1read 100read
2011年10月1期セキュリティ【BIOS】パスワードどっちが強い?【Windows】
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
異世界からの訪問者『 127.0.0.1 』
★Visual Route日本語版★・3・ )/
【経済産業省】ハッカー甲子園【主催】
ウイルスキラーるろうに剣心 を妄想するスレ
【BIOS】パスワードどっちが強い?【Windows】
- 1 :03/11/15 〜 最終レス :11/01/10
- どっちもヘタレみたいだな。
やっぱPGPディスクが最強かな?
- 2 :
- 藪ご苦労さん
- 3 :
- クソ藪にできるのはクソスレ立てるくらいか・・・
それも迷惑な話だな。
- 4 :
- >>1のセンスが疑われますね。
- 5 :
- Lindows kara Windows no file wo miruniha dousurebaiinodetsukia?
- 6 :
- 藪!出て来い。
- 7 :
- (」°ロ°)」<<ナンダコノスレワー
- 8 :
- 立て逃げしやがった
- 9 :
- >>1は隔離スレを立てれば丸く収まると勘違いしてる高卒
- 10 :
- >>1
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
- 11 :
- BIOSパスワードを絶対視してる書き込みを発見したのでBIOSパスワードは
絶対じゃなくWindowsのパスワードのほうが強いと言ったら叩かれてます。
- 12 :
- デスクトップ機ではBIOS設定バックアップ用電池をはずすか電池を
はずしにくい場合は電池フォルダと電池の間に絶縁用に紙を
かませればBIOSパスワードは簡単に解除できます。
ノートパソコンの場合はBIOS設定バックアップ用円盤型電池が
はずれない機種もあるそうですが、電池をはずす代わりにジャンパ
でクリアできる機種もあるそうです。
- 13 :
- (・∀・)
- 14 :
- ■■■■■■■■■■糞スレ禁止■■■■■■■■■■
- 15 :
- NTFSフォーマットのWindowsのパスワードの解除には
(1)同じパソコンに別のパーティションがあればそこにNTFS
フォーマットでWindowsをインストールすれば元のWindowsの
ファイルが自由に出し入れできます。
(2-a)同じパソコンに別のパーティションがない場合には
HDDをはずして別のNTFSフォーマットWindowsパソコンのスレーブ
として接続すれば元のWindowsのファイルが自由に出し入れできる
そうです。
(2-b)同じパソコンに別のパーティションがない場合に、CD起動
できるWinPEがあれば元のWindowsのファイルが自由に出し入れできる
そうです。
- 16 :
- この板はいつからハッククラック板になったんですか?
- 17 :
- 私が叩かれた理由の一つはメーカー製パソコンのほとんどが
パーティションが一つだと言った失言にあります。
調べたところ、東芝のノートブックと日立のパソコンを除く
日本製メーカーのパソコンでは最近はパーティションが分割
されているそうです。尚、日立のパソコンはパーティション分割
されてないようですが大容量のHDDのプリウス770F7SVPは
2HDDなのでそこに別のWindows入れれるのでジャンパの設定を
変更してマスターとスレーブ入れ替えればパスワード回避できる
はずなので複数パーティションと(若干手間はかかるものの)実質的
に同じでしょう。
尚、外資系パソコントと東芝のノートパソコンとプリウス770F7SVP
以外の日立のパソコンは単一HDDで単一パーティションです。
- 18 :
- Thinkpadのセキュリティチップ(と指紋認証カードの組み合わせ)が最強。
- 19 :
- なぜならパスワードの管理をHDに依存しないから。
- 20 :
- しかし、「linuxのブートフロッピーにntfsとSAMの上書きツール
突っ込んでリセットすればものの1分。」なんて批判は実際に
そういうHP示してもらわないと信じれません。
なぜなら、LinuxからNTFSには通常は書き込みはできないはずなので
書き込みするには特別なソフトが必要になるはずだからです。
だとすればFD1枚にそんなものが入るか信用できるHPで
示してもらわないと信じれません。
- 21 :
- 知ったか
- 22 :
- 藪パソユーザーも人体から出る放射線でパソコンがエラーを起こした例を上げてください。
両者、よろしく。
- 23 :
- >>18
マイクロソフトも次期OS(開発コードLonghorn)では指紋認証と
intel特製のセキュリティーCPU(共同開発中)を使う予定
だそうですね。
しかし、2年くらい前まで指紋認証は完全でなく、本人が確実に
使えるようにすればまれに他人でも使える場合もあるとかだった
そうですけど。
双子の兄弟なんかだと指紋も似てるのでどうなんでしょうか?
