『windows起動時のパスワードは破れるのでしょうか？』 の クチコミ掲示板

[夕騎]

初めまして。昔から気になっていたことがあるので
質問をよろしいでしょうか。

持ち運んで仕事をするノートパソコン(XP)に、通常のOSの起動時のパスワード(12ケタ)をかけて
保護しています。

私としてはそれで十分保護をしているつもりなのですが、
以前友人から、OSの起動時のパスワードなんて、PCに詳しい人間なら破れる、
みたいな話を聞きました。

友人の言っていたことが本当なのか、(あるいはOSの種類によっても違うのかも
しれませんが)わかる人はいますでしょうか。
HDDは1台なので、起動用以外を外せるとかそういうことはありません。

書込番号：9680237

[ＢＲＤ]

夕騎さん　　こんばんは。　　私も気になります。
時間あえあれば解けるかも知れないけれど桁数と使用文字次第では12桁あれば普通は大丈夫じゃないかなー
そのパスワードはあなたの頭の中だけにしか存在しませんか？
ハードコピー（紙）、HDDやUSBメモリーなどにはありませんね？

書込番号：9680384

[かっぱ巻]

OSの起動時パスワードのみで保護していて、そのHDDからデータを取り出せるかということであれば、ノートパソコンから取り外して外付けHDDケースに入れれば保護は無効ですから、破られる破られないではなく、それと関係なくアクセスできます。

書込番号：9680406

[遥か彼方へ?と]

かっぱ巻さんに同意

BOOT革命/USBシリーズで内蔵HDDのOSを外付けHDDに移動し、

内蔵HDD(マイドキュメント含む)を別OSに変えても
外付けHDDのOSから

簡単に覗けちゃいますよ。

書込番号：9680514

[海の部屋]

普通は大丈夫でしょう
よくマンガやTVでパスワード解析ソフトなど使って極秘資料を見るなど
ありますがそれってOS起動後の話だと思うので

つうかその考えだとwin起動しないでUSBなどからリナックス起動で見れちゃうのかもしれない＾＾；；；；

書込番号：9680718

[psyduck]

夕騎さん、こんにちは。

みなさがお答えのように、物理的にPCへアクセスされた時点で「ゲームオーバー」です。
重要なデータが保存されているPCは、そのデータを見られては困る人が使えないよう注意しましょう。

1.ハードディスクへ他人がアクセスした事が、あとで分かるケース
・ハードディスクを他のPCへ接続され、本来のPCのBIOS/OS管理外で使用された場合
・BIOS起動時のパスワードをCMOSクリアなどでリセットされた場合

2.ハードディスクへ他人がアクセスした事が、あとでも分からないケース
・Live CDなど本来のOS以外でPCをブートされた場合。

対策としては、
1.ハードディスク全体またはファイルを暗号化処理しておく。
2.ハードディスクのファームウェアで、ハードディスクをロックしておく。
3.TPM（Trusted Platform Module）チップなどでデバイスロックしておく。
　（現状では対応ソフトがあまり無いようです。"セキュリティーチップ"で検索してみてください）

1.はCPUへそれなりの負荷がかかりますので、レスポンスが低下する可能性ありです。
　また復号手段を失った場合、暗号化した本人もハードディスクの内容を見る手段を失うことになります。
2.は毎日PCを使用する場合、起動・終了時に余分な処理を毎回行う事になりますので、あまり現実的ではないかと思われます。

書込番号：9681146

[夕騎]

なるほど！　たくさんのレスをありがとうございます。

まとめると、どうやら本当に簡単に中身を覗けるみたいなんですね。
パスワード自体は破れないようですが、それ以前の問題でしたか。


対策をしたい場合、psyduckさんのレスを参考にすると良さそうですが、
デメリットがあるようで・・・。
外付けのHDD程度でしたら、全体を暗号化してしまってもいい気がしますが、
OSが入っているような起動用のディスクを丸ごとそうするのはさすがに気が引けます。

会社のデータも入っているものですから、重要データ部分は暗号化するなど、
比較的手軽にできて効果のある対策を考えてみようと思います。

書込番号：9682287

[nekotora]

ログインする時のパスワードのことなら、
Pen-M 1GHzのスペックで30分あれば破れますが。。。

書込番号：9682878

[きこり]

デフォフトだと管理者アカウントにパスワードが掛ってない。

書込番号：9682945

[ジロはち]

悪用は絶対いけませんが、Ophcrackというソフトがあり、CDブートにてWindowsのID、パスワードを調べるソフトがあります。12桁のパスワードでどれぐらいの時間を必要とするか分かりませんが、数字だけなら、すぐに分かってしまう可能性があります。自己のセキュリティーレベルを知る上でも、一度試してみても良いかと思います。
ちなみに当方はマザーボードにP6Tを使用しており、チップセットX58がまだ未対応のためかOphcrackが途中で動かず、解析できませんでした（ドライバの問題が解決されれば、解析できるようになるかもしれませんが）。ちなみにOphcrackはLinuxで作られています。

書込番号：9706108

[DATYURA]

　夕騎さん初めまして。
　ジロはちさんがおっしゃっている解読ソフトを使えば５分も掛らずに、そのPCで使われているすべてのID、パスワードが分ります。
　これはCDブートで起動しますので、防ぐにはBIOSで起動パスワードを掛ければいいのですが、起動パスワードを忘れてしまうと、個人では解除するには、デスクトップならCMOSクリアで解除できる可能性がありますが、通常はメーカーや専門業者に送るしかなくなります。

書込番号：9706202

[ＢＲＤ]

気になってgoogle
http://www.google.com/search?hl=ja&q=%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%A7%A3%E8%AA%AD%E3%82%BD%E3%83%95%E3%83%88&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&aq=f&oq=

書込番号：9707488

[夕騎]

な、なるほど・・・！

たくさんのレスありがとうございます。
パスワード自体を破れる、そんな方法があるんですね・・・。
しかも「全てのパスワード」ということは、起動以外のいろいろなものも
でしょうか。

いくらなんでもパスワードは破れないものと思っていたのですが、
CDから起動させられるようなものがあるとは考えてもいませんでした。

う、うーん。知らなくてもいいことを知ってしまった気もしますが・・・(汗)
情報ありがとうございました！
パスワードは全然あてにならないのだということがよくわかりました・・・。

書込番号：9719230

[ＢＲＤ]

パソコンを勝手に電源オンや、パソコンそのものを盗まれなければ良いけどね。

そうではなく、自分が使っている状態でウイルスソフトなどinstallしていても悪意ある人がNET経由で侵入して来るのか心配してます。

書込番号：9720088