アカウント名:
パスワード:
XP:パソコンの管理者パスワードをWindows PE上から無理やり変更するhttp://pnpk.net/cms/?p=730 [pnpk.net]
Vista,7,8:悪用厳禁!パスワードを忘れてしまった場合の裏技http://win8room.net/2013/03/12/1701.html [win8room.net]
Windowsとか関係ないから。HDDを暗号化してなけりゃ、起動メディア(=別のOS)から起動してアクセスできるのは当たり前。むしろ、BitLockerが標準で提供されてる分、Windowsはきちんとしてる。
今回のタレコミの技は、起動メディアが不要なところが新しい。
別のユーザーのusersディレクトリはNTFSのアクセス制限で開けないけど、直接HDD繋いだらそれ関係なく全部見れるのかな?
LinuxのNTFS実装のようにアクセス権を無視するものでEFSで暗号化されていなければ見れます。ただしBitLockerで暗号化されてたら無理ですし、ファイルがEFSで暗号化されている場合も意味のある中身は見れません。
WindowsのようなNTFSのアクセス権を実装しているものだと見れませんし、EFSで暗号化されたファイルは最悪エクスプローラーで表示しただけで中身が壊れるので注意が必要です。
NTFSのアクセス権ってそんな弱いのか。B-CASと同じで「アクセス権を破っているのではありません、アクセス権の処理を実装していないだけです」が通っちゃうのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
windowsは昔からオフラインのアカウントクラックに超弱い (スコア:0)
XP:パソコンの管理者パスワードをWindows PE上から無理やり変更する
http://pnpk.net/cms/?p=730 [pnpk.net]
Vista,7,8:悪用厳禁!パスワードを忘れてしまった場合の裏技
http://win8room.net/2013/03/12/1701.html [win8room.net]
Re: (スコア:1)
Windowsとか関係ないから。HDDを暗号化してなけりゃ、起動メディア(=別のOS)から起動してアクセスできるのは当たり前。
むしろ、BitLockerが標準で提供されてる分、Windowsはきちんとしてる。
今回のタレコミの技は、起動メディアが不要なところが新しい。
Re: (スコア:0)
別のユーザーのusersディレクトリはNTFSのアクセス制限で開けないけど、直接HDD繋いだらそれ関係なく全部見れるのかな?
Re: (スコア:0)
LinuxのNTFS実装のようにアクセス権を無視するものでEFSで暗号化されていなければ見れます。
ただしBitLockerで暗号化されてたら無理ですし、ファイルがEFSで暗号化されている場合も意味のある中身は見れません。
WindowsのようなNTFSのアクセス権を実装しているものだと見れませんし、EFSで暗号化されたファイルは最悪エクスプローラーで表示しただけで中身が壊れるので注意が必要です。
Re: (スコア:0)
NTFSのアクセス権ってそんな弱いのか。
B-CASと同じで「アクセス権を破っているのではありません、アクセス権の処理を実装していないだけです」が通っちゃうのか
Re:windowsは昔からオフラインのアカウントクラックに超弱い (スコア:0)
ext4 だって、アクセス権の管理を実装してないクライアントから覗けば、自由自在なわけだし。