アカウント名:
パスワード:
XP:パソコンの管理者パスワードをWindows PE上から無理やり変更するhttp://pnpk.net/cms/?p=730 [pnpk.net]
Vista,7,8:悪用厳禁!パスワードを忘れてしまった場合の裏技http://win8room.net/2013/03/12/1701.html [win8room.net]
Windowsとか関係ないから。HDDを暗号化してなけりゃ、起動メディア(=別のOS)から起動してアクセスできるのは当たり前。むしろ、BitLockerが標準で提供されてる分、Windowsはきちんとしてる。
今回のタレコミの技は、起動メディアが不要なところが新しい。
HDD の暗号化なら、Linux にもついているよ。Windows 7 用に改善された BitLocker は、Ultimate と Enterprise エディションで提供されています。 [microsoft.com]そうすると、Home はダメなのね。
ついてるだけで、いつものLinuxだよね…。・互換性のない複数の実装・1製品においても互換性のない複数バージョンが存在・実行はコマンドラインから、しかも大量のオプションがあって事前に適切なものを知っておかなければならない
20年エンジニアやってる自分でも、Linuxで大事なデータを含むパーテーションを暗号化するには、かなりの事前調査と決心が必要だなあ。ましてや、エンジニアでない人が使うのは無理でしょう。Windowsなら、何の心配もせずにスイッチオンなんだけど。
>そうすると、Home はダメなのね。
Ultimate買えばいいでしょ。くだらない。
ProfessionalでOK
Windows7はProfessionalだとBitLocker使えない。
ビジネス向けって位置づけてんのに使えないんだもんな
別のユーザーのusersディレクトリはNTFSのアクセス制限で開けないけど、直接HDD繋いだらそれ関係なく全部見れるのかな?
LinuxのNTFS実装のようにアクセス権を無視するものでEFSで暗号化されていなければ見れます。ただしBitLockerで暗号化されてたら無理ですし、ファイルがEFSで暗号化されている場合も意味のある中身は見れません。
WindowsのようなNTFSのアクセス権を実装しているものだと見れませんし、EFSで暗号化されたファイルは最悪エクスプローラーで表示しただけで中身が壊れるので注意が必要です。
NTFSのアクセス権ってそんな弱いのか。B-CASと同じで「アクセス権を破っているのではありません、アクセス権の処理を実装していないだけです」が通っちゃうのか
そりゃそうだ。アクセス権なんてのは、「このシステムが正常に動いている限りにおいて、このシステム上で動くアプリからのアクセスは、このように制限する」という仕組み。HDD上に保存された生データを見たら、単なるフラグが立ってるかどうかでしかない。
別のシステムがそのフラグをどのように解釈するかなんて制限出来るはずがない。「別のシステム」が、別の種類のOSでも、同じ種類のOSを別途インストールしたものでも同様。
制限するには、根本的に「そのシステム」以外からは読めなくする必要があって、それがHDDの暗号化。
自分がAdministrator権限を持っているマシンに接続すれば見られる。ただし別コメントの通り、EFSやBitLocker等で暗号化されている場合は無理。
Windows7だとBitLocker使えるのはボリュームライセンスしかないEnterpriseか、全部入りで一番高いUltimateだけなんで、「きちんとしてる」かと言われるとちょっと、なあ。
Windows8からはPro以上であれば使えるようになったんで敷居下がったけど、個人でも暗号化のニーズが高まっていることを考えるとWindows10では全エディションにつけてほしい。
タブレット型の端末に限られる(Instant Go対応が条件である)ようですが、Windows 8~8.1の無印やRTでも機能制限版BitLockerみたいなものが使えるようになっています。Windows 8.1 の二種類のデバイス暗号化機能 | SE の雑記 [wordpress.com]
元ACだけど恥ずかしながら知らなかった。ご教示感謝。
しかし似たような機能が並立しているのは混乱しそう。おそらくBitLockerのサブセットなんだろうけど、それならそう書いてほしいもんで。
我侭は承知で同意だなあ。ちょっと知り合いの環境に適用したい時とか、半端に第三者製品を組み込むより、OS付属もので統一したい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
windowsは昔からオフラインのアカウントクラックに超弱い (スコア:0)
XP:パソコンの管理者パスワードをWindows PE上から無理やり変更する
http://pnpk.net/cms/?p=730 [pnpk.net]
Vista,7,8:悪用厳禁!パスワードを忘れてしまった場合の裏技
