Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nieuwe wachtwoorden via DVD in OS10.6.8
13-03-2015, 17:45 door Anoniem, 10 reacties
Omdat ik (veel te lang) niet uitgelogd ben geweest, ben ik mijn useraccount vergeten na een opstart. Geen probleem, dacht ik, tot ik een ramp in m'n wachtwoorden-boekje zag : twee doorgedrukte inktvlekken van een lekkende vulpen, plus een bladzijdehoek met vochtschade, waardoor niet meer zichtbaar :
A. wachtwoord van mijn gebruikersaccount ('een blauwe wolk')
B. (3 tekens van) 20 tekens wachtwoord van mijn (niet te onthouden) admin-account
C. (2 of 3 tekens van) ca 10-tekens wachtwoord mailaccount
Dit betekent dat ik vanaf Install-DVD de ww'n moet wijzigen. Dankzij een gastaccount zonder password heb ik op internet kunnen lezen dat de procedure alsvolgt is:
1) Plaats de DVD en restart
2) houd daarbij C-toets ingedrukt zodat Imac vanaf DVD boot
3) Ga via Menu naar Installer -> recent password. Klaar.
Bij mij gaat 't iets anders. Ik moet eerst hoofdtaal selecteren voordat ik een menubalk krijg. In de (Nederlandse versie) menubalk onder hulpprogramma's de keuzes voor Opstartschijf, Wachtwoordinstelling, Firmwarewachtwoordprogramma, etc.
Geselecteerd 'Wachtwoordinstelling' koos ik het symbool van de HD ( dus niet de Opstartschijf ) en zou ik de account(s) kunnen kiezen waarvan ik het wachtwoord opnieuw wil instellen.
Vooralsnog ik meen bovenstaande te moeten gaan doen en te Bewaren:
Vraag 1:
a) Kan ik meer verwachten als ik doorga , bv vragen over filevault ? Of verandert dat wachtwoord automatisch mee? (heb ik namelijk actief)
b) Verander ik enkel admin-ww en later - normaal opgestart- vanuit admin-account het user-account -ww of doe ik meteen allebei ? Maakt dat iets uit ( ivm complexe ramp, zie vraag 2 ) ?
c) Moet ik ook doen wat onder de streep staat ?
" Bevoegdheden van thuismap en ACL's opnieuw instellen. Hiermee stelt u de bestandsbevoegdheden en de toegangscontrolelijsten (ACL's) van de thuismap van deze gebruiker in op de standaardinstellingen ". Wat wordt bedoeld met thuismap? Is dat de thuismap per account en zo'n ' herstel' hetzelfde als je in Schijfhulpprogramma een controleherstel uitvoert ?
Vraag 2 :
Wanneer ik passwords van admin en user opnieuw zal hebben ingesteld, schijn ik geen toegang meer te kunnen krijgen tot de sleutelhanger van mijn usersaccount om 't mailaccount-password te kunnen lezen, mogelijk kan ik enkel (aantal) hashes inzien. Siewieso zal ik niet meer kunnen mailen in Thunderbird, toch ? Zonder herinnering van 'oude' password (=idem) Sleutelhangertoegang kan ik 'm niet wijzigen in het identieke nieuwe ww van useraccount , dus TB zal (eenmalig) vragen naar 't oude ww (nu die niet meer overeenkomt met inlogger, om te verifiëren of 'ik' het ben . Althans zo heb ik 't begrepen. Met andere woorden, ik zal de inhoud / file sleutelhanger moeten weggooien en alle passwords opnieuw moeten instellen. Dat is op zich niet onoverkomelijk, behalve net dat ene, 't meest belangrijke, 't mailaccount …
Kortom, hoe kan ik mijn mailwachtwoord kraken, nu ik slechts 2 of 3 tekens van het wachtwoord mis ?
A. wachtwoord van mijn gebruikersaccount ('een blauwe wolk')
B. (3 tekens van) 20 tekens wachtwoord van mijn (niet te onthouden) admin-account
C. (2 of 3 tekens van) ca 10-tekens wachtwoord mailaccount
Dit betekent dat ik vanaf Install-DVD de ww'n moet wijzigen. Dankzij een gastaccount zonder password heb ik op internet kunnen lezen dat de procedure alsvolgt is:
1) Plaats de DVD en restart
2) houd daarbij C-toets ingedrukt zodat Imac vanaf DVD boot
3) Ga via Menu naar Installer -> recent password. Klaar.
