Durch einen Erbfall bin ich in den Besitz eines Lenovo-Laptops gekommen. Den würde ich gern inhaltlich erforschen und falls es dort Dateien gibt, die von famiiiärem Interesse sind, diese abziehen und irgendwohin sichern.
Der Laptop, ein T61, enthält eine 500 GB-Festplatte. Beim Einschalten erscheint ein Boot-Menü, aus dem hervorgeht, dass 6 bootfähige Partitionen darauf installiert sind, 1 Win Vista und 5 irgendwelche Linuxe.
Natürlich alle passwortgeschützt. Also wie komme ich an die Dateien dran?
Ich habe zunächst mal mit einer OpenSUSE-DVD gebootet. Damit komme ich an alle Partitionen heran und auch an jede einzelne Datei. Da aber das gesamte Datenmaterial aus 6 Betriebssystemen in hunderten oder tausenden von Unterverzeichnissen verteilt ist, ist es sehr mühsam, das alles zu durchsuchen, zumal ich keine Ahnung von Linux habe und mir also auch nicht mal schnell ein Rexx-Skript basteln kann, wie ich das mit OS/2 tun würde.
Mein Ziel ist, von DVD ein OS/2 zu booten, mit einer vernünftigen, dem Laptop angepassten Bildschirmauflösung und eben allen Tools, die OS/2 bietet, vor allem eben einer Rexx-Umgebung. Sowas leistete, soweit ich mich erinnere, diese Live-DVD, die es zu Beginn von eCS mal gab (oder war's schon Arca?). Die normale AOS-5.0.7-Installations-DVD leistet das alles nicht (ausser Rexx).
Weitere Frage wäre: Gibt es OS/2-Treiber für das ReiserFS-Dateisystem? Ein solches bräuchte ich, weil eine der Linux-Partitionen damit formatiert ist. FAT und NTFS (read-only) gibt es ja.
Oder gibt es ganz andere Ansätze, an die ich noch gar nicht gedacht habe? Also nochmal: Grundsätzlich komme ich mit dieser OpenSUSE-DVD an jede einzelne Datei heran, es ist eben nur extrem mühsam, sich durch endlos lange Verzeichnisbäume zu hangeln.
Die Frage, wie man die Login-Passwörter knacken kann, traue ich mich gar nicht erst zu stellen...
Danke,
Lutz W.
Live-OS/2 - gibt's die noch irgendwo?
Ich würd das plattmachen oder besser gleich 'ne SSD rein. Die Kompatibilität von OS/2 kannst Du vergessen. Außerdem: Was gehen Dich Dateien an, die nicht für Dich bestimmt waren?
Ach so: Du kannst mit jedem ArcaOS-Stick (früher nur -DVD) booten und dann sehen, was gelesen werden kann. Ich vermute mal, nichts. Für die fremden Dateisysteme gibt es keine OS/2-Treiber. Das höchste ist der lahme FAT32-Treiber. Aber immerhin gibt es SaMBa für's Netzwerk.
Ach so: Du kannst mit jedem ArcaOS-Stick (früher nur -DVD) booten und dann sehen, was gelesen werden kann. Ich vermute mal, nichts. Für die fremden Dateisysteme gibt es keine OS/2-Treiber. Das höchste ist der lahme FAT32-Treiber. Aber immerhin gibt es SaMBa für's Netzwerk.
Andreas Schnellbacher
Unter Linux gibts eigentlich gar nicht soviel zu erforschen. Die relevanten Dateien liegen alle in /home.
Die anderen Verzeichnisse enthalten üblicherweise keinen Nutzer-Content. - Eventuell noch /opt.
Die Kennwörter zurücksetzen geht auch... - Fiele mir jetzt allen Methoden voran der Befehl chroot ein:
1) Von Live-CD booten
2) mittels chroot in das fremde Dateisystem chrooten
3) passwd eingeben und Kennwort neu setzen.
Üblicherweise hängt das aber an vielen Fäden. Wenn ich mich recht entsinne, muß für chroot der Kernel und die Architektur stimmen.
Idealerweise nimmt man dafür ein live-ISO der installierten Linux-Distribution. Dann geht es immer.
Aber der Aufwand hierfür ist übertrieben, denn wenn Du die Dateisysteme auslesen kannst, mußt Du ja nur noch wissen, wo die spannenden Sachen liegen.. und das beschränkt sich oft nur auf /home und dessen Unterverzeichnisse.
