アカウント名:
パスワード:
Windows のログオンパスワードだろうが、BIOS のパスワードだろうが、HDD 抜き出して、Linux マシンに mount すれば、中身は丸見えです。
何しろ、かの京都府警察ハイテク犯罪対策室あたりでさえ、暗号の解読とは、ファイルをダブルクリックする事を指す [13hz.jp]みたいですよ。
LSA Secrets には、ユーザーの EFS キーなど、暗号化キーの内容を含めた機密データが保存されています。Syskey モードの違いによって、アタッカーが LSA Secrets 内のデータを解読できるかどうかが決定します。 ~略~ (Syskey がモード 1 の場合、)アタッカーがローカル ユーザーとしてログオンすれば、Windows 2000 によって LSA Secrets が解読され、ユーザーの EFS 暗号化ファイルを解読できるようになります。
Syskeyモード2(鍵の暗号化)か3(フロッピーに保存)を使えば安全だそうな。
。。。。。。。。。もしもその泥棒さんが、たまたまここを読んでいたら。。。
# うんにゃら幇助罪でタイーホですか? (;_;)/
最初にその方法が「あなたにアクセス権が有るが、パスワードの紛失などの事情によりアクセスできないときの方法」 であるとの前置きはあった方がいいかもしれません。
(5)Readmeファイルで著作権侵害をしないよう呼び掛けているが、これは侵害を前提とした形式的なもの [itmedia.co.jp]
Windows 2000 以降の NTFS であれば、ファイル/フォルダ単位での暗号化が可能です (参考 [atmarkit.co.jp])。「パソコンにはパスワードが掛けてある」とか言っている辺り、この辺の処置が施されていたかどうかはあんまり期待できないですが (^_^; 。
ノートパソコンの説明書によると、パスワードをかけると別のパソコンに取り付けてもパスワードを入れないと読めないそうだ。パスワードはBIOSパスワードと共通になっていた。
パスワードロック対応HDDでしか動きませんだそうです。
仕組も知らないし、試して見た事もありません。たぶん起動しないだけだろうから、ファームを書き換えれば読めるのかもしれませんね。
とは言うものの盗難対策には十分な気がします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
パスワード (スコア:1, すばらしい洞察)
の一文に、一瞬ほう? と思ったが、考えてみれば
これたぶん、Windowsログオンのパスワードだよね。
当たり前のことをさも対策とってたかのように言うんじゃない。
# しかもパスワードがブランクだったりしないだろうね
-- Tig3r on the hedge
Re:パスワード (スコア:2, すばらしい洞察)
Windows のログオンパスワードだろうが、BIOS のパスワードだろうが、HDD 抜き出して、Linux マシンに mount すれば、中身は丸見えです。
むらちより/あい/をこめて。
Re:パスワード (スコア:2, すばらしい洞察)
っていうのは、こういう事件が起こったときの気休め効果のある状況説明の定石として認識されてきてるんじゃないでしょうか。
最近のこれ↓もそうだったし。
http://headlines.yahoo.co.jp/hl?a=20040910-00000036-san-soci [yahoo.co.jp]
Re:パスワード (スコア:2, 興味深い)
メモ帳で開けば見れるっつーの。
これで「個人情報の漏洩対策は万全」といっているのですから、なんだろうなあと思う次第です。TVCMを常にしているようなところでもこんな扱いなのですから、他は言わずもがな、だと思っています。
#こんな例もあるよ、ということでAC
Re:パスワード (スコア:1)
何しろ、かの京都府警察ハイテク犯罪対策室あたりでさえ、暗号の解読とは、ファイルをダブルクリックする事を指す [13hz.jp]みたいですよ。
名物に旨いものなし!
Re:パスワード (スコア:1, 興味深い)
万一HDD抜かれた場合に対して
重要なファイルはNTFSの暗号化を掛けとけと言われています。
Re:パスワード (スコア:3, 参考になる)
それはちゃんとした暗号化だから生の鍵を盗まれるとか相当に
高性能なコンピュータで解読を試みるとかされない限りは大丈夫。
参考:
EFS ファイルを開くと破損しているように見える [microsoft.com]
Re:パスワード (スコア:0)
Re:パスワード (スコア:1)
ファイル暗号化/アクセス制御はNTFSの機能の1つとして提供されています。
FAT/FAT32には暗号化機能/アクセス制御はないです。
# ちなみに圧縮と暗号化は排他使用のはず。
NTFSからFAT/FAT32領域へコピーする際に自動的に暗号化が解除されたのかと。
他にもファイルの概要の設定やMacのリソースフォークはNTFSストリームに記録されますが、
FAT系へコピーする際にそれらの情報が削除されるって警告も出ますよね?
Re:パスワード (スコア:0)
EFSからFAT,FAT32領域にコピーして暗号化が解除されるのでしょうか?