Bij mij gaat 't iets anders. Ik moet eerst hoofdtaal selecteren voordat ik een menubalk krijg. In de (Nederlandse versie) menubalk onder hulpprogramma's de keuzes voor Opstartschijf, Wachtwoordinstelling, Firmwarewachtwoordprogramma, etc.
Geselecteerd 'Wachtwoordinstelling' koos ik het symbool van de HD ( dus niet de Opstartschijf ) en zou ik de account(s) kunnen kiezen waarvan ik het wachtwoord opnieuw wil instellen.
Vooralsnog ik meen bovenstaande te moeten gaan doen en te Bewaren:
Vraag 1:
a) Kan ik meer verwachten als ik doorga , bv vragen over filevault ? Of verandert dat wachtwoord automatisch mee? (heb ik namelijk actief)
b) Verander ik enkel admin-ww en later - normaal opgestart- vanuit admin-account het user-account -ww of doe ik meteen allebei ? Maakt dat iets uit ( ivm complexe ramp, zie vraag 2 ) ?
c) Moet ik ook doen wat onder de streep staat ?
" Bevoegdheden van thuismap en ACL's opnieuw instellen. Hiermee stelt u de bestandsbevoegdheden en de toegangscontrolelijsten (ACL's) van de thuismap van deze gebruiker in op de standaardinstellingen ". Wat wordt bedoeld met thuismap? Is dat de thuismap per account en zo'n ' herstel' hetzelfde als je in Schijfhulpprogramma een controleherstel uitvoert ?
Vraag 2 :
Wanneer ik passwords van admin en user opnieuw zal hebben ingesteld, schijn ik geen toegang meer te kunnen krijgen tot de sleutelhanger van mijn usersaccount om 't mailaccount-password te kunnen lezen, mogelijk kan ik enkel (aantal) hashes inzien. Siewieso zal ik niet meer kunnen mailen in Thunderbird, toch ? Zonder herinnering van 'oude' password (=idem) Sleutelhangertoegang kan ik 'm niet wijzigen in het identieke nieuwe ww van useraccount , dus TB zal (eenmalig) vragen naar 't oude ww (nu die niet meer overeenkomt met inlogger, om te verifiëren of 'ik' het ben . Althans zo heb ik 't begrepen. Met andere woorden, ik zal de inhoud / file sleutelhanger moeten weggooien en alle passwords opnieuw moeten instellen. Dat is op zich niet onoverkomelijk, behalve net dat ene, 't meest belangrijke, 't mailaccount …
Kortom, hoe kan ik mijn mailwachtwoord kraken, nu ik slechts 2 of 3 tekens van het wachtwoord mis ?
Reacties (10)
Met Hiren's Boot CD kan je adminwachtwoorden veranderen.
De rest zou voor zichzelf moeten spreken
De rest zou voor zichzelf moeten spreken
Natuurlijk kan iedereen dit vragen, ook al is hij geen eigenaar van die laptop.
Dus m'n antwoord is simpel:
Herinstalleer je laptop
Zet de backup daarna terug.
Reset het wachtwoord van je mail door je ISP even te bellen.
Dus m'n antwoord is simpel:
Herinstalleer je laptop
Zet de backup daarna terug.
Reset het wachtwoord van je mail door je ISP even te bellen.
Door Anoniem: Met Hiren's Boot CD kan je adminwachtwoorden veranderen.
De rest zou voor zichzelf moeten spreken
De rest zou voor zichzelf moeten spreken
Hirens's Boot CD? Ik heb 't over de installatie-DVD Mac OS 10.6.4 die ik kreeg toen ik mijn Imac kocht. En blijkbaar spreekt 't niet vanzelf voor mij ...
Door Anoniem: Natuurlijk kan iedereen dit vragen, ook al is hij geen eigenaar van die laptop.
De iMac is van mij, anders had ik ook niet de installatie CD. Hierbij neem ik aan - althans dat mag ik hopen ! - er bij de eerste installatie een koppeling wordt gemaakt tussen een unieke code op CD en de computer. En dat je vervolgens enkel met die originele CD wachtwoorden kan resetten. Ik bedoel, 't kan toch niet zo zijn dat iedere kwaadwillende met een gestolen pc/laptop en een willekeurige install-cd zoiets kan doen ? Zeg me dat 't niet zo is, want dan breekt m'n klomp van verbazing ! Door Anoniem: Herinstalleer je laptop. Zet de backup daarna terug..
