Vlákno názorů k článku Vyšetřování kyberzločinů: jaká je realita? od killer - ale ale a jaka pak utilitka to je...

ale ale a jaka pak utilitka to je pane chytry? pres drivecrypt plus pack nemate sebemensi sanci, kdyz nejste uplny trotl a date heslo jako rodny cislo ci jmena sourozencu bez sance prolomit. drivecrypt plus pack je jeden s nej. programu a ani soft. policie si s tim nevi rady.

Samozřejmě jde šifrovat všechny oddíly, tedy i ten na kterém je operační system a cache. A bez klíče k diskům ani ten system nenastartujete a nebo nepřečtete z jiného bootu.

Konecne zase prinosny clanek, Aleš Miklík by mel psat vice, protoze narozdil od 97% IT redaktoru ma uroven.

ano ano...taky bych to viděl na šlapání na paty spíš těm co si něco sosnou,poslechnou a vymažou, páč tam vidí ty IFPI apod. spolky úniky zisků(a o ty jde v první řadě!!!)Ale já se ptám: Proč by člověk neměl mít možnost "vyzkoušet" si zboží ještě před vlastní koupí(jako je to např. v kamenném obchodě, kde si cd můžete klidně poslechnout-v případě že vám nevyhovuje, nemusíte ho kupovat)? V tomto bych viděl tu "nesrovnalost"...tudíž jak argumentujete že je to "narušení jejich současné konkurenční výhody"...toto je dle mě zcela irelevantní...tímto samo neútočím na vás...v podstatě máme na věc stejný názor...jen těm molochům vydavatelům,distributorům a podobným parazitům by to mělo dojít...viz nádherný příklad je vydávání dvd příloh bulvárních plátků...to funguje k všestranné spokojenosti,jak "čtenářů", tak vydavatelů bulváru, tak i vlastníkům práv těch filmů...that´s all....uffff..sem se teda rozjel °-)

Myslim ze tech 5 minut bylo neco jako obrazne receno.
Rict ze je to jeden boot z diskety. Je casove dost nepresne :-).
Berte to tak, ze je to 5 minut i se zapojenim poctace do site a k mnitoru :-).

:-))) XP HOME :-).

Inu je to snadne existuje na to utilitka, staci nabootovat z diskety a je vymalovano.

Omyl, EFS je dávno už i ve Win 2000.

Sejmout heslo není kolikrát ani třeba. Pokud si chcete prohlédnout nějaké soubory, které jsou v počítači, k němuž nemáte přihlašovací údaje, stačí, když si vytvoříte nějaké boot cd založené na bartpe, nebo ERD, eventuálně se dá i docela dobře použít nějaké live rescue cd založené na linuxu a vidíte všechny soubory, které na disku jsou, aniž by bylo nutné nějak složitě uživatelská hesla lámat. Potom je již jenom kousek k připojení registrů daného počítače a vložení 2 .reg souborů: první nastaví zobrazení a změnu login šetřiče (pokud se dlouho nepřihlásíte, zaběhne login šetřič) na např. explorer.exe a druhý po spušení spustí novou službu, která po naběhnutí explorer.exe vyvolá příkazový řádek s právy uživatele system. Potom stačí daný počítač nabootovat a i když neznáte přihlašovací údaje, stačí počkat cca 1 minutu a dostanete se kam libo. A EFS a podobné hračky? Každý kdo kdy navštívil např. elcomsoft.com ví, že to zas takový problém být nemusí, kór, když máte dostatečná práva si příslušné klíče ze systému vysát pomocí zmíněné konzolky. Opravdu to déle, než 5 minut netrvá. :-) Samozřejmě horší to je v případě, kdy použijete např. Compusec, nebo drivecrypt plus pack, to se daný postup nedá použít.

Pěkná směs blábolů a rozumných doporučení.

Hehe: http://kupka.blog.sme.sk/c/112364/O-nebezpecnosti-domacich-pocitacov.html

V SAM přeci také není zapsáno jako plaintext. Navíc partition s / stačí chrootnout a vygenerovat si vlastní hash taky není problém. Navíc ještě dneska existují "nebezpečné" distribuce (výjimky), kde lze heslo vložit přímo do /etc/passwd.

