Thema: Passwort für windows (Startbildschirm)

[carlo]

Hallo @ all,
war länger nicht hier im Forum zum schreiben, aber Regel bis mäßig  am Lesen ,
Arbeit, Arbeit, Arbeit.....
habe da mal etwas aus der Praxis zum nachdenken.
Wer hat da eine Antwort oder Erklärung ? ( ich bin baff erstaunt.)

Ich habe eine HDD mit 3 Partitionen ( alles WIN 7 ).
1. Partition  WIN 7 Betriebssystem mit Passwort (27 Zeichen ) gesichert.( keine Verschlüsselung)
2.Partition und dritte Partition nicht gesichert.

HDD ausgebaut , wegen Datensicherung an anderen PC mit USB angeschlossen.
DER HAMMER IST; ICH KONNTE OHNE PASSWORT AUF DIE  1. Partition zugreifen 
und alles einsehen ohne Passwort !!! ( das Windows mit dem ich zugriff habe, hat sich die Rechte einfach geholt.)

Frage : ist das möglich? ( WAS IST DAS FÜR EINE SICHERHEIT...........S.....LÜCKE ? ?) kaum zu glauben.
2. Oder was ist hier falsch gelaufen ?

MfG
carlo

[Baldrian]

Ja klar, das ist ganz normal.

Windows "schützt" nur die User Daten. Und auch diese kannst du einfach importieren wenn du Admin-Rechte hast.
Mit einem anderen OS (zB. Linux) ist auch das nicht nötig, da es sich einen feuchten Dreck um Dateiberechtigungen auf NTFS Volumens kümmert.

Der einzige Schutz der so besteht, ist auf einem Mehr-User-Systemen auf dem der User kein Admin ist.
Das findet man jetzt in der Regel aber eher auf Systemen die über AD laufen. Und natürlich sollte der User dann auch keine Option haben die GPOs über Fremdsysteme zu umgehen (also booten von Datenträgern - gleiches würde dann auch für eine Kindersicherung am Heim-PC gelten).

Um einen lokal zugänglichen Rechner ohne Verschlüsselung zu hacken, braucht es keine Fünf Sekunden.

[carlo]

OK,

also wozu brauch ich dann noch ein Passwort ? !,

wenn jeder der die Platte ausbaut mit Admin-Rechten Zugriff auf alle Daten hat?

Gut, am PC mit mehreren Nutzern macht es natürlich Sinn, wenn alle weiteren ein eingeschränktes Konto haben.

Über das Internet auf  ( einen  PC ) zuzugreifen um ein Passwort zu umgehen ist wohl auch etwas schwierig,
weil:  je länger und komplexer so ein Passwort ist doch wohl der Faktor Zeit und die Onlinezeit eine Rolle spielt zum knacken ( nicht online kein Zugriff)

Mit einem ( nennen wir es einmal einen Trojaner) an Bord, der im Hintergrund unwissend seine Entschlüsselung abarbeitet und kein Zeitlimit hat wohl auch kein Ding.

Ergo: Passwort schon, aber 100% tige Sicherheit gibt es auch hier nicht, es sei denn man behält alles im Kopf. Hier kann ja keiner etwas auslesen. Oder etwa doch schon?

PS.:
Wie hat dat blos der Snowden hinbekommen?     

MfG
carlo

[Baldrian]

Das "normale" Passwort dient halt einem Rechte-System.
Einem unter Windows, für Heimanwender, schon immer schwer vernachlässigtes Thema.
Denn wer ist schon unter Windows nicht Admin auf dem eigenen System? Da helfen auch keine "Ja" , "Ja", Ja" Dialoge wie sie mit Vista eingeführt wurden.

Den Trojaner musst du doch erst dann fürchten, wenn du ihn auch installiert hast. Und wie geht das? - Indem du Admin bist.
Der normale User darf eigentlich nichts installieren oder ausführen, was nicht vorgesehen ist.
Ohne zweifelhafte Quellen oder Schluderigkeit mit Rechten, kann sich so erst einmal gar nichts bei einem einnisten (lassen wir die NSA mal außen vor).

Das ist auch ein Grund, warum Linux Systeme in der Regel sicherer sind.


Das andere Problem wäre dann ja jemand der schon auf deinem Rechner ist - ob jetzt über das Netz oder physikalisch darauf zugriff hat.
Gerade bei physikalischem Zugriff, wo ein Rechte-System nicht mehr greift, hilft dann nur noch Kryptographie.
Das gilt natürlich genauso für alle Daten die deinen Rechner verlassen (Internet).
Aber das man sich auch dort nicht in falscher Sicherheit wiegen darf, zeigen einem dann wieder Geschichten wie Heartbleed....

Und die Frage ob "Sie" in deinem Kopf sind - ja, klar - aber die Mittel sind doch ganz andere.
Brauchen wir nicht alle ganz dringend google, ebay, amazon, paypal, facebook, cloud dienste usw. ....

[carlo]

Ja, so verstehe ich das auch,
danke für den Denkanstoß.

Ich glaube was die Sicherheit angeht, rückt Linux mir dann schon etwas näher ran.

Werde mich einmal  wenn ich Zeit habe um Linux kümmern, welches dann doch schon nah an der Bedienung von Windows sein sollte,
da ich ja dann wohl zweigleisig fahren muss um auch noch bei Windows auf dem laufenden zu sein ( Betreuung einer größeren Anzahl von Windows- Nutzern ).

Zu Linux noch eine Frage :
Wie gestalten sich denn hier die Softwareupdates für das Betriebssystem ?

Liegt dann wohl alles in Nutzerhand ?

Würde ich dann verschont bleiben von nervigen anfragen wie: es stehen neue Updates zum download bereit, WICHTIG WICHTIG u.s.weiter ?

Könnte von Vorteil sein, wenn der PC nicht regelmäßig ( täglich) im Internet ist, der dann erst einmal stundenlang
Updates läd und die eigentliche Arbeit am PC ausbremst. ?

So, erst einmal genug gefragt, ich glaube den Rest erklärt dann wohl ein Handbuch oder diese Forum. 

Windows-ähnliche Nutzeroberflächen in Linux gibt es ja heute schon genug, kann mir da ja das richtige auswählen.
Dazu kommt dann auch noch die 0.-€ Option und um mit Windows gleichzuziehen oder mehr,
wohl mehr als die Ultimate 7 oder Win 8.1 Version ( was die sagen wir einmal "Systemrechte" ) angeht.
Sicherheit wie schon in deiner Antwort erwähnt ebenso.

 MfG
carlo