また、ではスパイなんかが偽造指紋使うという映画とか漫画もあった
ような気もするのですが、そういうのはどうなんでしょうか?
- 24 :
- 誰か指紋認証の仕組み教えてやってくれよ…
- 25 :
- >>23
ちゃんと見てる人は見てるからそろそろ放置で良いんじゃなかろうか?
パスワード論争にしても、極普通に考えれば君の言ってる言い分の方が正しいと考える。
パスワード解除ツールを持ち出してまで君を糾弾するアフォは放置すべし!
真意を無視した本末転倒な突っ込みに対応する必要もなかろうに...
# 現在ローカルルール改定で君を標的にした馬鹿げた提案が議論されてるから
# 君なりに言いたいことがあれば投稿しておくべきだと思う。
# 屁理屈が多くて疲れる今日この頃ですな(笑
- 26 :
- ( ´,_ゝ`)
- 27 :
- >23
おいおい
BIOSの電池抜きは「シロウトでも3分でできる」が売りじゃなかったのか?
偽造指紋を作るのが、ツール入りのブートCD作るより簡単だとでも?
- 28 :
- 俺ならBIOSの電池抜く暇があったら、その場でHDD持って帰るけどな
- 29 :
- パスワード論争ととかはちとアレだけど、誰にも間違いや勘違いはある。
その間違いを第三者が訂正出来るのがこの手のBBSの利点だと思う。
間違いを指摘され、ただ否定する行為はどうなのかなと思うけどね。
間違っていたら、素直に認めておけばいいだけっしょ。
それが出来ないのならこういった場所で回答するより、個人でWebpage
でもつくって、そこでやって欲しい。
- 30 :
- >>28
だな。
- 31 :
- >>29
禿同。
なんでこんなショボイ話題で態々スレを立てるに至ったか藪パソユーザーは考えて欲しい。
- 32 :
- >>29,31
アフォを相手にしている薮君にも非があるとは思うが、君等のように揚げ足取り君
の非を無視して片側だけを糾弾する愚か者が薮君を暴走へと駆り立てているのでは
なかろうか?
もちっと賢い投稿をしたほうが良いと思うよ。
- 33 :
- ( ´,_ゝ`)プッ…
- 34 :
- >>32
( ´,_ゝ`)プッ
- 35 :
- ( ゚,_・・゚)ブブブッ(´゚c_,゚` ) プッ
- 36 :
- >>32
別に揚げ足取りの日を無視している訳ではないが、
最悪版のある薮氏関連のスレッドにあるリンクを読む限り、
>君等のように揚げ足取り君
>の非を無視して片側だけを糾弾する愚か者が薮君を暴走へと
>駆り立てているのではなかろうか?
の一言で片付けられるようには思えない。
もちろん、コテハンたたきのためのスレなので、特に目立った
箇所にリンクされているとは思うが。
http://tmp2.2ch.net/test/read.cgi/tubo/1068207529/
- 37 :
- ネタスレにマジレスかよ
馬鹿じゃねーの?
- 38 :
- >>36
最悪版は関係なかろうに....
藪君が他所で何をしてるか等と色眼鏡で見ていたらダメしょ?
スレ単位で対応、もっと厳密に言えば話題単位で反応しないとね。
BBSでは投稿文が全てであることをもう一度思い出そう。
- 39 :
- >>38
いや、最悪版でリンクされている”セキュリティ版”の過去ログ。
言葉足らずスマソ。
- 40 :
- あのさぁ〜、もう叩くのは止めようよ。
叩く=荒れるだけだし
どちらが正しいかなんて論争することも目的が投稿文の主旨に沿い有益
で無ければ不毛しょ?
そんなことしてると、楽しいから叩きに参加するって「火事場の糞泥棒」さんまで
出て来て大変たろう?
荒れない対応、間違を訂正するのも嫌味なく刺激せずが基本だと思う。
- 41 :
- そーですねー
- 42 :
- 初心者の方はレスせずにスルーしてください。
コテハンなんてもってのほかです。
- 43 :
- >>40
( ´,_ゝ`)プッ
- 44 :
- >40
表面に捕われて本質が見えてないですね
気に触る文言を無視して主旨を理解されるのが正解である訳ですが
- 45 :
- >>40 = 籔
- 46 :
- >>44
揚げ足取りの主旨=屈せよ!這いつくばれ!!
