🚨 Hacker vs. Windows Passwort - So einfach umgehst du den Windows Login 🚨

Man kann doch im Browser auch nur einen Teil des Passworts speichern.Man speichert nur den kryptischen Teil des Passworts, fügt dann aber noch eine Wortfolge hinzu, etwa "Violette Zitronen tanzen Marmelde".

@@Hofer2304 Das ist natürlich eine Option.
Vielleicht ist meine Erwartung da zu hoch, ich versuche kurz zu erklären warum ich eigentlich erwarten würde das ein Browser seine gespeicherten Zugangsdaten nicht mehr preisgibt wenn das Windowskennwort wie im Video mit der Brechstange entfernt wurde. Windows erkennt dies und verarbeitet diese Tatsache auch (wie z.B. im Edge gut zu erkennen)
Dazu kommt das (jetzt wird es kurz technisch) die Windows API im speziellen die Data Protection API das out-of-the-box mitbringt.
Daher wäre es ein leichtes eine Manipulation der SAM zu erkennen und damit den Zugriff auf die Passwörter zu koordinieren.
Im C# Code sind das nur wenige Zeilen...
bool CryptProtectData(ref DATA_BLOB pPlainText,
string szDescription,
ref DATA_BLOB pEntropy,
IntPtr pReserved,
ref CRYPTPROTECT_PROMPTSTRUCT pPrompt,
int dwFlags,
ref DATA_BLOB pCipherText);
// Wrapper for CryptUnprotectData function.
[DllImport("crypt32.dll",
SetLastError = true,
CharSet = System.Runtime.InteropServices.CharSet.Auto)]
private static extern
bool CryptUnprotectData(ref DATA_BLOB pCipherText,
ref string pszDescription,
ref DATA_BLOB pEntropy,
IntPtr pReserved,
ref CRYPTPROTECT_PROMPTSTRUCT pPrompt,
int dwFlags,
ref DATA_BLOB pPlainText);
Daher verstehe ich nicht warum dies nicht implementiert wird...
Die Idee die DPAPI dazu zu verwenden ist ja auch nur eine Option von vielen.

@@ITanderBar Es kommt aber auch auf die Sicherheitsanforderungen an. Ich wäre nicht erfreut, wenn alle meine Passwörter für Spieleseiten oder Onlinekurse weg wären, nur weil ich mein Benutzerpasswort vergessen habe. Aber für sensible Konten ist es natürlich eine Katastrophe, wenn die Passwörter in die falschen Hände gelangen.

@@Hofer2304 Das wollte ich mit "und damit den Zugriff auf die Passwörter zu koordinieren." ausdrücken.
Wenn eine Manipulation erkannt/ vermutet wird, könnte dann entsprechend darauf eingegangen werden.
Das kann ja auch mit Recoverycodes, Push Nachricht, etc. abgefedert werden,....
Generell weiß ich nicht, aber mir wäre es schon wichtig das wenn eine Manipulation im Möglichen wäre lieber zu stringent vorgegangen wird - Accounts kann man ja irgendwie immer zurückholen. Der Schaden wenn die Accounts gestohlen werden ist meiner Meinung nach dort ggf. höher zu bewerten - zumindest für mich persönlich....
Technisch muss ich wohl zugeben das ich Browser generell für den falschen Ort halte um Passwörter abzulegen, aber das steht auf einem anderen Blatt.

Danke für das Lob!

Tatsächlich ist das ein Problem. Man muss sich irgendwie fragen warum man viel Energie in ein TPM investiert und man dann zum Schluss die Daten unverschlüsselt über den Bus übermittelt.
Aber: die Aussage das es keinen Schutz bietet muss ich leider etwas differenzieren. Zum einen gibt es nicht nur Bitlocker und TPM basierte Systeme, auf der anderen Seite ist es auch möglich ein Passwort mit Bitlocker zu kombinieren, dann ist dieser Angriff so nicht mehr möglich.
Was noch dazukommt und da habe ich eine Frage: Den Angriff den ich kenne geht über die SPI Schnittstelle, da man dort den Vorteil hat das man nicht direkt an das TPM muss. Dazu benötigt man 4 Leitungen. Die Daten müssen dann in einen Logikanalyzer und man muss sich auf die Suche machen. Mir ist kein Code bekannt (was jetzt nichts heißen soll da ich mich zuletzt mit dem Thema vor 3-4 Jahren auseinandergesetzt habe, aber auch ein kurzer Blick über GitHub hat erstmal nichts gebracht) den man auf einen Mikrokontroller bringt und dieser dann den Key ausliest, hast du da bitte mehr Infos? Denn technisch müsste das schon möglich sein...
Es bleibt aus meiner Sicht die Thematik das man nicht den reinen Schutz des TPMs nutzen sollte sondern ein Passwort kombinieren, damit ist dieses Risiko dann nicht mehr existent.

