SilverSurfer99
gehört zum Inventar
Wo bleiben die Security-Beobachter beim Supernature-Board?
c't berichtet (zusammengefasst) im aktuellen Heft 23:
Um Microsofts Ruf zum Thema Sicherheit steht es nicht zum Besten,
eine Ausnahme stellte bisher das Encrypting File System (EFS) von
Windows 2000 und XP Professional dar, das mit gewissen Vorbehalten
als sicher galt. Doch auch hier muss man umdenken. Wie wir zufällig
entdeckt haben, kann man die Zugangspasswörter hinter dem Rücken
von Windows 2000 ändern und erhält so freien Zugriff auf verschlüsselte
Dateien. DAS DARF EIGENTLICH NICHT SEIN - die Dateien sollten nach
unautorisierem Ändern des Zugangspasswortes geschützt sein, wie sie
auch bei anderen Produkten wie PGP-Disk (www.pgp.com) wären.
Dies betrifft besonders Notebook-Besitzer, die ihre Daten im Falle eines
Diebstahls sicher wähnten - weit gefehlt: Ein Dieb kann das Passwort
des Anwenders ändern, beispielsweise mit der Startdiskette und dem
Programm 'chntpw' des Norwegers Nordahl
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html problemlos
anschließend auf alle Daten der Festplatte zugreifen, also auch auf die
verschlüsselten Dateien...
Microsoft wiegelt ab, das Ganze sei lediglich ein Beispiel für das zweite
und dritte unveränderliche Gesetz der Sicherheit: Wenn jemand das
Betriebssystem eines Rechners verändern könne oder direkten Zugriff
auf einen Computer hätte, dann sei das nicht mehr der eigene Rechner.
Anmerkung: HÄ - so einfach ist die Microsoft-Sicherheitsstrategie?
Immerhin hat M$ inzwischen bei XP Professional nachgebessert, das bloße
Ändern der Benutzerpasswörter genügt hier nicht, um EFS auszuhebeln,
dadurch wird der EFS-Schlüssel nämlich zerstört.
Anmerkung: Auch die XP-Lösung ist standardmäßig nicht einwandfrei, es
ist geradezu eine Einladung für Schadensprogrammierer, diese Schlüssel
zu zerstören, um verschlüsselte Daten unzugänglich zu machen.
So rät laut c't Microsoft denn auch, den Dienst 'syskey', der das Ändern von
Passwörtern verhindern soll, nicht im standardmäßig eingestellten Modus 1,
sondern im Modus 2 oder 3 zu betreiben (Eingabe von 'syskey' in Ausführen
im Startmenü). Modus 2 verlangt ein zusätzliches Passwort beim System-
start, Modus 3 speichert die Schlüssel auf auf einer Diskette, ohne die
Windows 2000 nicht startet. Der Syskey-Modus gilt systemweit, nicht nur
für die Benutzer, die tatsächlich EFS nutzen.
Voller Durchblick und Vertrauen in M$ wieder hergestellt?
c't berichtet (zusammengefasst) im aktuellen Heft 23:
Um Microsofts Ruf zum Thema Sicherheit steht es nicht zum Besten,
eine Ausnahme stellte bisher das Encrypting File System (EFS) von
Windows 2000 und XP Professional dar, das mit gewissen Vorbehalten
als sicher galt. Doch auch hier muss man umdenken. Wie wir zufällig
entdeckt haben, kann man die Zugangspasswörter hinter dem Rücken
von Windows 2000 ändern und erhält so freien Zugriff auf verschlüsselte
Dateien. DAS DARF EIGENTLICH NICHT SEIN - die Dateien sollten nach
unautorisierem Ändern des Zugangspasswortes geschützt sein, wie sie
auch bei anderen Produkten wie PGP-Disk (www.pgp.com) wären.
Dies betrifft besonders Notebook-Besitzer, die ihre Daten im Falle eines
Diebstahls sicher wähnten - weit gefehlt: Ein Dieb kann das Passwort
des Anwenders ändern, beispielsweise mit der Startdiskette und dem
Programm 'chntpw' des Norwegers Nordahl
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html problemlos
anschließend auf alle Daten der Festplatte zugreifen, also auch auf die
verschlüsselten Dateien...
Microsoft wiegelt ab, das Ganze sei lediglich ein Beispiel für das zweite
und dritte unveränderliche Gesetz der Sicherheit: Wenn jemand das
Betriebssystem eines Rechners verändern könne oder direkten Zugriff
auf einen Computer hätte, dann sei das nicht mehr der eigene Rechner.
Anmerkung: HÄ - so einfach ist die Microsoft-Sicherheitsstrategie?
Immerhin hat M$ inzwischen bei XP Professional nachgebessert, das bloße
Ändern der Benutzerpasswörter genügt hier nicht, um EFS auszuhebeln,
dadurch wird der EFS-Schlüssel nämlich zerstört.
Anmerkung: Auch die XP-Lösung ist standardmäßig nicht einwandfrei, es
ist geradezu eine Einladung für Schadensprogrammierer, diese Schlüssel
zu zerstören, um verschlüsselte Daten unzugänglich zu machen.
So rät laut c't Microsoft denn auch, den Dienst 'syskey', der das Ändern von
Passwörtern verhindern soll, nicht im standardmäßig eingestellten Modus 1,
sondern im Modus 2 oder 3 zu betreiben (Eingabe von 'syskey' in Ausführen
im Startmenü). Modus 2 verlangt ein zusätzliches Passwort beim System-
start, Modus 3 speichert die Schlüssel auf auf einer Diskette, ohne die
Windows 2000 nicht startet. Der Syskey-Modus gilt systemweit, nicht nur
für die Benutzer, die tatsächlich EFS nutzen.
Voller Durchblick und Vertrauen in M$ wieder hergestellt?