パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows XPに新たな「弱点」が発覚」記事へのコメント

  • by Anonymous Coward
    大抵のOSでは、適当なフロッピーやCD-Rで起動されると何でもやり放題なのではないかと思うけど。
    #レスキューのために、全く別のOSでデータを抜くってのもよくやったしね。
    そもそも、勝手にブートされる時点で運用セキュリティがダメダメじゃないかと。
    • 元記事 [briansbuzz.com]の

      Windows 2000, of course, doesn't allow Recovery Console users to access a hard drive without a password, if one previously existed.

      とか、

      That's all well and good - but the fact remains that Windows 2000 doesn't allow anyone with an old CD to get password-free access, and Windows XP does.

      ってとこがミソのようで。

      Windows2000では元のパスワード無しではHDDにアクセスできないようになっていた(やるじゃん、MS)のに、XPではアクセスできてしまうということですね。

      つまりは、「もっともセキュアなバー

      • アクセスできるのはWINNT(windowsフォルダ)とシステムのルートのファイルのみで
        それらもデータ読みとりに関しては結構な制限があったはずです。

        どうも流れから見てXPは(通常の回復コンソールで)パスワードを入れれば
        データを抜き取れるように見えるのですが、そうなんですか?

        現在2000使用でXPは使ったことないので…
        • 事前の操作でもって他のディレクトリへのアクセスも可能ですよ。
          ローカルポリシーエディタでセキュリティポリシー内の回復コンソールの項目に「すべてのドライブとフォルダのアクセスを許可」だかなんだかの項目があります。
          これをenableにしておけば回復コンソールからの操作の柔軟性が上がります。
          回復に回復コンソールを使わないワタシにとっては気休めですが、Onにしておいて損はないのでとりあえずOnに(笑

          これはXPでも同様の操作で可能。

          >どうも流れから見てXPは(通常の回復コン
          • >ローカルポリシーエディタでセキュリティポリシー内の
            >回復コンソールの項目に「すべてのドライブとフォルダの
            >アクセスを許可」だかなんだかの項目があります。

            ま、そもそも、回復コンソールをあらかじめインストールしておかないと
            いけないって点が、Win2Kではいささかまずいかと。
            説明書きもものすごくわかりにくく書いてあったし。
            #セキュリティ云々で薦めないとか書いてあるけど、上記の設定も
            #トラブルを起こす前にやっておかないと意味ないし。

            会社のPCで、HDDのハード故障でWin2Kが立ち上がらなくなった
            PCがあって、PCサポートの連中がいろいろいじくってたんですが、
            レンタルで提供されていてOSなんて各自で媒体も持てない状態で
            渡されていたそのPC、回復コンソールは入ってなかったっす。
            ・・・意味ねーっつーの(汗)。
            結局ファイルの名称までは見えるのに他にコピーできない、OSの
            区画を新たに確保してWin2kをインストールしてもHDDがもうだめで
            起動できない、ってな状況で、そのPCにため込まれたデータは
            露と消えました・・・。
            #おまけに来たサポートのヒト、サポートの癖にWin2k使ったことがなく、
            #その場でwebでもなんでも調べようともしない最悪のレベルで、
            #しかも隣の席でガチャガチャやってるものだから至極
            #うざったかったという悪印象だけ覚えてます。

            ちなみに、ヒトは違うんですが、別の機会にPCのハード故障で
            全交換してデータを移植するためにサポートを呼んだら、マシンの
            名称、adminのパスワードが全く同じものを同時期にネットワークに
            接続して、古いマシンにネットワーク越しにマウントする
            マシンの取り違えを起こして、確認もせずに渡してくれて、
            わたしの仕事時間を数時間以上奪ってくれました(泣)。
            #・・・しかも、それで料金しっかりとられてるし(汗)。
            #うちの社内のサポートって、いい商売だな、って思いました。
            --
            ---- redbrick
            親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...