正規のユーザでログオンしてコピー云々というのならば、
ログオンできてる時点で暗号化自体が無意味ですよね。
Re:パスワード (スコア:2, 参考になる)
Syskeyモード2(鍵の暗号化)か3(フロッピーに保存)を使えば安全だそうな。
Re:パスワード (スコア:3, 興味深い)
攻撃手法を知っている人には数年前から知られている有名な手法だと思うので、書きます。
Windows 2000 の古いバージョン(SP版)の場合は、
EFSを使っていても、SAMの強制書き換えでEFSの暗号化を解除できるようですね。
Offline NT Password & Registry Editor [eunet.no]
また、SIDを指定して新しいユーザを作成するツールも存在するので、
ドメインに参加していない場合等は、そちらの方から攻められる可能性もありますね。
Re:パスワード (スコア:1)
どーせフロッピー差したまま盗まれるに一票
1を聞いて0を知れ!
Re:パスワード (スコア:1)
もしそこまでしていたら、明らかに個人情報を盗む目的に泥棒してないか?
Re:パスワード (スコア:1)
。。。。。。。。。もしもその泥棒さんが、たまたまここを読んでいたら。。。
# うんにゃら幇助罪でタイーホですか? (;_;)/
むらちより/あい/をこめて。
Re:パスワード (スコア:2, 興味深い)
俺の記憶が確かなら、現在データそのものを盗むことに罪はないので、
HDDの取り外しかたを教えたなら幇助になるかもしれませんが、
データの抜き出しかたなら何ら問題はなかったと思います。
ただ、不正アクセス禁止法幇助にならないために、
最初にその方法が「あなたにアクセス権が有るが、パスワードの紛失などの事情によりアクセスできないときの方法」
であるとの前置きはあった方がいいかもしれません。
1を聞いて0を知れ!
Re:パスワード (スコア:1)
ここ数年、地裁レベルでは情報そのものに窃盗罪が適用された判例が出てきてます。
それまでは職場のFDやコピー用紙(プリントアウトした場合)等あくまで媒体の窃盗として立件してたみたいですが。
[udon]
Re:パスワード (スコア:1)
(5)Readmeファイルで著作権侵害をしないよう呼び掛けているが、これは侵害を前提とした形式的なもの [itmedia.co.jp]
名物に旨いものなし!
Re:パスワード (スコア:1)
これ [sbpnet.jp]とかこれ [srad.jp]とか。
# 拝啓 やねうらお様
# ロジックボムの避け方を教えた後、開発者にロジックボムは止めるよう進めておられるようですが、
#本当に「どうすれば自分の作成したソフトウェアがクラックされずに済むか」、
#「クラッカーたちはどのような手法でソフトウェアを解析するのか」が目的なら避け方を教える必要はあるのですか?
1を聞いて0を知れ!
Re:パスワード (スコア:1, 興味深い)
高く売りつけるんじゃない?
マニアじゃあるまいし。
Re:パスワード (スコア:1)
Re:パスワード (スコア:0)
Re:パスワード (スコア:0, すばらしい洞察)
情報をほしい人間から、泥棒は依頼されただけかも分からんしね。
Re:パスワード (スコア:1)
ノートパソコンでそれは大変だと思います。
そこでKnoppix(おい
Re:パスワード (スコア:0)
俺のノートというかタブレットPCは1ヶ所ネジ外すだけ。
Re:パスワード (スコア:1, 参考になる)
Re:パスワード (スコア:0)
Re:パスワード (スコア:0)
ログインできなければ開くことはできないでしょう。
Re:パスワード (スコア:0)
Re:パスワード (スコア:2, 参考になる)
Windows 2000 以降の NTFS であれば、ファイル/フォルダ単位での暗号化が可能です (参考 [atmarkit.co.jp])。「パソコンにはパスワードが掛けてある」とか言っている辺り、この辺の処置が施されていたかどうかはあんまり期待できないですが (^_^; 。
むらちより/あい/をこめて。
Re:パスワード (スコア:1, 興味深い)
ノートパソコンの説明書によると、パスワードをかけると別のパソコンに取り付けてもパスワードを入れないと読めないそうだ。パスワードはBIOSパスワードと共通になっていた。
パスワードロック対応HDDでしか動きませんだそうです。
仕組も知らないし、試して見た事もありません。たぶん起動しないだけだろうから、ファームを書き換えれば読めるのかもしれませんね。
とは言うものの盗難対策には十分な気がします。
Re:パスワード (スコア:1, 興味深い)
Re:パスワード (スコア:0)
>気がします。試したことはないし、試す気もないですが・・・
xboxのHDD暗号化と一緒ですかね。
xboxでは、起動時特定のタイミングでHDDを電源入れたまま
引っこ抜いて、パソコンに繋ぐと中身をいじれました。
Re:パスワード (スコア:1)
…同じようなもんか。
[udon]
Re:パスワード (スコア:0)
PGP Diskを併用する事をおすすめします
Re:パスワード (スコア:1)
Re:パスワード (スコア:1, 参考になる)
結構強力ですよ。私はパスワードを忘れて HDD を一台パーに
しました。電源を切らない再起動の場合 (少なくとも私が会社で
使っている PC は) パスワードを要求してきませんけど、ログイン
ログインパスワードと両方使うように設定されていたら大体の攻撃は
防げるんじゃないでしょうか?
Re:パスワード (スコア:0)