Ja stimmt das hätte man dort direkt erwähnen sollen, so ist der Kontext etwas zerrissen, da es erst etwas später dann kommt,...
Tatsächlich hab ich mich bewusst für eine komplexere Methode entschieden, hab oben einen Kommentar angepinnt dazu.
Zur Einfachheit gebe ich dir aber komplett recht, für die Sensibilisierung die mir hier am wichtigsten ist, ist eine kleine Hürde meines Erachtens nicht so verkehrt.

Wir arbeiten dran...
Das Linux Pendant ist bereits fertig und wird aktuell geschnitten...

Das ist überall das gleiche: Wenn die Platte nicht verschlüsselt ist kommt man eben an diese Daten (Die SAM-Datei gibt es seit NT/2000 (1993) vorher war der Kram sogar in Klartext, Windows war schon immer Rückständig in solchen Dingen)... Hier wurde das Passwort nicht ausgelesen sondern lediglich gelöscht. Das ist das Gleiche wie wenn du unter Linux oder vermutlich bei deinem Mac einfach die /etc/shadow (Gibt es seit Ende der 70er, vorher gab es die /etc/passwd die aber trotzdem verschlüsselt, wenn auch schwach, war) editierst.

Dies ist eine gute Option wenn man einzelne Dateien oder Ordner schützen möchte, man muss etwas aufpassen, ich habe es leider schon erlebt das die Zertifikate von heute auf morgen nicht mehr nutzbar waren (sogar im Firmenumfeld mit entsprechendem GPO Rollout für Masterkeys) auch besteht die Gefahr etwas zu übersehen - meiner Meinung nach steht heute nichts mehr dagegen einfach die ganze Platte generell zu verschlüsseln für die Rechnen Leistung ist das kaum mehr relevant...

@@ITanderBar Der Trick für die Performance heißt AES-NI. Bei Windows 10 muss Microsoft noch beide Codes für den Bitlocker mitliefern (also CPU-Features abfragen und dann entweder AES-NI verwenden oder die SW-Implementierung).
Bei Intel wurden die ersten CPU's mit diesem Feature 2008 verkauft und jeder aktuelle CPU sollte das Feature haben. Also wird die Verschlüsselung mit AES direkt von den CPU's unterstützt, darum geht die Verschlüsselung heut zu Tage kaum noch auf die Performance.

Den Browser mit Profil auf ein anderes System zu portieren um die gespeicherten Passwörter auszulesen ist sicherlich möglich, aber relativ aufwändig.
Auch wird es Programme geben die beim einfachen kopieren nicht starten da Registry Teile übernommen werden müssen.
Ein Laufendes Windows verrät zudem gleich auch sehr viel über seinen Nutzer, auch diese Infos sind relativ aufwändig zu rekonstruieren.
Aber technisch gebe ich dir vollkommen recht. Es geht mir in dem Video darum die Leute zu sensibilisieren das ein Kennwortschutz kein Schutz ist und nur verschlüsselte Systeme ein Grundmaß an Sicherheit bieten, viele halten dieses Kennwort als Sicherheit vollkommen ausreichend...

Ich glaube das vielen das nicht bewusst ist und die Aussage daher nur auf einen Teil der Personen zutrifft die mit Laptop und Co auf Reise gehen,...