Die anderen Verzeichnisse enthalten üblicherweise keinen Nutzer-Content. - Eventuell noch /opt.
Die Kennwörter zurücksetzen geht auch... - Fiele mir jetzt allen Methoden voran der Befehl chroot ein:
1) Von Live-CD booten
2) mittels chroot in das fremde Dateisystem chrooten
3) passwd eingeben und Kennwort neu setzen.
Üblicherweise hängt das aber an vielen Fäden. Wenn ich mich recht entsinne, muß für chroot der Kernel und die Architektur stimmen.
Idealerweise nimmt man dafür ein live-ISO der installierten Linux-Distribution. Dann geht es immer.
Aber der Aufwand hierfür ist übertrieben, denn wenn Du die Dateisysteme auslesen kannst, mußt Du ja nur noch wissen, wo die spannenden Sachen liegen.. und das beschränkt sich oft nur auf /home und dessen Unterverzeichnisse.
Hi 
naja.. das pw lässt sich schon zurücksetzen.
ein laufendes system wäre schon gut um genaue übersicht zu bekommen.
wenn der erblasser etwas plietsch war, hat er seine vertraulichen daten in einen container gepackt. das ist ohne genaue kenntnis welcher genutzt wird, nur per dateibrowser schwer zu erkennen.
naja.. das pw lässt sich schon zurücksetzen.
ein laufendes system wäre schon gut um genaue übersicht zu bekommen.
wenn der erblasser etwas plietsch war, hat er seine vertraulichen daten in einen container gepackt. das ist ohne genaue kenntnis welcher genutzt wird, nur per dateibrowser schwer zu erkennen.
Bitte ... wie?
Afaik werden Passwörter heute (in Linux, aber auch in Windows) nur als Hash gespeichert, d.h. selbst wenn man jedes Byte auf der Festplatte einzeln auslesen könnte: Das Passwort wird nicht dabei sein.
Brute-Force-Methoden eignen sich auch nicht, weil nach jedem Fehl-Versuch eine Zeitsperre von x Sekunden verhängt wird, wobei x mit der Anzahl Versuche steigt.
Aber ich lerne gern dazu und behaupte das Gegenteil meines Wissens von heute.
Nein. Was ein Container ist, wußte der Erblasser nicht.
Die Passwörter sind höchstwahrscheinlich Name seiner Katze, seines Hundes, Geburtstage... Aber er hatte mehrere Haustiere und Verwandte, und Groß-/Kleinschreibung, zufällig eingestreute Sonderzeichen (so schlau war er schon)... Das alles macht es für mich letztlich und faktisch unknackbar.
Gruß,
Lutz W.
Benutzer-Passwörter für die genannten Betriebssysteme lassen sich zurücksetzen. Ich würde jeweils den Admin-Zugang zurücksetzen und dann das Kennwort des Benutzers.
Kurz mal Suchmaschine befragt:
Root-Passwort Linux
Administrator-Passwort Windows
Sobald man root unter Linux und/oder den Administrator unter Windows zurückgesetzt hat kann man das System administrativ starten.
Das Systempasswort für einen Benutzer kann dann geändert werden und man kann sich als Benutzer anmelden.
Damit sind etwa die im Browser hinterlegten Kennwörter eines Benutzers zugänglich (je nach Browser auch als Klartext auslesbar) und andere Daten, die nur der angemeldete Benutzer sehen kann. Bei zusätzlicher Absicherung mit Hauptpasswort oder anderen Tools kommt man direkt nicht weiter, aber man kann risikofrei die eine oder andere Alternative testen.
Ebenso kann man die installierte Software nutzen um Dateiinhalte anzuschauen und zu bewerten.
Danke für die Anleitung, das hilft mir weiter.
Aber es ist auch erschreckend, wie wenig ein Passwort-bewehrter Login wirklich taugt.
Ist denn ein handelsüblicher Laptop nicht wirksam gegen Fremdzugriff via Tastatur/Maus zu schützen?
Naja, man kann die Festplatte(n) encrypten.
Ansonsten gilt... wer Zugriff zur Hardware hat, kann auch an die Daten ran. Platte ausbauen.. extern anschließen.. oder von Stick/CD booten und alles auslesen..
Ansonsten gilt... wer Zugriff zur Hardware hat, kann auch an die Daten ran. Platte ausbauen.. extern anschließen.. oder von Stick/CD booten und alles auslesen..
