Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsproblem bei Vista ?
Logan
2007-01-27, 22:18:05
Bei windows xp war es bis jetzt so, das ich auf ordner der einzelnen benutzer nicht zugreifen konnten "zugriff verweigert" , auch wenn ich die pladde rausgenommen habe und von einer anderen partition aus drauf zugreifen wollte, sprich anderer rechner mit anderen xp.
Aber eben habe ich probiert von xp aus auf meinen user ordner von vista zuzugreifen und es hat ohne probleme gefunzt, obwohl ich bei vista passwort erstellt habe. Der name des benutzer ordners ist bei xp und vista der gleiche, aber ich habe jeweils ein anderes passwort. Sollte es mir trotzdem nicht den "zugriff verweigern" ?
edit: habe es gerade anders herum probiert, von vista aus auf meinen xp ordner zuzugreifen , "zugriff verweigert" Also meiner meinung nach definitiv sicherheitsproblem.
looking glass
2007-01-27, 22:24:43
Welche Rechte hat der User und welches Dateisystem benutzt Du?
Logan
2007-01-27, 22:25:56
Welche Rechte hat der User und welches Dateisystem benutzt Du?
Jeweils administrator.
bei xp benutze ich ntfs
Logan
2007-01-27, 22:31:20
Und unter Vista?
Habe ja meinen ersten beitrag editiert ;) also unter vista habe ich keinen zugriff auf meinen benutzer ordner von xp.
looking glass
2007-01-27, 22:42:07
Das gleiche Problem gabs doch auch schon von Win2000 zu XP, wenn mich meine grauen Zellen nicht täuschen, auch da war es möglich z.B. per Barts PE Version von einem Windows 2000 mit Adminkonto auf alle Ordner von XP zuzugreifen.
Unter FAT32 ja eh kein Problem, aber auch unter NTFS war das soweit ich das noch weiss, möglich.
Ich gehe davon aus, das XP, das sicherlich in vista wieder erweiterte NTFS Rechtemangement, ganz einfach mit den neuen Features von NTFS nicht zurande kommt, es also beiseite lässt und die Daten so behandelt, wie es meint es zu können.
Ergo, sofern ich nicht völlig falsch liege, müsste entweder XP ein Update erhalten damit es die "neuen" NTFS Features zur Reglementierung erkennt, oder das NTFS für XP nicht mehr lesbar sein, oder das NTFS ein Fallbackmodus kennen, damit XP eben alles beachtet. Scheints als ob es genau daran hängt, also das es kein Fallbackmodus gibt.
Problematisch würd ich das auch nennen, sofern es sich so darstellt, wie ich es glaube...immerhin bräuchte es so ja nur eine PE Version von XP, um die Rechteeinstellungen von Vista zu umgehen.
nemesiz
2007-01-27, 22:47:29
die ordner und deren inhalt konnte man schon immer einsehen, selbst wenn sie verschlüsselt waren, nur nicht nutzen!
Bei windows xp war es bis jetzt so, das ich auf ordner der einzelnen benutzer nicht zugreifen konnten "zugriff verweigert" , auch wenn ich die pladde rausgenommen habe und von einer anderen partition aus drauf zugreifen wollte, sprich anderer rechner mit anderen xp.
Aber eben habe ich probiert von xp aus auf meinen user ordner von vista zuzugreifen und es hat ohne probleme gefunzt, obwohl ich bei vista passwort erstellt habe. Der name des benutzer ordners ist bei xp und vista der gleiche, aber ich habe jeweils ein anderes passwort. Sollte es mir trotzdem nicht den "zugriff verweigern" ?
edit: habe es gerade anders herum probiert, von vista aus auf meinen xp ordner zuzugreifen , "zugriff verweigert" Also meiner meinung nach definitiv sicherheitsproblem.
[ ] Ich weiß, was ACLs sind.
[ ] Ich weiß, was ACEs sind.
[ ] Ich weiß was ein Besitzer ist.
[ ] Ich weiß irgendwas über Windows Sicherheitsmechanismen.
[x] Ich habe gerade ein falsches Gefühl
[x] Ich habe leider keine Ahnung und werde mich mit einem Buch (http://www.protectyourwindowsnetwork.com/default.htm) weiterbilden.
Und nochmal von mir: Nein, keine Sicerheitslücke.
Grund: NTFS und die Rechtevergabe bringt dir nur etwas bei einem laufenden System und nur dann, wenn KEIN ADMIN die Kiste bereits geownt hat. :)
Ich hoffe, ich habe mich verständlich ausgedrückt.
Viele Grüße,
Gast 1337 aka ich =)
WarSlash
2007-01-27, 23:12:41
Die Rechte bei deinem User Verzeichnis unter Vista sind wohl auf "Administratoren"-Zugriff eingestellt, sprich jeder der Admin ist, kann darauf zu greifen. Du kannst in Vista soweit per Sicherheitsrichlinien für dein Verzeichnis den Benuter fest einstellen, sodass explizit nur dieser darauf Zugriff hat. Aber im Prinzip bringt das ganze nicht, da du mit Tools wie FaJo File Extension die Rechte sowieso wieder manipulieren kannst und das unter XP.
Edit: Wenn du Sicherheit haben willst, dann lege eine verschlüsselte Partition mit Truecrypt und linke dieser auf den User-Verzeichnis. Die musst du aber dann immer mounten!
Na das ist nun wirklich vollkommen verständlich.
Administratoren haben das Recht, sich die Zugriffsrechte anzueignen. Folglich gibt es keine "sichere" Ordner, wie du sie dir vorstellst!
Entweder du arbeitest als Benutzer, dann kannst du die richtigen Zugriffsrechte vorrausgesetzt, nicht mehr darauf zugreifen oder du verschlüsselst die Daten komplett.
The Cell
2007-01-27, 23:29:31
Bitte nicht die Daten verschlüsseln. Nicht verschlüsseln!!!
Gruß,
QFT
Bitte nicht die Daten verschlüsseln. Nicht verschlüsseln!!!
Was willst du uns damit sagen?
The Cell
2007-01-27, 23:44:14
Dass er die Daten nicht verschlüsseln soll. Drücke ich mich so missverständlich aus?
WarSlash
2007-01-27, 23:51:07
Und wieso soll er das nicht machen, wenn man DOCH Sicherheit haben möchte? Kommt immer auf den Inhalt an. Ist wohl eine rein subjetive Entscheidung, ob man sowas braucht.
The Cell
2007-01-27, 23:58:36
Weil er keinen Schimmer von Grundlagen hat und sich neben seinen Daten auch seinen Seelenfrieden vernichtet.
Und subjektiv ist seine Ahnungslosigkeit nicht wirklich...
Zumindest nicht für mich.
ok...ist subjektiv. =)
Weil er keinen Schimmer von Grundlagen hat und sich neben seinen Daten auch seinen Seelenfrieden vernichtet.
Dafür gibt es die Taste "F1", die leider viel zu selten zur Anwendung gebracht wird. ;)
The Cell
2007-01-28, 00:04:42
Ob F1 hilft, wenn das Zeug mit EFS verschlüsselt wurde und das Zertifikat weg ist?
Oder bei Truecrypt die Schlüsseldatei verschwand?
Gleich mal ausprobieren. ;)
Apropos: Die Vista Hilfe ist einfach nur godlike.
Gruß,
QFT =)
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.