Ja die VeraCrypt Odyssee kenne ich leider auch zu gut - wobei dort auch viel passiert ist - vielleicht ist es mal wieder einen Versuch wert 🤔
Ich werde es mal bei meinem nächsten Laptop in Erwägung ziehen - hab mich zuletzt auch für Bitlocker entschieden unter Windows da es genau aus den genannten gründen von dir nicht immer wieder in einem Desaster endet.

Wie wäre es, die Win-Platte, also das System, eher klein zu wählen und Diese per M$-BitLocker 'ganz normal' updatefest verschlüsselt zu haben und den Kram, Der Dir wirklich wichtig ist, verschlüsselt Vera?

@@aaaooaao9949 Im Prinzip hab ich das schon so, liegt alles auf eigenen VC Partitions. Trotzdem hätte ich ungern jemand in meinem Windows drin, da gibt's noch genug zum schnüffeln gerade in den Browsern.

Nur zur Ergänzung - mir geht es hier nicht um Windows - das Video für Linux ist bereits gedreht und auch ein macOS Video ist in Planung...
Da der Windows Konto Zwang erst mit Windows 11 kam und auch viele Personen dem Onlinekonto nicht positiv zugewandt sind. Ist weiterhin ein großer Teil der Nutzer mit lokalen Konten unterwegs. Zudem wird immer ein lokaler Admin erzeugt, dieser ist zwar deaktiviert kann aber problemlos aktiviert werden... Ein solcher User hat dann wieder die Möglichkeit das Profilverzeichnis des Windows Online Users einzusehen,....
Mit geht es darum zu sensibilisieren, oft wird der Kennwortschutz als Schutz der eigenen Daten missverstanden...
Mir war es auch wichtig das im Video darzustellen, leider habe ich den Kontext etwas gesplittet, im angepinnten Kommentar gibt es dazu mehr Infos...
Man könnte in dem Zusammenhang auch die Frage stellen welche Rolle VeraCrypt darstellt. Im Vergleich zu Bitlocker existiert dazu auch vom BSI eine umfangreiche Sicherheitsanalyse.

Wenn man da keinen Konfigurationsfehler oder schwache Passwörter genutzt hat ist das schon eine richtig sichere Bank 👍

Das Wehrmutstropfen ist das dass nicht ein reines Microsoftproblem ist...
Weitere Videos folgen demnächst,...

Eigentlich nicht. Das ist völlig normal und bei fast jedem Betriebssystem ähnlich, dass wenn man physikalischen Zugang zu einer unverschlüsselten Festplatte hat, man solche Dinge machen kann. Die Lösung ist ja auch da - Festplattenverschlüsselung.

Es gibt hier verschiedene Dimensionen ich will das vor allem für "Laien" die nächste Zeit versuchen etwas verständlicher zu machen. Auf Servern liegt "hoffentlich" immer nur ein Hash. Dies ist ein Algorithmus welcher aus z.B. einem Passwort einen Buchstabensalat macht der immer gleich groß ist. Egal wie lange das Passwort ist. Dieser Salat kann logisch / mathematisch nicht zum Kennwort zurück gebaut werden, es ist ein irreversibler Vorgang. Man kann jedoch einen Hash "ergattern" wie es bei Datenlecks zum Beispiel passiert und dann prüfen ob ein Passwort dem Hash entspricht. Das nennt man dann Wörterbuchattacke oder Brute Force Attacke - wir haben da bereits ein paar Videos gemacht und zeigen das demnächst anhand eines WLAN Kennwortes... (für die Profis ich habe bewusst auf Hashkollisionen verzichtet)
Lange Rede kurzer Sinn - Wenn die Kennwörter sicher sind (Zufall aus Buchstaben, Zahlen und Sonderzeichen - nicht in einem Wörterbuch zu finden - mind. 12 Zeichen) ist das Notizbuch wohl eine der sichersten Methoden.
Wenn dann die Festplatte verschlüsselt ist, man nicht wild auf jeden Link in E-Mail klickt, muss jemand schon ein wirklich starkes Interesse und etwas Glück haben um weiterzukommen,....