ってことですよね?
さてと、藪君も引き上げたようだしそろそろ引きますね♪
- 47 :
- やっぱりな
- 48 :
- >>46
( ´,_ゝ`)プッ
- 49 :
- あぐぇ
- 50 :
- 今日、近所のK's電機に行ってきました。
展示されているパソコンをいくつか見てきました。
DELLのデスクトップはパーティション一つでした。
FMV、VAIO、それとSharpのノートPCはパーティション二つでした。
- 51 :
- KnoppixというCD-bootのLinux入れたらHDDのWindowsのfileが丸見えですた。
http://unit.aist.go.jp/it/knoppix/
- 52 :
- じゃ〜具体的に検証してみる。
友達からPCを貰った場合を想定。
1)BIOS編
BIOSのパスワードが不明の為、消すことにする。
消す前に現在の設定値をメモしておく。
PCの蓋を開ける。
リチューム電池を外す。
もう古い電池のようなので電気屋へ行き新しい電池を購入
新しい電池を取り付ける。
PCの蓋を閉める。
電源を入れBIOSを設定する(メモ参照)
感想:多くの素人でも出来そうですね♪
1)Administrator編
PCを起動する。
ログインでパスワードが判らずに焦る....
仕方が無いので友達に電話したが事故で急死したことを告げられる...
葬式に出向き故人を偲ぶ(泣きっ放し...)
気分を変えてパスワード解除に取組む...(時間のみ過ぎる
仕方が無いので2Chのセキュリティ版を眺める。
そこで意味不明だが、簡単に解除出来ると言う電波を受信した..(FDDがあれば良いらしい..
入手を試みるも、色々な障壁にぶつかり巧く進まない...
電波によると、他のOSでブートすればHDDの情報はバイナリ情報としてアクセス可能らしい..
でも、アクセス可能と言ったって...何処をアクセスすれば良いのやら...
見つけたとしても、解除とは如何することなのか?
単にNullで埋めとけば良いのだろうか?
怪しげなツールがあるらしいが...
それだって迂闊に使ってダメでしたってことになったら復元すら不可能...
....諦めよう。
感想:Windowsのバスワードは怖い..電波はもっと怖い
- 53 :
- >>51
>>51
困ってます助けてください。
Adminiのパスワード忘れて困ってます。
解除する方法があると聞いて来ました、ご指導よろしくお願いします。
で、どのようにすればパスワード解除出来るのでしょう?
- 54 :
- >>53
管理者権限でログインできる環境なら、たったこれだけ
Windows NT/2000/XP で Administrator のパスワードを忘れた場合、他に Administrators グループのメンバー (管理者権限のユーザー) が存在すれば、管理者権限のユーザーでログオンし、以下の手順で Administrator のパスワードを再設定 (リセット) することができます。
管理者権限のユーザーでログオンします。
[スタート]−[ファイル名を指定して実行] から cmd を起動します。
以下のコマンドを実行します。
net user Administrator <新パスワード>
例)
net user Administrator password
管理者権限のユーザーが Administrator だけの場合、Windows を再インストールするか、次のいずれかの方法でパスワードをリセットすることを検討してください。
- 55 :
- >>54
パスワード忘れたんです。
つまり「管理者権限」でログインする為のパスワードを忘れたんです。
宜しくお願いします。(簡単だよね?
- 56 :
- おーい、「簡単だよーーーーーー!」って叫んでいた奴出て来い!!!!
ってか、出て来て下さい。
助けて下さい。(お願いしまふ)
- 57 :
- >>56
板違いだし。それ位、自分で検索できない初心者は、至れり尽せりの
http://www.agtech.co.jp/products/winternals/repairandrecovery/erd2002.htmlでも買う事だ。
- 58 :
- >>57
パスワード変更可と書かれていますが、旧パスワード無しでも可能なのか判断出来ません。
DB内のデータを救済しなければならず擬似環境は役に立ちません。
どうしよう?
- 59 :
- > 1. Locksmith は単体では動作しないのですか?