http://win8room.net/2013/03/12/1701.html [win8room.net]
Re:windowsは昔からオフラインのアカウントクラックに超弱い (スコア:1)
Windowsとか関係ないから。HDDを暗号化してなけりゃ、起動メディア(=別のOS)から起動してアクセスできるのは当たり前。
むしろ、BitLockerが標準で提供されてる分、Windowsはきちんとしてる。
今回のタレコミの技は、起動メディアが不要なところが新しい。
Re: (スコア:0)
HDD の暗号化なら、Linux にもついているよ。
Windows 7 用に改善された BitLocker は、Ultimate と Enterprise エディションで提供されています。 [microsoft.com]
そうすると、Home はダメなのね。
Re: (スコア:0)
ついてるだけで、いつものLinuxだよね…。
・互換性のない複数の実装
・1製品においても互換性のない複数バージョンが存在
・実行はコマンドラインから、しかも大量のオプションがあって事前に適切なものを知っておかなければならない
20年エンジニアやってる自分でも、Linuxで大事なデータを含むパーテーションを暗号化するには、かなりの事前調査と決心が必要だなあ。
ましてや、エンジニアでない人が使うのは無理でしょう。
Windowsなら、何の心配もせずにスイッチオンなんだけど。
>そうすると、Home はダメなのね。
Ultimate買えばいいでしょ。くだらない。
Re: (スコア:0)
ProfessionalでOK
Re: (スコア:0)
Windows7はProfessionalだとBitLocker使えない。
Re: (スコア:0)
ビジネス向けって位置づけてんのに使えないんだもんな
Re: (スコア:0)
っていうMSからの暖かいメッセージなんやな
Re: (スコア:0)
別のユーザーのusersディレクトリはNTFSのアクセス制限で開けないけど、直接HDD繋いだらそれ関係なく全部見れるのかな?
Re: (スコア:0)
LinuxのNTFS実装のようにアクセス権を無視するものでEFSで暗号化されていなければ見れます。
ただしBitLockerで暗号化されてたら無理ですし、ファイルがEFSで暗号化されている場合も意味のある中身は見れません。
WindowsのようなNTFSのアクセス権を実装しているものだと見れませんし、EFSで暗号化されたファイルは最悪エクスプローラーで表示しただけで中身が壊れるので注意が必要です。
Re: (スコア:0)
NTFSのアクセス権ってそんな弱いのか。
B-CASと同じで「アクセス権を破っているのではありません、アクセス権の処理を実装していないだけです」が通っちゃうのか
Re: (スコア:0)
ext4 だって、アクセス権の管理を実装してないクライアントから覗けば、自由自在なわけだし。
Re: (スコア:0)
そりゃそうだ。アクセス権なんてのは、「このシステムが正常に動いている限りにおいて、
このシステム上で動くアプリからのアクセスは、このように制限する」という仕組み。
HDD上に保存された生データを見たら、単なるフラグが立ってるかどうかでしかない。
別のシステムがそのフラグをどのように解釈するかなんて制限出来るはずがない。
「別のシステム」が、別の種類のOSでも、同じ種類のOSを別途インストールしたものでも同様。
制限するには、根本的に「そのシステム」以外からは読めなくする必要があって、それがHDDの暗号化。
Re: (スコア:0)
自分がAdministrator権限を持っているマシンに接続すれば見られる。
ただし別コメントの通り、EFSやBitLocker等で暗号化されている場合は無理。
Re: (スコア:0)
Windows7だとBitLocker使えるのはボリュームライセンスしかないEnterpriseか、全部入りで一番高いUltimateだけなんで、「きちんとしてる」かと言われるとちょっと、なあ。
Windows8からはPro以上であれば使えるようになったんで敷居下がったけど、個人でも暗号化のニーズが高まっていることを考えるとWindows10では全エディションにつけてほしい。
Re:windowsは昔からオフラインのアカウントクラックに超弱い (スコア:2, 参考になる)
タブレット型の端末に限られる(Instant Go対応が条件である)ようですが、Windows 8~8.1の無印やRTでも機能制限版BitLockerみたいなものが使えるようになっています。Windows 8.1 の二種類のデバイス暗号化機能 | SE の雑記 [wordpress.com]
Re: (スコア:0)
元ACだけど恥ずかしながら知らなかった。
ご教示感謝。
しかし似たような機能が並立しているのは混乱しそう。
おそらくBitLockerのサブセットなんだろうけど、それならそう書いてほしいもんで。
Re: (スコア:0)
我侭は承知で同意だなあ。
ちょっと知り合いの環境に適用したい時とか、半端に第三者製品を組み込むより、OS付属もので統一したい。