Ich würde es nicht so drastisch formulieren - wenn jedoch das Ergebnis das Gleiche ist - Es gibt einfach viele Menschen die das einfach nicht wissen, weil sie sich damit nie auseinandergesetzt haben, es vielleicht auch gar nicht wollen.
Man kann hier wieder über den PC-Führerschein debattieren.
Im Ende soll dieses Video genau dafür sensibilisieren.

Servus Micha,
danke für deinen Kommentar.
Ja - das fasziniert mich tatsächlich auch immer noch - hab für das Video tatsächlich bewusst nen "komplizierteren" Weg genommen

Das Tool findest du im Titel. Unter der gleichnamigen Seite findest du fertige images,...

@@ITanderBar danke total übersehen

Ich habe zufällig gestern Abend ein Ubuntu parallel zu einer Bitlocker Windows 11 Home Partition installiert - das war problemlos möglich, auch Multiboot über GRUB hat tadellos funktioniert. Was ich aber noch nicht geschafft habe die Ubuntu Partition bei der Installation sofort per LVM zu verschlüsseln.
Man könnte aber auch, wenn die Bitlocker Partition bei der Installation Probleme macht, die Verschlüsselung deaktivieren - dann Ubuntu drauf und danach wieder aktivieren (hab ich auch schon so gemacht z.B. auf dem Yoga den man öfter in den Videos mal sieht)
Sensible Schlüssel wie Festplatten Recovery Keys sollte man immer sicher (ggf. sogar offline) aufbewahren, da sonst wie du schon sagst einfach alles Weg ist...

@@ITanderBar Danke Dir für die Antwort - kA, wo ich mich blöd angestellt hatte - so ein oder zwei Mal hatte ich nun doch schon Ubuntu installiert.
Bisher durfte ich noch nicht wieder an den Laptop :)
Der steht zwar öfter hier bei mir herum, aber ist halt nicht Meiner und ich hätte gerne das OK vom Besitzer - und wenn Er dabei ist, schadet Das auch nicht - spätestens zum Win per MS-Konto retten - davon ab - wenn das Benutzerkonto per MS-Konto entsperrt wird - klappt der Laptop überhaupt offline?
So schlimm ist's hier in -D- zwar nicht wirklich, aber dank Vodafone sind's auch keine 100%.
Bin selber von '95 bis XP Win-User gewesen (95 war das Erste Win, was in meinen Augen halbwegs benutzbar war, 98 war wesentlich besser, gerade als SE, und XP war, meiner Meinung, die Spitze) und seit Okt'06 Ubuntu, zwischendrin Mint.
Eigentlich mehr per Zufall, da ich damals einige Server jeweils in einer VM lokal laufen hatte - und ein klein wenig Ehrlich wollte man ja auch sein und nur für den Spieltrieb Win-Lizenzen ... neee ...

ist die Frage, wie deine USB-Ports gesperrt sind. wenn das nur in Windows gesperrt ist, ist das an der stelle vollkommen egal - da sind wir ja beim Boot, wo der Stick gelesen wird. Wenn die Hardwaretechnisch oder im BIOS deaktiviert sind, ist das natürlich schonmal nicht mehr ganz so Trivial, aber im Zweifel kann man immernoch die SSD ausbauen und in einen anderen PC stecken - der diese Einschränkung dann nicht hat.
Bitlocker macht diese Manipulationen mit anderen Bootumgebungen erstmal unmöglich.

Die USB Ports sind nicht die einzige Stelle für einen "alternativen" Bootvorgang.
Folgende Möglichkeiten gibt es
- USB Stick
- CD ROM
- Boot über Netzwerk
- HDD/ SSD/ NVME ausbauen und dann in einem anderen System bearbeiten
Technisch kann man mit einem BIOS Passwort hier noch etwas mehr Schutz herstellen, aber auch das ist häufig einfach zu übergehen, bzw. wenn ich die Disk ausbaue hilft das leider auch nichts mehr.
Wirklichen Schutz bietet tatsächlich nur eine Festplattenverschlüsselung. Aber auch hier kann es Schwachstellen geben...