Waarom als 't met de install-CD schijnt te kunnen ? Daar gaat mijn vraag over. Door Anoniem: Reset het wachtwoord van je mail door je ISP even te bellen.
Ik heb een behoorlijk privacybewuste provider (niet in ned), maar ga 't proberen. Ik zal waarschijnlijk copie bankafschrift en paspoort op moeten sturen. Gelijk hebben ze, want iedereen kan wel zeggen 'reset even' ...
14-03-2015, 13:42 door
Erik van Straten
14-05-2015, 10:41 door Anoniem: En dat je vervolgens enkel met die originele CD wachtwoorden kan resetten. Ik bedoel, 't kan toch niet zo zijn dat iedere kwaadwillende met een gestolen pc/laptop en een willekeurige install-cd zoiets kan doen ? Zeg me dat 't niet zo is, want dan breekt m'n klomp van verbazing !
Een dief kan in elk geval alle niet-versleutelde bestanden benaderen. Hoe OS X precies werkt weet ik niet, maar ik vermoed dat er sprake is van een "root" account dat alles mag. Om een OS te kunnen installeren moet je root zijn. Dus ja, ik vermoed dat een dief, die ofwel met een install DVD ofwel met de een of andere Linux/BSD distro opstart, ook wachtwoorden zal kunnen resetten.Het enige dat dit betrouwbaar voorkomt is full disk encryption.
Door Anoniem:
Door Anoniem: Natuurlijk kan iedereen dit vragen, ook al is hij geen eigenaar van die laptop.
De iMac is van mij, anders had ik ook niet de installatie CD. Hierbij neem ik aan - althans dat mag ik hopen ! - er bij de eerste installatie een koppeling wordt gemaakt tussen een unieke code op CD en de computer. En dat je vervolgens enkel met die originele CD wachtwoorden kan resetten. Ik bedoel, 't kan toch niet zo zijn dat iedere kwaadwillende met een gestolen pc/laptop en een willekeurige install-cd zoiets kan doen ? Zeg me dat 't niet zo is, want dan breekt m'n klomp van verbazing ! Hoewel het inderdaad zo dat het steeds meer voorkomt dat mensen minder in en uitloggen, als je de enige gebruiker bent tenminste, of nauwelijks herstarten, wat diverse problemen kan opleveren voor de werking van een computer.
Voel ik toch geen behoefte om hier openbare hulp bij te gaan verstrekken in de vorm van het produceren van een reset handleiding voor een met Filevault beveiligde Mac of zelfs maar aannames of suggesties te corrigeren danwel aan te vullen.
Want, als je Filevault had ingeschakeld, en je zegt dat je dat hebt gedaan, met ook nog een ingewikkeld password.
Maak je mij niet makkelijk wijs dat je op dat moment niet gebruik hebt gemaakt van de mogelijkheid, naast het admin password dat je al hebt, nog een Master password in te stellen!
Filevault password en master password zijn te vinden in het zelfde OS X voorkeuren paneel, direct boven elkaar.
Daarbij is het geloof ik zelfs zo dat Mac OS X je zelfs waarschuwt voor het niet hebben van een reset master password bij het aanmaken/instellen van Filevault encryptie. Dat Master password is juist voor situaties als deze.
Het zal vast aan mij liggen, aan het hele verhaal zitten wat mij betreft dus wat vreemde kanten, mij overtuigt het niet. De gequote tekst gaf overigens de doorslag in de beoordelende totaal balans.
Dit topic valt wat mij betreft dan ook in een terugkerende categorie hier : hulp bij computers en passwords kraken.
Waar over het algemeen gelukkig de nodige gezonde weerstand tegen bestaat op dit Forum, met uitzondering van die enkelingen die het iedere keer weer stoer vinden om te laten zien wat ze weten of kunnen.
Het twijfelachtige primeurtje dat dat voor het eerst voor een Mac wordt gevraagd doet daar wat mij betreft niets aan af.
Positief in het verhaal is dat er inmiddels een hele aanvaardbare oplossing is genoemd.
De tip om contact op te nemen met je provider lijkt me een hele doeltreffende redelijke werkbare oplossing die jou op meer officiële wijze in staat stelt je probleem op te lossen en die ons in staat stelt het risico te vermijden ongewild mee te werken aan zaken waar we liever niet aan meewerken.
Laat staan dat security.nl een plek wordt waar je dit soort handleidingen kan gaan vinden.