> はい。Locksmith は NTRecover または RemoteRecover 上で動作する追加ソフトウェアですので、単体では動作しません。
> また、Locksmith は セキュリティ上の観点から NTRecover または
> RemoteRecover でマウントされたドライブ上のアカウントデータのみ
> をアクセスするよう制限されています。従って、ローカルドライブなど
> NTRecover / RemoteRecover のマウントドライブ以外のドライブ上の
> アカウントデータの修正にはご利用いただけません。
これってどう考えても、スゲー制約だよね?
やっぱり、騙しですか?
- 60 :
- ttp://win2000.nikkeibp.co.jp/tips/system/index03_2.shtml
辺りやってみれば?
試しにGoogleで検索してみたら、パスワード忘れたしまった場合にのFDから
パスワードやレジストリを変更する英語版フリーのToolsもあった(Linuxベース)。
が、英語やらLinuxに自信がないならまず上のリンク先を試してみるのがよかろう。
- 61 :
- ntpasswdでぐぐって最初のページ
- 62 :
- >>59
locksmithが単体売りしてた頃のFAQでしょ。ようするにNTFSに書き込めるツールの上で使えと。
しかしAGTECH、ボリ杉。
本家なら$199
http://www.winternals.com/products/
- 63 :
- >>60
やっと信頼出来る情報が....
感謝感謝!
手順2でやってみます。(手順1は使えねぇ〜)
しかし、大変だな。
- 64 :
- やっぱdosフロッピからブートしてマウントして消すのが楽チンだな。
- 65 :
- >>64
中途半端なかきこ止めろ。
書くなら具体的に書け!(アフォ〜が
- 66 :
- 中途半端だって
- 67 :
- 似たような人がいるものです。
私は今、交通事故で死んでしまった人のパソコンのパスワード解析に悩み中です。
遺族からの依頼は「そのパソコンに格納されているはずのデジカメ写真」の救済。
この辺は、ブートHDDを別途追加してクリア済み。
ただ、「可能なら、どんなパスワードにしていたか知りたい」との事。
やむなくネットを調べて知ったjohnを使って解析作業中だが、解析できるかどうかは神のみぞ知るところ。
(1週間、P4 2.4Cのパソコンを専用で稼働中も結果出ず。)
「2chに事情説明とSAMを書けば、誰かが解析してくれるのでは?」との意見もあるが、そんな事してもすぐスレ停止されるだろう。
だって、事情が嘘だと「ハッキングの手助け行為」になってしまう危険性がある。
パスワードロックは、セキュリティの基本で必要なことだけど、こういう場合に困ったことになる。
難しい話だなぁ・・・。
- 68 :
- ageんな
- 69 :
- え?
- 70 :
- え? win 2000/xp 等には single user mode とかないの?
それじゃあお手上げじゃない。
- 71 :
- 上書きインストしてみるじゃダメなの?
- 72 :
- Windowsパスワードを13.6秒で解読
http://www.zdnet.co.jp/enterprise/0307/24/epn02.html
実際には下準備に時間掛かるが結局はちょろいです。
- 73 :
- >>67
解析なんぞする必要はない、フォーマットせずに新規インストールでOK。
- 74 :
- >>72
ちょろいなら、解読ソフトを作成するか入手されて流通して下され。
>>67
?
新規インストールで旧パスワードわかるのですか?
- 75 :
- 良 レ ス の 予 感 ! ! ?
- 76 :
- 新しめのDynab○okのBIOSパスワードは、CMOSではなくHDDに保存しているそうで
電池を抜いて放置してもPassword解除できないようです。
また、HDDのIPLか何かをいじっているようでHDDを他のPCに移しても論理的に認識せず
もちろんBootさせようにも「HDD PASSWORD」と表示され起動できないようです。
BIOSから解除を試みる場合、あるキーを押しながら起動すると乱数が゙表示されるので
そのコードをパスワード生成機の有る○梅工場に伝えて、1回限りの解除用パスワードを
その都度生成してもらうらしい。
Dynabo○k使ってる香具師は、BIOSパスワード掛けても忘れないようにな。
個人で解除するにはチト難しそうだぞ。
- 77 :
- BIOSでパスワード設定して次回起動時にパスワード入力画面で
1分位放っておくと勝手に*******埋められるのは仕様なの?