Hi
gern geschehen.... danke für die bedankung.
btw. normalerweise nutzt man auf jedem system einen container für die wichtigen daten.
ob es sowas für OS/2 mittlerweile gibt, weiss ich nicht mehr
system verschlüsseln für system un-unkundige ist nie ratsam
gern geschehen.... danke für die bedankung.
btw. normalerweise nutzt man auf jedem system einen container für die wichtigen daten.
ob es sowas für OS/2 mittlerweile gibt, weiss ich nicht mehr
system verschlüsseln für system un-unkundige ist nie ratsam
Zuletzt geändert von ehtron am Sa 21. Mai 2022, 15:20, insgesamt 1-mal geändert.
Moin Volker,
meinst Du mit "Container" einen Docker-Conatiner oder einfach nur ein beliebiges virtualisiertes Subsystem?
meinst Du mit "Container" einen Docker-Conatiner oder einfach nur ein beliebiges virtualisiertes Subsystem?
Andreas Schnellbacher
HI andreas
nein, sowas wie truecrypt, veracrypt, oder noch einfacher, cryptonator
gibt für linux noch viele andere.
andreasnein, sowas wie truecrypt, veracrypt, oder noch einfacher, cryptonator
gibt für linux noch viele andere.
Ach so, danke. Für OS/2 gibt es für derartige Verschlüsselung nur AEFS aus 2001, hab ich aber selbst nie getestet.
Andreas Schnellbacher
Für Netdrive gibt es ein PlugIn "ndcrypt" zum Verschlüssen von Daten auf der Festplatte/USB-Stick
" NDCrypt is a plugin for NetDrive to provide transparent data encryption/decryption for local or remote volumes. Like all NetDrive plugins, NDCrypt is part of the NetDrive File System IFS (Installable File System). It works quietly in the background but uses strong encryption, providing privacy for your data.
The NDCrypt plugin allows you to create encrypted disks and folders within a NetDrive File System while at the same time allowing you to access the files normally (the encryption/decryption takes place in the background, transparent to the user). NDCrypt offers several different cryptography methods/options (algorithms)."
Kann man glaube ich über Arca Noae beziehen.
Grüße aus Potsdam,
Mike
Moin,
wenn mich nicht alles täuscht, werden die meisten modernen HDDs/SSDs verschlüsselt, sobald man im BIOS ein HDD-Kennwort setzt. Bei ThinkPads ist das sicher so, schon seit sehr langer Zeit sogar.
Kennt man das nicht, kann man die Platte praktisch nur noch wegwerfen, weil sie weder von anderen Rechnern, noch von irgendwelchen SATA-USB-Adaptern angesprochen werden kann. In der Vergangenheit gab es theoretisch die Möglichkeit das Passwort aus dem BIOS-Speicher zu extrahieren oder die Platte zu zerlegen und mit anderer Elektronik auszulesen, beides geht meines Wissens schon länger nicht mehr.
Mir reicht diese Funktion für meine Laptops jedenfalls, vor langer Zeit habe ich mal versucht an die Daten einer solchen Platte dranzukommen, bin aber daran gescheitert. Obwohl ich sogar die Elektronik getauscht hatte und die Platte vermeintlich ansprechbar war, konnte ich nicht darauf zugreifen, nicht einmal neu partionieren/formatieren.
wenn mich nicht alles täuscht, werden die meisten modernen HDDs/SSDs verschlüsselt, sobald man im BIOS ein HDD-Kennwort setzt. Bei ThinkPads ist das sicher so, schon seit sehr langer Zeit sogar.
Kennt man das nicht, kann man die Platte praktisch nur noch wegwerfen, weil sie weder von anderen Rechnern, noch von irgendwelchen SATA-USB-Adaptern angesprochen werden kann. In der Vergangenheit gab es theoretisch die Möglichkeit das Passwort aus dem BIOS-Speicher zu extrahieren oder die Platte zu zerlegen und mit anderer Elektronik auszulesen, beides geht meines Wissens schon länger nicht mehr.
Mir reicht diese Funktion für meine Laptops jedenfalls, vor langer Zeit habe ich mal versucht an die Daten einer solchen Platte dranzukommen, bin aber daran gescheitert. Obwohl ich sogar die Elektronik getauscht hatte und die Platte vermeintlich ansprechbar war, konnte ich nicht darauf zugreifen, nicht einmal neu partionieren/formatieren.
Grüße,
Thorolf
Thorolf