Tady přeci jde o proniknutí k šifrovaným datům - čili proveditelnost by tu byla, ale v době, kdy data rozšifrujete už budou k ničemu, protože Slunce bude tou dobou studené jako psí čumák. A - jak jsem už řekl - změna hesla v SAM z jiného účtu, než toho, ke kterému se to mění == změna šifrovacích klíčů, takže si nijak nepomůžete. A myslím, že šifrovat pomocí EFS ve Windows, je snazší, než instalovat TrueCrypt. Navíc je to z pohledu uživatele transparentní.

Je to ovšem vlastnost dostupná pouze ve Windows XP Professional a vyšších.

"Jinak osobne mam flashku s klicema a kdyz neni flashka v kompu tak se nedostanes na zadnej disk...:)) klice proste na mem pocitaci nenajdes."

No to je hezký a když ti na kolej příjde softwarová policie, tak budeš půl hodiny sedět na záchodě a snažit se tu flashku sníst?

Za mych mladych let se to delalo tak, ze se jako parametr jadra hodil bootu jiny init napr init=/bin/sh a passwd se potom zmenilo heslo. Tehdy taky nebyly hesla u zavadecu, selinux a podobne ptakoviny:)

No, věřte si tomu, když chcete. A doufejte, že nikdo nebude zkoumat crashdumpy, dočasné soubory, stránkovací soubory, logy všeho možného (firewallu, proxyny, historie shellu...) a že mu nebude stačit už jenom znalost, že soubor s daným jménem existoval, vzniknul dne X.Y. a naposledy se změnil o tři dny později. Nebo že počítač rovnou zabaví a nenechá na něm napřed pár dní nebo týdnů sedět nějaký šikovný rootkit...

Asi jste si nevšiml že jsem reagoval na tento počítač nemá zašifrovaný celý disk, tak se k obsahu vždy dříve či později dostane a ne na zašifrovaný celý disk. Do kvalitně zašifrovaných souborů se nedostanete ani kdyby jste měl heslo roota a přístup do systému od vrchu až dolů.

To skutečně nevím. Opravdu mě nenapadá rozumný způsob, jak pokračovat v diskusi, která začala:

Já: "Jediné, co může útočníka zastavit, je šifrování celého disku."
Vy: "A jak se asi do toho šifrování probourá, aha?"

Jako přemýšlím, k čemu potřebují soudní znalci zjištovat heslo do windows (o čem se tu tak živě diskutuje)? Ty nelegální data přeci bývají uloženy na disku, a ten stačí vyndat a dát do druhého počítače a vidím co na něm je nebo není, pokud teda není zašifrovaný. Osobně si šifruju data na flashce truecryptem, kdybych ji náhodou ztratil.
A lze vůbec brát digitálně uložené informace/digitálně probíhající komunikaci za důkaz? Např. když někoho vyfotíte při činu digitálním fotoaparátem, tak to jako důkaz u soudu neobstojí.

jinak řečeno - nevíte jak odpovědět.

To by mě zajímalo, jestli má smysl formulovat to ještě jinak pro ty z nás, kdo mají potíže s porozuměním psanému textu. Je šance, že to pochopí napodruhé, když jim poprvé význam zcela unikl?

tak se k obsahu vždy dříve či později dostane a je úplně jedno, jaký operační systém je instalován. Ano? A jak se k tomu zašifrovanému obsahu dostanete? Není-li majitel počítače vemeno co má šifrovací klíč uložený na disku

Přiznejme si, že pokud má útočník fyzický přístup k počítači a tento počítač nemá zašifrovaný celý disk, tak se k obsahu vždy dříve či později dostane a je úplně jedno, jaký operační systém je instalován.

Heslo samozřejmě nemusí a ani většinou není v /etc/shadow. Navíc niky není zapsáno jako plaintext.
Takže, věc je v případě Linuxu nesrovnatelně složitější než se snažíte naznačovat. :-)

No, nebo jednoduše rebootuju a spustim v nouzovém režimu... tam je admin bez hesla.. :-D takový je krutá realita

"ja si treba kopil CD skupin o kterych bych nevedel nebyt stazeni"

teď jste asi uhodil hřebíček na hlavičku. podle mě nebojují tyto společnosti primárně proti těm, kteří si hudbu stáhnou a poslouchají, ale proti těm, kteří si hudbu stáhnou, poslechnou, zjistí že nestojí za nic a smažou. takový uživatel si totiž jistě nic nekoupí. to že může uživatel otestovat výrobek před zaplacení je narušení jejich současné konkurenční výhody a prodejního modelu - vyrobit hit, zaplatit rádiím aby ho hrála pořád dokola a prodat hit s 'omáčkou' konzumentovi.

