4. MSV1_0 - sichere lokale Authentifizierung ?

MSV1_0 - sichere lokale Authentifizierung ?

  • ?

    Hallo Zusammen,

    ich hab' da mal ne Frage, die mich schon seit längerer Zeit quält und zwar zur Sicherheit der lokalen Anmeldung über MSV1_0.dll. Folgendes:

    Mit Linux, z.B. einer Knoppix Live-CD, kann man ja bekanntlich auf eine Windows NTFS-Festplatte zugreifen. Mal angenommen, man würde somit die Funktion in der MSV1_0.dll (auf der Festplatte), die für die Überprüfung des Passwortes zuständig ist, so "patchen", dass man sich auch ohne Passwort einloggen kann - würde das denn funktionieren ? Ich bin jetzt wenig daran interessiert, wie man das machen würde (selbst das mit dem Patchen wäre ja wahrscheinlich schon illegal - allein deswegen schon interessiert es mich erst gar nicht), sondern vielmehr OB es möglich wäre. Oder ist die MSV1_0 auf der Platte verschlüsselt o.Ä. ? Denn es würde einem doch zu Denken geben, wenn jeder x-Beliebige sich an einem Windows-PC anmelden könnte, der gerade Bock drauf hat und ein bisschen internes Wissen über die MSV1_0.dll mitbringt...

    Also ich hoffe mal, dass es nicht so einfach geht. Wahrscheinlich stelle ich mir das wieder mal zu einfach vor. 😉 Ich hab ja nicht wirklich eine Ahnung davon. Aber folglich wäre ja dann ein PC nur dann sicher, wenn man in den Bootoptionen des Bios alle anderen bootfähigen Medien wie z.B. CD-Roms, Disketten, etc. ausschließen würde.

    Greetings, Xzi-bit

    0
  • S

    also unter windows xp starte ich einfach im abgesicherten modus um mir ein eigenes administrator konto anzulegen :P.
    aber ich denke das hat ms inzwischen gefixt. eine manipulation an system dll's allerdings ist erstmal ausgeschlossen, da diese in der regel digital signiert sind.
    windows würde sie in diesem fall aller wahrscheinlichkeit nach erst gar nicht laden und gracefully den betrieb einstellen 😛

    0
  • ?

    Hmm das stimmt. 😃 Da hast du wahrscheinlich Recht.

    Nur ich frage mich - diesen Überprüfungscode auf digitale Signaturen könnte man ja auch wiederum umgehen. Oder um es anders auszudrücken:

    Irgendwann muss doch mal eine Ebene erreicht sein, auf der man ein System gar nicht mehr wirklich schützen kann, oder ? Die ganzen Sicherheitsüberprüfungen basieren ja auch nur auf Funktionen, die dafür sorgen, dass sich nur ein Herr SoUndSo mit Passwort SoundSo anmelden kann. Selbst wenn ich diese Funktionen dann verschlüssele oder wiederum absichere, dann habe ich ja wiederum einen neuen Satz von Funktionen erstellt, die quasi ungeschützt daliegen.

    Mir scheint so langsam, dass ein Computersystem besser durch "Unwissen über die internen Vorgänge" geschützt wird, als durch Passwörter und Ähnliches. Gut - ich mein - ich als Ottonormal-user hab etz da keine Probleme damit ^^, was sollte ich schon groß verheimlichen. Aber irgendwie ist da doch was dran, oder ?

    Naja, ein schönes Wochenende an Alle und an dich im Speziellen, sothis_ 😉

    Greetings, Xzi-bit

    0
  • S

    Xzibit schrieb:

    Mir scheint so langsam, dass ein Computersystem besser durch "Unwissen über die internen Vorgänge" geschützt wird, als durch Passwörter und Ähnliches.

    bei windows ist das so. da hast du recht, lol.

    Xzibit schrieb:

    Naja, ein schönes Wochenende an Alle und an dich im Speziellen, sothis_ 😉

    danke 🙂

    0
  • ?

    Das lässt sich am Einfachsten bewerkstelligen, indem man ein anderes OS bootet (wie eben bspw. Linux) und dann Systemdateien ersetzt/patcht oder lustig in der Registry rumschreibt.

    Dazu DreampackPL und NT Password

    (Beides nur für 2k/XP getestet)

    P.S. die Funtkion in msv1_0.dll die du patchen müsstest is AFAIK MsvpPasswordValidate.

    0
  • C

    Dieser Thread wurde von Moderator/in Jochen Kalmbach aus dem Forum WinAPI in das Forum Themen rund um den PC verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.

    0
  • ?

    Das lässt sich am Einfachsten bewerkstelligen, indem man ein anderes OS bootet (wie eben bspw. Linux) und dann Systemdateien ersetzt/patcht oder lustig in der Registry rumschreibt.

    😃 gfallt ma !

    P.S. die Funtkion in msv1_0.dll die du patchen müsstest is AFAIK MsvpPasswordValidate.

    Na dann weiß ich ja schon, was ich heut vorhab... 🙂 was guckt ihr denn so ? ^^
    Spaß beiseite. Dann werd ich mich mal drum bemühen, dass ich meinen PC wenigstens nach außen hin im Netzwerk einigermaßen absichere. Irgendwo muss man ja den Glauben an die Sicherheit wieder einsparen :p

    Schöne Grüße an euch Zwei und danke Arno Nyhm,
    Xzi-bit

    0
Anmelden zum Antworten