tarkennusta sen verran ettei windows:n ntfs:ään voi kovin luotettavasti ulkopuolelta mountata r/w moodiin mutta asennusmedialla viimeistään.

pahuksen tarkistussummat..

Jokainen osaava henkilö ymmärtää sen että siinä vaiheessa kun rikollinen pääsee fyysisesti koneen ääreen, on tietoturvassa jo menetetty todella paljon ja riski menettää tietoja on todella suuri. Nimittäin rikollinen voi irroittaa levyn ja ottaa mukaan ja rauhassa alkaa murtamaan salausta. Tai tyhjentää bios salasana, bootata muistitikulla ja kopioida tiedostot jollain LiveCD järjestelmällä. Tai juuri tuolla windowsin boottipromptilla.

Ainoa keino tuohon on salata se kiintolevy ja salausavaimet jollakin tavalla sitoa käyttäjään että niihin ei pääse käsiksi.

Temppukos toi wintoosan korkkaaminen on. Saahan nuo wintoosa admin oikeudet kaapattua yksinkertaisesti nollaamalla salasanan. ( http://home.eunet.no/~pnordahl/ntpasswd/ ) Ilman kolmannen osapuolen salausta winkkariin pääsee käsiksi noin minuutissa + Gatesbootti aika. Siinä sitten on logeissa ihmettelemistä kun admin pölli kaikki datan.

Tosi "harkittu ominaisuus" Microsoftilta. Eikö kannattaisi saman tien "harkita" täysin suojaamatonta konetta, että tiedot olisi entistä helpommin "pelastettavissa". Voi pässi sanon minä. Jos kone menee niin tilttiin, että sinne ei pääse, niin tiedot pitää mennä myös. Tyhmähän se on joka wintoosaan jotain säilöö. Tässä näkee taas kuinka "vastuullinen" softankehittelijä Mäsä on. Se on harkinnut minun puolesta, että salattuun osioon pääsee omalla puukolla kuka tahansa. Salattu onkin vain näennäisesti salattu, kun ns. murtamiseen ei tarvitse yhtään mitään älliä.

"Ainoa keino tuohon on salata se kiintolevy ja salausavaimet jollakin tavalla sitoa käyttäjään että niihin ei pääse käsiksi."

Kuten läppäreissä on tehty on varmin; ei voi käyttää koko laitetta jos avaimet on hukittu eli formatoitu. Sekään ei ole todellakaan varma keino kun jos kiintolevy on väärissä käsissä.

Vistan asennuslevyltä löytyy yhä uusia ihmeellisiä puolia. Ensin päivitysversion voi asentaa suoraan Vistan omaa levyä käyttäen ja nyt samaisella levyllä pääsee lukemaan salasanan takana olevia tiedostoja.

Windows salasana on siis käytännössä vitsi. Se kyllä estää pääsyn niiltä, jotka eivät muutenkaan ymmärrä koneista mitään ja osaavat juuri ja juuri avata sähköpostin ja selata nettiä - mutta asiaan vihkiytyneet menevät sisään nyt entistä helpommin.

Totta kyllä, Rousku hieman "dramatisoi" juttua...mutta hyvä sikäli, että asia tuli ilmi. BIOS-salasana on hyvä laittaa, mutta lopullinen homma on salata koko kiintolevy.

ketä oikeasti kiinnostaa tavallisen ihmisen tiedot
eihän sielklä mitään
urkittavaa ole
ainoo motiivi on varmaan vain kiusan teko
koska nytkin voidaan kaapata kone haltuun

eri asdia on tietysti yritykset

Niin. Olen tässä vuosina siis 1977-2007 seurannut näitä erilaisia tietomurtoja. Komeron kokoisesta koneesta on tultu rannekellon kokoiseen tietokoneeseen.
Kuten joku jo mainitsi niin esim. nykyisillä Linux LIVE-CD:llä saa koneen ja tiedostot auki ilman sen kummempia temppuja.
Mutta, ketä ihmeessä kiinnostaa toisten rakkauskirjeet ja hupijutut. On tässä vuosien aikana virrannut dataa niin paljon sormien läpi, ettei edes silloin eikä enää nytkään paljoa jaksa kiinnostaa.
No, joillekin se saattaa olla addiktin omainen ja hormooneja käynnistävä juttu, mutta he lienevät niitä jotka eivät koskaan ole tätä työtä ammatikseen tehneet.

T- JoH

Yep. Uutinen koskee varmasti vain yrityksiä.
Kiusanteko on eri asia.

Uutisarvoa tällä jutulla on vain siinä, että nyt "tavallinen tallukkakin" pystyy ilman osaamista murtautumaan omalle koneelleen. Itse asiassa sehän saattaa olla ihan hyvä ko. ryhmälle: heillähän salasanojen hukkaaminen on astetta todennäköisempää.

Saahan sitä järjestää tiedottamistilaisuuksia vaikka paskallakäymisestä. Todennäköisesti silläkin pääsisi uutisiin, jos sattuisi olemaan edes puolijulkkis.

"Saahan sitä järjestää tiedottamistilaisuuksia vaikka paskallakäymisestä. Todennäköisesti silläkin pääsisi uutisiin, jos sattuisi olemaan edes puolijulkkis."

Hytönen?

Täällä isot pojat isoon äänee retostelee, miten helppo Win salasana on ohittaa. Kokeilin tuota linkistä http://home.eunet.no/~pnordahl/ntpasswd/ saatavaa ohjelmaa, mutta ei toiminut. Ei löytänyt Windos/system32/config tiedostoa kovalevyltä. Kokeilin mennä katselemaan NTFS levyä Knoppix Linuxilla, mutta se saasta ei osannut moutata kovalevyä. Kertokaapa nyt tällaiselle tavalliselle tyhmälle tallaajalle ihan kädestä pitäen, miten pääsen ohittamaan salasanan. Koneen romu on Acer Aspire 5100