Bei einem physischen PC/ Laptop gibt es folgende Möglichkeiten:
- USB Stick
- CD ROM
- Boot über Netzwerk
- HDD/ SSD/ NVME ausbauen und dann in einem anderen System bearbeiten
Technisch kann ein BIOS Passwort hier noch etwas mehr Schutz bieten, aber auch das ist häufig einfach zu übergehen...
Für Linux ist das Video schon fertig - also gespannt sein 😉

@@ITanderBar Danke.
Ich warte neugierig.

@@demil3618 Bisschen heißt es noch abwarten 🙂
Jetzt kommt dann das Video wo wir eine App mit einer Malware infizieren und zeigen was damit möglich ist.
Vermutlich Freitag den 11.10 wird das Linux Video kommen,...

@@demil3618 Da Du per Live-System Dich in einem Platten-Linux ebenfalls anmelden kannst und dort als admin/root eben auch 'Dein' Passwort ändern darfst - kein größeres Problem.
Einzig - es fällt auf, wenn mein Passwort nicht mehr passt - also für die schnelle Nummer ok, für längeren Spaß unentdeckt im fremden PC ist Das Nichts.
Ebenfalls nur bei unverschlüsselter Platte - verschlüsselt sieht das Live-System auf der Platte ebenfalls nur Müll und kein System - ähnlich Windows, wenn's eine Linux-Platte zu sehen bekommt ;)

Bin mir nicht sicher welchen Account du genau meinst.
Windows kommt idR mit einem Administrator Account der ist aber gesperrt und der Account der bei der Installation angelegt wird, wird automatisch Admin. Ohne Adminaccount wäre ja so ein PC stark eingeschränkt, was Installationen und Co angeht.
Kannst du das ggf. noch etwas genauer formulieren?

Ich bin relativ zuversichtlich das dass keinen weitern Schutz bei diesem Angriff bietet, da ich ja immer auf das Passwort zurückgehen kann. Aber ich teste das nachher mal kurz und berichte 😉

Früher war es den Pro Versionen vorenthalten.
Ich hatte nun bereits mehrfach Windows Home 11 in der Hand und dort war Bitlocker aktiv (ohne das dass bewusst aktiviert wurde). Was etwas suboptimal ist, das der Notfallkey dort vorab nicht gespeichert werden musste - angeblich wird der mit dem .NET Konto verknüpft. Doch viele umgehen das ja, daher kann es im Worst Case sein das man nicht mehr an seine Daten kommt wenn Bitlocker nach dem Key verlangt.

Das Tool findet man in der Beschreibung 🙂
Unter dem Namen gibt es auch eine Website dort gibt es fertige ISO Images,...

Das ist spannend - ich hatte nun bereits mehrere frische Windows 11 Home Installationen welche ohne zutun verschlüsselt waren 🤔
Welche Version war es genau?
War die Installation auf einem PC mit TPM Modul?

@@ITanderBar pro,Rechner hat (f)TPM (Rezensionen 5800x, meine b450-a pro mainboard) , später umgestellt auf mein separates tpm Modul, Infineon für das board

@@dennistechexperience5393 so gerade getestet mit Windows 11 Home auf nem frischen Laptop. Die SSD wird sofort als Bitlocker verschlüsselt angezeigt (ohne das ich dort was ausgewählt habe) aktuellste Windows 11 Version mit MCT.
Ich vermute es liegt an der Pro da dort der Prozess anders läuft - hier wird der Bitlockerkey ja direkt mitgeteilt und muss auf einem Stick gespeichert oder ausgedruckt werden - in der Home wird der im M$-Account abgelegt...

@@ITanderBar msaccount hab ich hier auch,wird aber wohl an pro liegen,das kann sein ja

@@dennistechexperience5393 tatsächlich hab ich nun nochmal ne Installation gemacht und mit shift+f10 und der out-of-the-box expirience den MSAccount umgangen - die Disk ist weiterhin Bitlocker verschlüsselt 🫣 obwohl der Key nirgendwo gesichert wurde,...

Sagt mir leider ad-hoc nichts - hast du da evtl. mehr Infos dazu?

@@ITanderBar War So Programm da Kontest Alles einpacken und unter Windows nur Mit Passwort Öfen Mustest sogar 2 Mal das Passwort eingeben Einmal für die Zip oder rar Datei und Für Die Textdatei