zurück zum Artikel

Das Werkzeug System Recovery von Elcomsoft verschafft Zugang zu Vista-PCs, deren Administrator-Passwort abhanden gekommen ist.

Elcomsoft hat sein Werkzeug System Recovery [1] aktualisiert und unterstützt nun auch Windows Vista. Laut Hersteller verschafft die Boot-CD Zugang zu PCs, deren Administratorpasswort abhanden gekommen ist. System Recovery überschreibt das unbekannte Kennwort direkt in der Windows-Benutzerdatenbank mit einem frei wählbaren Passwort.

Mit dem neuen Passwort kann man sich dann problemlos anmelden und erhält die vollen Rechte des geöffneten Kontos. Lediglich Dateien, die mit dem Windows-eigenen EFS verschlüsselt sind, werden nach einem solchen Eingriff nicht mehr lesbar sein. An einer Systempartition, die mit Vistas Bitlocker-Funktion [2] verschlüsselt ist, wird sich allerdings auch das Elcomsoft-Werkzeug die Zähne ausbeißen, denn von der Boot-CD aus lässt sich die Benutzerdatenbank in diesem Fall nicht ändern.

Dass sich das Administratorpasswort eines Systems so leicht überschreiben lässt, wenn man den PC mit einer Boot-CD startet, ist eigentlich keine Sicherheitslücke und auch kein Vista-spezifisches Problem. Grundsätzlich gilt: Wenn ein Angreifer physischen Zugang zum Rechner hat und ein anderes Betriebssystem booten kann, sind auch Passwörter keine Hürde mehr für ihn – solange keine Verschlüsselung im Spiel ist. (kav [3])

URL dieses Artikels:
https://www.heise.de/-144436

Links in diesem Artikel:
[1] http://www.elcomsoft.de/programme/esr.html
[2] https://www.heise.de/news/Vista-bekommt-kein-Hintertuerchen-107962.html
[3] mailto:kav@ct.de

Copyright © 2007 Heise Medien