a pokud nebojují, tak by měli - dřív než je převálcují právě vznikající legální obchody s kvalitní hudbou za dobrovolný poplatek.

ale možná jsem příliš paranoidní :)

Opatrně s názorem, že "dostat z hashe hesla to heslo je nemožné" - do jisté míry to možné je (třeba to nenajde přímo to původní heslo, ale nějaké jiné se stejným hashem). Viz projekty jako ophcrack. To ovšem není záležitost na pět minut (v extrémních případech se to stihnout dá, ale spíšč bych si vyhradil tak půlhodinku :-))

resetovani hesla v Linuxu je jedna z nejjednodussich veci kterou lze udelat - staci editovat /etc/shadow a smazat zasifrovane heslo popripade tam dat sve vlastni

takze staci nabootovat z livecd, root oddil namountovat a editovat shadow soubor


hlavne to moc nerozebirejte - je jsem chtel napsat ze to na Linuxu taky jde

No já myslím že to berou trošku jinak - totiž tak, že pokud sis stáhnul pět filmů, škoda je 5x vstupenka do kina, protože právě tolik by tě stálo ty filmy vidět pokud bys na to šel legální cestou. I když to asi taky nebude úplně nejlepší výpočet, protože koupením na DVD bys mohl zaplatit i mnohem víc i mnohem míň....takže vlastně nevím:-)

V nekterych pripadech je ta free/opensource varianta srovnatelne doba nebo lepsi nez odpovidajici placena (I kdyz to zavisi i na tom co s tim clovek dela a tak ...)

Takze dotycny od policie ma proste asi jen o neco mensi rainbow tables nebo mene vykonny pocitac, jinak na to jde asi stejne :)

No dokud to nikdo nevykecá, tak to nikoho nezajímá. :-) A protože celkem není důvod, aby to někdo vykecal, tak to zatím běží, no.

Ačkoliv je to opravdu trochu s podivem, že to JEŠTĚ běží - takových kazišuků, kteří si to nejdřív všechno přehrají, postahují na disk a pak to honem běží vykecat, aby to ostatním zrušili, je v Čechách určitě víc než dost. :-)

Prolomíte nebo změníte?

Nevím jakou hashovací funkci v současné době Windows používají, ale nechce se mi věřit, že byste byl schopen - jakékoliv - heslo prolomit do 30 sekund.

Pokud nepočítám slovníková hesla a MD5 algoritmus.

Myslel bych, že Windows používají alespoň SHA-256. V takovém případě (za použití neslovníkového hesla, dlouhého alespoň 8 znaků a zároveň složitějších typů hesel než, např. T()mas, T0mas, apod.) bych si troufal tvrdit, že to je téměř nemožné.

Ano, ale to je změna hesla. Pokud uživatel používá šifrování dat na úrovni filesystému NTFS (EFS), tak změnou hesla (jinou, než takovou, kterou provede sám přihlášený uživatel) dojde k nenávratné změně šifrovacích klíčů a k zašifrovaným datům se už nedostanete (pomineme možné zadní vrátka MS, které tam, kvůli uzavřenému kódu, klidně může mít). Změna je jednoduchá, ale dostat z hashe hesla to heslo je nemožné. (Leda tak bruteforce hádáním.)

Stejné je to v Linuxu, kde lze něco podobného udělat i snadněji. Ale k šifrovacím klíčům se takto stejně dostat nedá. A šifrování je jediná spolehlivá ochrana dat.

bohuzel ne... staci si vybrat jakykoliv ucet a klidne smazat heslo u jakeho chcete... je to smutny, ale je to tak

Pomuze pak, kdyz mam uzivatele Administrator zakazeneho a misto toho mam vytvoreneho sveho (pod jinym jmenem) s pravy Administratora?

5 min. je maximum ... neni ani nutne byt prihlasen ci cokoliv dalsiho ... proste jen zapnu / rebootuji pocitac a nabootuji ze sveho CD/FDD/flash, na kterem mam tu "spravnou utilitku" ... jako je Active Password Changer, Offline NT/2K/XP Password Changer ci NTPWD a je to ... uz mam u administratora heslo, jake chci ja

hmm, 5 minut? No ja jsem to kdysi zkousel a pokud vim, tak je snadne heslo smazat (premazat) jeste se i da heslo ziskat pokud uz jed ten system spusteny a clovek v nema zalogovany jako admin, ale pokud he to odhlasene a ceka to na prihlaseni, tak je to pomerne problem to heslo lousknou.. nebo ?