- 78 :
- ー
- 79 :
- クスすれ
- 80 :
- 薮パソがらみのスレだから糞スレに決まってる。
- 81 :
- PointSec使え
- 82 :
- 一応レヴュー書きまつ。ERDコマンダとか高いんで、フリーなヤシ。
たまたまADMINパスワド忘れた知人が居て、明日までに出さなきゃならん仕事の書類
救出しなきゃ、、、で、物は試しで例のブートディスクCDに焼いてみたでつ。友達端末フロッピ付いて無かた。
(意外とver更新してるみたいで最新版はXPsp2も対応可能だたでつ。当該端末はsp1でつた)
ブートすれば後は対話形式なんで、パスワドクリアするだけならCUIに慣れてれば多分10秒ぐらいで再起動掛けれるでつね。
(海外ツールなんでJISキーボド入力には対応してないでつ)
但し再起動すると強制的にchkdsk入るんで、人目を気にしないしとは、、ドキドキしながら待っててくだ。
後はログイン画面で当該ユーザ選んで、パスワドクリアしたならそのままエンタキー押すだけでつ。
※一応最近verで大分安定はしたみたいでつけど、パスワド再入力は推奨してないでつね。
作者もワイルドカード入れてクリアする方を推奨してまつ。
- 83 :
- 82<<を
試して見るしとは、、、ヤパリ普通ぢゃないやり方なんで色んな意味で自己責任でつね。。色んな意味で。
※※友達のPC無事再起動済んだら例のブートディスク、クレクレ言う友達口半開きにして見てる前でヘシ折りまつた。
(その代わり、ソイツのPCには手を触れることは許されなくなりまつた。。)
あ、フォルダとかドライブに暗号掛かってる場合は元のパス解析しないと意味無いでつ。それはそれで別のツール使うしかでつが。。
CMOSパスワド関係のツールも2003.6.16日付けで更新されてるの上のツール配布してる近所に有りまつたね。
今度試してみまつ。ほかにも面白いの有りまつた。
つか安心なのは、ヤパーリ、デスクごとカギ掛けるでつかね。
- 84 :
- ツカ、、、
ソース、、、イヂって、、、他にもイロイロ、、、バッチとか、、、、
う、売れるかな。。
つ、通報シル!
- 85 :
- BIOSの単なるパスワードじゃなくて、ディスク暗号化とセットに
しておけばいいんじゃないっすか?
さらに生体認証とかと組み合わせるとか。指紋でなければ絶対
に復号できなくしとけば、盗まれてもデータは読まれない
- 86 :
- BIOSパスワードをEEPROMに保存してるマザボもあるな。
この場合、CMOSクリアしてもパスワードは初期化できない訳だが。
- 87 :
- ここは怖いインター(σ・∀・)σネッツ!!ですね
- 88 :
- ヽ(・∀・)人(・∀・)ノ
http://tinyurl.com/63fs7
- 89 :
- ↑それってかなりいなwwありがとう
- 90 :
- つhttp://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd
- 91 :
- 聞いた噂ではThinkpadのBiosパスワードロックは最強らしく、
機種によってはマザーボード交換しか無いらしい
- 92 :
- 事故で亡くなった親戚の dynabook SS 預かりました。
biosパスワード掛かっていて起動出来ず。
あれこれ試したが無理。
販売店の長期保証があったのでメーカーに
「いつの間にかbiosパスワード掛かった」と修理に出す。
今日無事に手元に修理品が届いた。
無事WindowsXP起動するも・・・ログオンパスワード掛かってたorz
- 93 :
- >>92
http://prdownloads.sourceforge.net/ophcrack/ophcrack-win32-installer-2.1.exe?download
ophcrack
WINDOWSのパス解読してくれる
- 94 :
- 【Linux】は、 って比べるまでもないですか。
- 95 :
- ぬるぽ
- 96 :
- BIOSパスワードはメーカーが修理する時に解除するための
バックドアパスワードがあると聞いた事あるんだが
本当なのかな?
- 97 :
- >>93
解読するより解除した方が早いと思うが。
ttp://home.eunet.no/pnordahl/ntpasswd/
>>96
BIOSによっては通用したりしなかったり。
AwardならAWARD_SWとか。
- 98 :
- >>97
手元のBIBLOでやってみたが通用しなかった。
DELLのパスワード品も持っているんだが、
ノートには通用しないのかな?
- 99 :
- オールマイティパスワードは発売時期や機種によっていくつか存在するよ
うだけど。自作機用のAWARDなんて20〜30種類はあったはず。
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
異世界からの訪問者『 127.0.0.1 』
★Visual Route日本語版★・3・ )/
【経済産業省】ハッカー甲子園【主催】
ウイルスキラーるろうに剣心 を妄想するスレ