Windows 10 Oprendszer van a laptopomon. A bejelentkezési jelszó, csak a fejemben létezik, és nem könnyű kitalálni, finoman szólva sem. A laptopomhoz fizikai hozzáférési lehetőség van. Lehetéséges-e adatot lopni belőle, bejelentkezni?

10

Ha tényleg ennyire egyszerű lenne, akkor az MS már rég patchelte volna.

Amúgy megnézném, hogy ezt linuxon megcsinálod. Ott tudsz váltani TTY-t, csak épp ott is be kell jelentkezni. Ebből kiindulva macnél is hasonlónak kell lennie.

Ha tudod a jelszót ahogy a kérdésben írod akkor mindent elérsz.

Titkosítás nélkül ugyanolyan egyszerű a linuxhoz is hozzáférni mint a windowshoz. Nincs különbség.

Erre reagálva a win 24h2 óta bekapcsolható a bitlocker home verzión is (tiszta telepítésnél automatikusan bekapcsol) így esélytelen a 'feltörés'..

12

Kipróbáltam (shift lenyomva miközben újraindítod, majd kiválasztod, hogy parancssort bootoljon). Kért jelszót.

Recovery mód nélkül a bejelentkező képernyőn hogy nyitsz parancssort (nyilván úgy, hogy előtte nem volt módod buherálni belépett állapotban)?

13

Természetesen ha nincs titkosítás, akkor az első válaszban megadott megoldás mindenre is alkalmas.

És specifikusan azt kérdeztem, hogy hogy nyit linuxon parancssort úgy, hogy nem tudja a jelszót és nyeri ki a jelszót (ugyanis azt mondta macnél a legnehezebb, ami szerintem azt feltételezi, hogy linuxnál könnyebb, mint macnél, már egyáltalán az eszébe jutott, hogy amgúy létezik a linux is). De nekem jöhet erre maces példa is. De igazából maradjunk a windowsnál, mert ott se látom, hogy hogy lehetne specifikusan ezt megcsinálni (tehát parancsor nyitás, majd jelszó kinyerés, de nem úgy, hogy bebootolunk valami mást, mert elvileg a válaszoló alapján nem kell, csak 3-4 sor kód)

16

De ez csak akkor működik, ha nincs bitlocker bekapcsolva. Ugyanis, ha be van kapcsolva, akkor nem kéne tudnod semmit cserélni, mert titkosítva van a lemez.

18

Linuxnál a FDE (teljes lemeztitkosítás) úgy működik, hogy csak egy kis része nincs titkosítva (ami kell ahhoz, hogy egyáltalán valamit be tudj bootolni, ez kb. a kernel, meg egy minimális initram), majd bootoláskor, elég hamar, kéri a jelszót, hogy fel tudja oldani a titkosítást. Szóval itt semmilyen parancssort meg ilyesmit nem tudsz, ha nem ismered ezt a jelszót. Ha pedig be van bootolva a rendszer, de zárolva van, akkor tudsz parancssort nyitni (TTY váltás), de be kell jelentkezni.

Linux alatt is létezik egyébként a home könyvtár titkosítása felhasználónként, bár tudtommal nem használják elterjedten. De a teljes lemeztitkosítást viszont igen.

Az egyetlen kérdés, hogy hogyan lehet levédeni, hogy pl. a kernel ne legyen kicserélve, de pont erre találták ki a secure bootot.

A Bitlocker egy vicc. Percek alatt kijátszható ha van fizikai hozzáférés. (És jelen esetben megoldható)

Egy egyszerű eszközzel kiolvasható PCIex-en (vagy más buszon) keresztül a master key a ramból.