Hallo, mein 14-jähriger Sohn hat auf seinem Laptop, auf dem 3 User eingerichtet sind die Passwörter geändert, vermutlich mit ntpasswd oder ähnlichen Programmen. Ich könnte natürlich mit dem gleichen Programm die Passwörter in Erfahrung bringen, aber wie kann ich verhindern, daß er nicht jederzeit wieder die Passwörter ändert? Auf seinem Laptop ist ein Kinderschutzprogramm, welches er dadurch deaktiviert hat.
Moin,
Hallo, mein 14-jähriger Sohn hat auf seinem Laptop, auf dem 3
User eingerichtet sind die Passwörter geändert, vermutlich mit
ntpasswd oder ähnlichen Programmen.
Ganz so einfach isses nimmer, aber geht immer noch.
Ich könnte natürlich mit
dem gleichen Programm die Passwörter in Erfahrung bringen,
aber wie kann ich verhindern, daß er nicht jederzeit wieder
die Passwörter ändert? Auf seinem Laptop ist ein
Kinderschutzprogramm, welches er dadurch deaktiviert hat.
Um unter Win7 das Passwort zu ändern, fährt man den Rachner mit einer Linux CD hoch und leert die Passworteinträge. Nach dem nächsten Start werden dann wieder neue vergeben.
Schalte im BIOS die Bootreihenfolge auf „HDD only“ (kann im Text abweichen).
Der Rechner lässt sich jetzt nur noch von Festplatte starten, nicht mehr mit CD.
Vergib ein Passwort fürs BIOS.
Platziere siegel an den Gehäuseteilen, denn wenn er die BIOS Batterie zieht, ist das BIOS Passwort auch wieder weg, und er kann die BOOT Reihenfolge umstellen.
Ich hab auch Kids ungefähr in dem Alter. Wenn einer das macht, ist bei mir hier 14 Tage Rechnerverbot. Das wirkt.
Gruß
widecrypt
Moin, vielen Dank für die Infos. Das BIOS auf seinem Laptop ist bereits mit einem Passwort versehen, er könnte also die Bootsequenz nicht ändern, es sei denn das Passwort hat er auch gehackt. Die Versiegelung ist eine gute Idee. Wie kann ich denn mit einer Linnux Live-CD die Passwörter von Windows zurücksetzen ?
Ulli
Masterpasswort
Hallo,
so sicher halte ich BIOS-Passwörter nicht, wenn die Möglichkeit besteht sie durch ein Masterpasswort zu umgehen:
-> http://www.gaijin.at/manbios.php
Grüße Roman
BIOS Passwort ist nicht sicherer als das Win 7 Passwort.
Was wirklich hilft:
Festplattenverschlüsselung oder Erziehung
Ciao, Allesquatsch
Hallo,
in halbwegs überwachten Umgebungen wie Unterrichtsräumen etc. stellt das BIOS-Passwort eine zusätzliche Hürde dar. Nicht viele Schüler schrauben während des Unterrichts das Gehäuse des Rechners auf.
Durch vernünftige BIOS-Einstellungen (boot nur von Festplatte usw.) macht den Bösen das Leben eben ein wenig schwerer. Nicht mehr und nicht weniger.
Wenn allerdings Sicherheit wirklich am Herzen liegt, würde ich zuerst einmal das Betriebssystem wechseln.
Grüße
godam
Hallo,
damit die Passwörter nicht manipuliert werden können, könntest du die Systempartition verschlüsseln:
-> http://www.chip.de/downloads/TrueCrypt_13015067.html
Ich halte den Aufwand für zu hoch und für fraglich, aber trotzdem will ich dir meine Idee nicht vorenthalten:
- Wenn die Systempartition verschlüsselt ist, dann können die Passwörter vom Betriebssystem nicht manipuliert werden, außer man kann die Verschlüsselung aufheben.
-> http://www.fixmbr.de/truecrypt-anleitung-verschlssel…
- Pro Benutzer legst du eine Partition in der Größe 10GB (das ist jetzt eine Zahl, die einfach so aus der Luft geflattert kam und sie wird nicht jedem gefallen…) an. Eine Partition kann man kopieren.
-> http://www.gerold-dreyer.de/Homepage/Anleitungen/Geb…
- Damit von ihr gebootet werden kann, sollte ihr System im Bootloader eingetragen sein (bootmgr). Dann kann man diese Partition verschlüsseln.
-> http://www.chip.de/downloads/EasyBCD_23603661.html
- Die Sicherheit der verschlüsselten Partition steht und fällt mit dem verwendeten Passwort. Darum ein sehr kompliziertes verwenden, aber höchstens so aufschreiben, dass es für einen anderen nicht wie ein Passwort sich liest…
-> http://de.wikipedia.org/wiki/Passwort#Wahl_von_siche…
Wenn das Betriebssystem geladen ist, kann man mit entsprechenden Rechten an die Systemdateien und auch einige Änderungen vornehmen.
Dein Sohn sollte also ein eingeschränktes (standard) Benutzerkonto bekommen.
-> http://www.netzwelt.de/news/82680-windows-7-anleitun…
Wenn dann noch sein System verschlüsselt ist, bringen Live-Systeme von CD/DVD/USB usw. nichts, da sie durch die Verschlüsselung keine Passwörter im System verändern können.
Ich bin mir aber nicht sicher, ob man trotz eingeschränkter Rechte irgendwie an die SAM-Datei kommt, oder an ein Backup der SAM-Datei… dann ist die ganze Verschlüsselung nämlich für die Katz’ gewesen 
Die psychologische Keule mit der Drohung von Computerentzug o.ä. sollte (in dem genannten Alter) wirksamer sein 
Wenn jemand Ergänzungen hat, oder Fehler findet, bitte schreiben
Grüße Roman
Hallo Gordam,
welches Betriebssystem ist denn sicherer?
Nun zum Thema zurück…
Also ein BIOS Password ist schon mal ok, dann Bootreihenfolge
auf HDD only ist auch ok. Dann ist es noch wichtig das nur
ein User Adminrechte hat und alle anderen dann die normalen
Userrechte.
Was für eine Kindersicherung nutzt du denn wenn ich mal fragen
darf?
Gruß
hajo
Hallo,
mit zugriff auf die Hardware ist kein Betriebssystem sicher, gerade Linux nicht.
gruss
1 Like
Hallo,
ich schliesse das Thema mal ab hier, denn es kommt anscheinend nichts mehr, das an dieser Stelle weiterhilft.
Gruß
h.
[MOD IT-Sicherheit]
1 Like
Wenn man gerne möchte das das Kind lernt illegales verhalten wird nicht wirklich bestraft , dann ist dein vorgehen ok . Dann viel kleber verwenden und lange passwörter .
Aber vielleicht wäre es besser dem Kind zu erklären das auch das Private umgehen von Passwörtern zu einer Strafe führt.
Und das er seine Eltern bescheisst und dann das Hase Igel spiel gespielt wird, motiviert nur das immer wieter zu treiben . Bis er endlich auch weiss wie er die Bankkonten Daten nutzen kann.
Wie gesagt , dein 14er hat schon ein grundlegendes Problem.
Immerhin sobotiert er dich in deiner Aufsichtspflicht wenn er eigene Passwörter vergibt und diese nicht bekannt gibt. Da würd ich mich nicht wundern wenn schon bald auch die Polizei oder irgent ein Anwwalt mit abmahnung vor der Tür steht.
Lass das Hase Igel spiel und erzieh das angehende kriminelle stück.