Archief - Computer Versleuteld
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Preske
Legacy Member
cura zei:moest je zo duidelijk geweest zijn zou ik het niet verkeerd begrepen hebben he!
dus denk ik niet dat je zo duidelijk was hoor
ik wacht wel nogaltijd op de manier hoe je aan dat bestand geraakt gewoon via het filesysteem tho
ik zeg het toch
cd insteken, daardoor kunt ge de versleutelde passwoorden zien. (niets meer, niets minder.)
dan overschrijven (als ge de diskette versie gebruikt kunt ge het zelfs automatisch op diskette laten schrijven).
dan hebt ge 2 keuzes, of ge laat het zelf bruteforcen (kan even duren en nog altijd geen garantie), of ge gebruikt online diensten die rainbowtables (soortement dictonaire) van een aantal terrabyte gebruiken (is veel sneller en een groter percentage voor slaagkans)
NeoCracer
Legacy Member
Als ze je vragen aan de controledienst in de luchthaven bijvoorbeeld uw laptop op te starten gaan ze alleen kijken of hij degelijk opstart.
Meestal zit de bom in de batterij dacht ik.
Dus als ze zien dat je laptop werkt, laten ze je normaal door zonder dat ze enig inlogscherm moeten zien.
Zo dacht ik toch dat het ging toen we naar USA waren geweest.
Meestal zit de bom in de batterij dacht ik.
Dus als ze zien dat je laptop werkt, laten ze je normaal door zonder dat ze enig inlogscherm moeten zien.
Zo dacht ik toch dat het ging toen we naar USA waren geweest.
[BAT] Hydra
Legacy Member
preske zei:ik zeg het toch
cd insteken, daardoor kunt ge de versleutelde passwoorden zien. (niets meer, niets minder.)
dan overschrijven (als ge de diskette versie gebruikt kunt ge het zelfs automatisch op diskette laten schrijven).
dan hebt ge 2 keuzes, of ge laat het zelf bruteforcen (kan even duren en nog altijd geen garantie), of ge gebruikt online diensten die rainbowtables (soortement dictonaire) van een aantal terrabyte gebruiken (is veel sneller en een groter percentage voor slaagkans)
Zulke rainbowtables werken alleen maar voor enkelvoudig gehashte paswoorden. Moderne besturingssystemen hashen meervoudig en gebruiken bovendien salts.
Als je een beetje moeite doet om een upgedate windows XP of vista te beveiligen dan is het onmogelijk om aan bestanden te komen. Zelfs voor "specialisten". Enige voorwaarde hierbij is dat de pc's niet mogen opengevezen worden...
Als de pc opgevezen mag worden liggen de kaarten heel anders. Bestanden zijn dan niet meer veilig. Maar enkel en alleen als er geen encryptie toepepast is op de harde schrijf. Als dit wel het geval is, is het zeker niet eenvoudig om aan die data te komen, bijna onmogelijk. Bovendien is het ook aartsmoeilijk om het paswoord van iemand te achterhalen... Het is heel waarschijnlijk dat er niemand op dit forum de 2 voorgaande dingen kan.
[BAT] Hydra
Legacy Member
Firestyler
Legacy Member
[BAT] Hydra;9470646 zei:
Ik ben hier nu aan het experimenteren met die PGP, eerlijk gezegd denk ik niet dat er iemand aan die encryptegegevens kan komen nu. En met Bitlocker zou het ook moeten moeilijker zijn als je de computer openvijst om gewoon die hdd te "bekijken". En eens op die Rainbowtable, stel ik een paswoord gebruik met letters, groot/klein en daarbij nog eens willekeurig cijfers in gebruik, kunnen ze dat met die rainbowtable dan ook achterhalen?
[BAT] Hydra
Legacy Member
Firestyler zei:
Besturingssystemen houden de paswoorden van gebruikers gehashd (=soort vervorming) bij.
Een normaal gehashd paswoord achterhalen door alle mogelijkheden af te gaan neemt enorm veel tijd in beslag. Dit komt omdat er alleen wordt ingespeeld op de kracht van de CPU om het paswoord te achterhalen.
Een rainbowtabel aanpak maakt gebruikt van de kracht die veel opslagruimte biedt in combinatie met de kracht van de CPU. De grootte opslagruimte wordt volgezet met tabellen. Eens deze tabellen opgesteld zijn, zal de CPU minder opdrachten moeten uitvoeren om hetzelfde resultaat te bereiken: een gehashd paswoord ontcijferen.
Er bestaan uitbreidingen op hashen, zoals meervoudig hashen, of zout gebruiken, of beiden. Wanneer deze uitbreidingen goed worden toegepast, vraagt het onredelijk veel tijd om ze te kraken, zelfs als men gebruik maakt van rainbowtabellen.
Zolang als je een modern besturingssysteem blijft gebruiken, zal je paswoord waarschijnlijk altijd veilig blijven. De methodes die oudere besturingssystemen gebruiken om paswoorden te beveiligen zijn achterhaald. Er wordt constant vooruitgang geboekt op gebied van beveiliging en ontcijfering. Tot nu toe blijft de beveiliging de ontcijfering altijd een stapje voor. Zorg er gewoon nooit voor dat je een 10 jaar oud niet-upgedate besturingsysteem veilig acht...
Yen
Legacy Member
Een Windows wachtwoord wijzigen is kinderspel, het wachtwoord achterhalen is al een pak moeilijker als je kiest voor NTLM hashes, LM hashes zijn een lachertje.
Vergeet niet dat je wachtwoord over een voldoende complexiteit moet beschikken.
Een paswoord is ook compleet nutteloos als je computer/harde schijf in verkeerde handen valt, tenzij je EFS gebruikt natuurlijk. Zo zijn de bestanden wel zichtbaar maar niet leesbaar.
Vergeet niet dat je wachtwoord over een voldoende complexiteit moet beschikken.
Een paswoord is ook compleet nutteloos als je computer/harde schijf in verkeerde handen valt, tenzij je EFS gebruikt natuurlijk. Zo zijn de bestanden wel zichtbaar maar niet leesbaar.
Dit is enkel theoretisch waarschijnlijk? Ik kan me moeilijk voorstellen dat iemand dit in de praktijk kan demonstreren.killgore zei:
Mr_Larsman
Legacy Member
nielseke zei:PS: Merk nu eens op hoe lang deze post oogt. Moest ik nu al die quotes achterwege laten, was het toch een pak kleiner. Dringt het door?
Wat is het punt nu eigenlijk?
Wat wil je bereiken ofzo? Kan je vannacht weer op beide oren slapen nu?
Ik onderwerp me nederig aan uw alwetende gezag, als het dat is wat je wil horen.
Laat het nu alsjeblief rusten, je hebt je mening verkondigd, niemand maalt erom, dus laat het in godsnaam rusten...
Preske
Legacy Member
[BAT] Hydra;9470646 zei:
Voor xp werkt het, voor vista zelf heb ik het nog niet geprobeerd maar het zou naar het schijnt ook lukken.
Maar onthoud aub dat ik het heb over een gewoon windows login passwoord.
Geen third-party programma.
[BAT] Hydra;9472222 zei:
En wat beschouwt ge dan als modern? vanaf vista? of vanaf xp? want ik weet zeker dat het met xp wel werkt en dat ze nog steeds ntlm en lm gebruiken..
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.