Succes met de reset van je password in samenwerking met je provider
Heb met DVD AdMin-password gereset en na restart/ inlog was ik een schermpje verder, met het verzoek om eerst het 'oude' (filevault) password te geven . Dus de beveiliging werkt (ogenschijnlijk) snor …
Daar was ik inmiddels ook achter, lezend in een (niet al te duidelijk) oud boek over 10.5 (Leopard, heb SnowLeo). Maar ik kon 't me niet herinneren, 'een hoofdwachtwoord'. Inderdaad zie ik onder Systeemvoorkeuren/FileVault dat "een hoofdwachtwoord is ingesteld voor deze computer". Ga vandaag een administratie-kast uitruimen, op zoek naar aantekeningen die ik gemaakt heb bij installatie, jaren geleden. Als ik die vind kan ik dus weer bij m'n (encrypted) doc's en mailen vanuit Thunderbird, maar ik neem aan dat ik NIET de Sleutelhanger kan ontgrendelen (om 't mail-ww te kunnen lezen) ?
Overigens… bedankt voor je reactie ! Ik maak er uit op dat eea wel degelijk te kraken is. Uiteraard moet je niet op internet/forum moet zetten hoe . Als dit gedoe opgelost is, een laatste back-up (veel te lang geleden …), een schone installatie, overstappend naar Linux, dagelijks back-up, nieuw ww-boekje en nooit meer vulpen (vlekken) of potlood (vervaagt) gebruiken. M'n lesje geleerd.
Door Anoniem:
Want, als je Filevault had ingeschakeld, en je zegt dat je dat hebt gedaan, met ook nog een ingewikkeld password.
Maak je mij niet makkelijk wijs dat je op dat moment niet gebruik hebt gemaakt van de mogelijkheid, naast het admin password dat je al hebt, nog een Master password in te stellen!
Want, als je Filevault had ingeschakeld, en je zegt dat je dat hebt gedaan, met ook nog een ingewikkeld password.
Maak je mij niet makkelijk wijs dat je op dat moment niet gebruik hebt gemaakt van de mogelijkheid, naast het admin password dat je al hebt, nog een Master password in te stellen!
Daar was ik inmiddels ook achter, lezend in een (niet al te duidelijk) oud boek over 10.5 (Leopard, heb SnowLeo). Maar ik kon 't me niet herinneren, 'een hoofdwachtwoord'. Inderdaad zie ik onder Systeemvoorkeuren/FileVault dat "een hoofdwachtwoord is ingesteld voor deze computer". Ga vandaag een administratie-kast uitruimen, op zoek naar aantekeningen die ik gemaakt heb bij installatie, jaren geleden. Als ik die vind kan ik dus weer bij m'n (encrypted) doc's en mailen vanuit Thunderbird, maar ik neem aan dat ik NIET de Sleutelhanger kan ontgrendelen (om 't mail-ww te kunnen lezen) ?
Overigens… bedankt voor je reactie ! Ik maak er uit op dat eea wel degelijk te kraken is. Uiteraard moet je niet op internet/forum moet zetten hoe . Als dit gedoe opgelost is, een laatste back-up (veel te lang geleden …), een schone installatie, overstappend naar Linux, dagelijks back-up, nieuw ww-boekje en nooit meer vulpen (vlekken) of potlood (vervaagt) gebruiken. M'n lesje geleerd.
18-03-2015, 13:34 door
SecOff
Overigens… bedankt voor je reactie ! Ik maak er uit op dat eea wel degelijk te kraken is.
Volgens mij zijn er op dit moment geen publiek bekende manieren om Filevault te "hacken" als je het (hoofd)wachtwoord niet hebt. De data die je hiermee beschermd hebt zijn dus wel degelijk veilig (onder voorbehoud van nog onbekende kwetsbaarheden).
18-03-2015, 16:43 door
GerBNL
Los van personen die dit soort vragen aangrijpen om kraakhandleidingen publiek te maken en daarmee - kennelijk - willen aantonen zaken te weten/kunnen die niet algemeen bekend zijn (want iemand kan niet gewoon behulpzaam willen zijn, nietwaar?), zijn er ook altijd weer mensen die daar dan weer overheen moeten gaan en hun über-kennis willen aantonen door nu juist uitdrukkelijk niet te willen helpen en computers en password kraken geen legitiem onderwerp vinden op een security site (en dus kennelijk ook vinden dat deze kennis een kleine elite voorbehouden moet zijn, met wellicht nog de suggestie daar zelf bij te horen!))
