]もあります。これはDOSからNTFSを読み書きするツールです。Linux/FreeBSD用のNTFSドライバもあるはずですし、基本的にマシンに対する物理的アクセスの前にはOSのセキュリティなど皆無に等しいということでしょう。

            そう考えると、結局Windo

            • ># あ、ちなみにWin98のCDはブータブルですよ。Meは持ってないので知りませんが、ブータブルであると考えるのが妥当でしょう。

              MeのOEM版はブータブルでした。
              またMSDN版についてはどのOSも注意が必要で、かならずしもブータブルとは限りません。

              #各種アップグレード版はよくしらないのですがどうなのでしょうか?
              親コメント
              • Win95のブータブルなCDは見たこと無いですねえ。
                Win98SEのアップグレード版のCDはブートできませんでした。
                Win2kのアップグレード版は学割パックを購入したのですが、アップグレード対象に各種UNIXやfreeなLinuxが入ってまして、店員に聞いたら中身は製品版と同じだとのことでした。もちろんCDブートできましたね。
                親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...