アカウント名:
パスワード:
XP:パソコンの管理者パスワードをWindows PE上から無理やり変更するhttp://pnpk.net/cms/?p=730 [pnpk.net]
Vista,7,8:悪用厳禁!パスワードを忘れてしまった場合の裏技http://win8room.net/2013/03/12/1701.html [win8room.net]
Windowsとか関係ないから。HDDを暗号化してなけりゃ、起動メディア(=別のOS)から起動してアクセスできるのは当たり前。むしろ、BitLockerが標準で提供されてる分、Windowsはきちんとしてる。
今回のタレコミの技は、起動メディアが不要なところが新しい。
別のユーザーのusersディレクトリはNTFSのアクセス制限で開けないけど、直接HDD繋いだらそれ関係なく全部見れるのかな?
LinuxのNTFS実装のようにアクセス権を無視するものでEFSで暗号化されていなければ見れます。ただしBitLockerで暗号化されてたら無理ですし、ファイルがEFSで暗号化されている場合も意味のある中身は見れません。
WindowsのようなNTFSのアクセス権を実装しているものだと見れませんし、EFSで暗号化されたファイルは最悪エクスプローラーで表示しただけで中身が壊れるので注意が必要です。
NTFSのアクセス権ってそんな弱いのか。B-CASと同じで「アクセス権を破っているのではありません、アクセス権の処理を実装していないだけです」が通っちゃうのか
そりゃそうだ。アクセス権なんてのは、「このシステムが正常に動いている限りにおいて、このシステム上で動くアプリからのアクセスは、このように制限する」という仕組み。HDD上に保存された生データを見たら、単なるフラグが立ってるかどうかでしかない。
別のシステムがそのフラグをどのように解釈するかなんて制限出来るはずがない。「別のシステム」が、別の種類のOSでも、同じ種類のOSを別途インストールしたものでも同様。
制限するには、根本的に「そのシステム」以外からは読めなくする必要があって、それがHDDの暗号化。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
windowsは昔からオフラインのアカウントクラックに超弱い (スコア:0)
XP:パソコンの管理者パスワードをWindows PE上から無理やり変更する
http://pnpk.net/cms/?p=730 [pnpk.net]
Vista,7,8:悪用厳禁!パスワードを忘れてしまった場合の裏技
http://win8room.net/2013/03/12/1701.html [win8room.net]
Re: (スコア:1)
Windowsとか関係ないから。HDDを暗号化してなけりゃ、起動メディア(=別のOS)から起動してアクセスできるのは当たり前。
むしろ、BitLockerが標準で提供されてる分、Windowsはきちんとしてる。
今回のタレコミの技は、起動メディアが不要なところが新しい。
Re: (スコア:0)
別のユーザーのusersディレクトリはNTFSのアクセス制限で開けないけど、直接HDD繋いだらそれ関係なく全部見れるのかな?
Re: (スコア:0)
LinuxのNTFS実装のようにアクセス権を無視するものでEFSで暗号化されていなければ見れます。
ただしBitLockerで暗号化されてたら無理ですし、ファイルがEFSで暗号化されている場合も意味のある中身は見れません。
WindowsのようなNTFSのアクセス権を実装しているものだと見れませんし、EFSで暗号化されたファイルは最悪エクスプローラーで表示しただけで中身が壊れるので注意が必要です。
Re: (スコア:0)
NTFSのアクセス権ってそんな弱いのか。
B-CASと同じで「アクセス権を破っているのではありません、アクセス権の処理を実装していないだけです」が通っちゃうのか
Re:windowsは昔からオフラインのアカウントクラックに超弱い (スコア:0)
そりゃそうだ。アクセス権なんてのは、「このシステムが正常に動いている限りにおいて、
このシステム上で動くアプリからのアクセスは、このように制限する」という仕組み。
HDD上に保存された生データを見たら、単なるフラグが立ってるかどうかでしかない。
別のシステムがそのフラグをどのように解釈するかなんて制限出来るはずがない。
「別のシステム」が、別の種類のOSでも、同じ種類のOSを別途インストールしたものでも同様。
制限するには、根本的に「そのシステム」以外からは読めなくする必要があって、それがHDDの暗号化。