Ik gebruik geen Filevault, maar zover ik weet heeft SecOff gelijk en zijn er geen (publiekelijk) bekende manieren om Filevault om de tuin te leiden. (En volgens mij heeft 10.6.8 ook nog niet de optie om je wachtwoord te resetten via je Apple-ID?)
Wat je wel nog kunt proberen is je inktvlekken nog eens zorgvuldig tegen het licht te houden! Een hele felle lamp zou soelaas kunnen bieden, of een ultraviolette lamp (blacklight of een vals geld geval)
Ik gebruik geen Filevault, maar zover ik weet heeft SecOff gelijk en zijn er geen (publiekelijk) bekende manieren om Filevault om de tuin te leiden. (En volgens mij heeft 10.6.8 ook nog niet de optie om je wachtwoord te resetten via je Apple-ID?)
Wat je wel nog kunt proberen is je inktvlekken nog eens zorgvuldig tegen het licht te houden! Een hele felle lamp zou soelaas kunnen bieden, of een ultraviolette lamp (blacklight of een vals geld geval)
Door gerb:
zijn er ook altijd weer mensen die daar dan weer overheen moeten gaan en hun über-kennis willen aantonen door nu juist uitdrukkelijk niet te willen helpen en computers en password kraken geen legitiem onderwerp vinden op een security site (en dus kennelijk ook vinden dat deze kennis een kleine elite voorbehouden moet zijn, met wellicht nog de suggestie daar zelf bij te horen!))
Daar heeft het volstrekt niets mee te maken en dat had je wel uit de teneur van een van de reacties kunnen opmaken als deze :zijn er ook altijd weer mensen die daar dan weer overheen moeten gaan en hun über-kennis willen aantonen door nu juist uitdrukkelijk niet te willen helpen en computers en password kraken geen legitiem onderwerp vinden op een security site (en dus kennelijk ook vinden dat deze kennis een kleine elite voorbehouden moet zijn, met wellicht nog de suggestie daar zelf bij te horen!))
Positief in het verhaal is dat er inmiddels een hele aanvaardbare oplossing is genoemd.
De tip om contact op te nemen met je provider lijkt me een hele doeltreffende redelijke werkbare oplossing die jou op meer officiële wijze in staat stelt je probleem op te lossen en die ons in staat stelt het risico te vermijden ongewild mee te werken aan zaken waar we liever niet aan meewerken.
Laat staan dat security.nl een plek wordt waar je dit soort handleidingen kan gaan vinden.
Is het arrogant om niet te willen meewerken aan publieke kraakhandleiding voor een enkeling nu en velen anderen later? Denk het niet, zoek dan privé naar een reparateur/mac specialist die je daar bij gaat helpen in plaats dat als een publieke vraag op een forum te plaatsen.De tip om contact op te nemen met je provider lijkt me een hele doeltreffende redelijke werkbare oplossing die jou op meer officiële wijze in staat stelt je probleem op te lossen en die ons in staat stelt het risico te vermijden ongewild mee te werken aan zaken waar we liever niet aan meewerken.
Laat staan dat security.nl een plek wordt waar je dit soort handleidingen kan gaan vinden.
Wij (reageerders) hebben geen extra verificatie mogelijkheden, een provider wel en een reparateur denkbaar ook.
Dit gaat dus eerder over extra zorgvuldigheid dan over arrogantie.
Ik gebruik geen Filevault, maar zover ik weet heeft SecOff gelijk en zijn er geen (publiekelijk) bekende manieren om Filevault om de tuin te leiden. (En volgens mij heeft 10.6.8 ook nog niet de optie om je wachtwoord te resetten via je Apple-ID?)
Als je het niet weet omdat je geen ervaring hebt met bijvoorbeeld OS X 10.6 heeft het misschien wat minder zin om je met dit soort uitspraken in de discussie te mengen.Verder blijf ik bij het volgende statement
Voel ik toch geen behoefte om hier openbare hulp bij te gaan verstrekken in de vorm van het produceren van een reset handleiding voor een met Filevault beveiligde Mac of zelfs maar aannames of suggesties te corrigeren danwel aan te vullen.
Dit vind ik dan weer wel een interessante insteek binnen de discussie.
Wat je wel nog kunt proberen is je inktvlekken nog eens zorgvuldig tegen het licht te houden! Een hele felle lamp zou soelaas kunnen bieden, of een ultraviolette lamp (blacklight of een vals geld geval)
Mogelijk is er zelfs wel een blinde doordruk te vinden in de pagina erachter?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
