18
Diskpart auf öffentlichen PCs ein Risiko?
Hallo,
stellt der Diskpartbefehl auf öffentlichen Rechnern ein Risiko dar? Grundsätzlich benötigt man ja zum Ausführen inzwischen Adminrechte, die auf öffentlichen PCs niemand haben sollte. Sollte man den Befehl trotzdem besser von der Festplatte löschen? Kann man den überhaupt dauerhaft löschen oder wird das nächste Windows Update ihn wieder herstellen?
stellt der Diskpartbefehl auf öffentlichen Rechnern ein Risiko dar? Grundsätzlich benötigt man ja zum Ausführen inzwischen Adminrechte, die auf öffentlichen PCs niemand haben sollte. Sollte man den Befehl trotzdem besser von der Festplatte löschen? Kann man den überhaupt dauerhaft löschen oder wird das nächste Windows Update ihn wieder herstellen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 556463
Url: https://administrator.de/contentid/556463
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
warum ist denn gerade Diskpart deiner Meinung nach so viel gefährlicher, als diverse andere Befehle, die man ausführen kann?
Ich verstehe den Sinn deiner Frage nicht ganz, was verstehst du denn überhaupt unter "öffentliche Rechner"?
warum ist denn gerade Diskpart deiner Meinung nach so viel gefährlicher, als diverse andere Befehle, die man ausführen kann?
Ich verstehe den Sinn deiner Frage nicht ganz, was verstehst du denn überhaupt unter "öffentliche Rechner"?
Hallo,
am besten kannst du dich absichern wenn du das Verzeichnis "Windows" von der Systempartition löscht, dann kann niemand mehr einen Schaden durch irgendwelche Befehle anrichten. Sogar nicht durch jemanden der Admin-Rechte auf dem System hat.
Gruß
am besten kannst du dich absichern wenn du das Verzeichnis "Windows" von der Systempartition löscht, dann kann niemand mehr einen Schaden durch irgendwelche Befehle anrichten. Sogar nicht durch jemanden der Admin-Rechte auf dem System hat.
Gruß
2
Hallo,
u nd die Verzeichnisse C:\programme (c:\programs) und c:\programme (x86) (c:\programs (x86) am besten auch noch. - SNCR
Gruss Penny.
u nd die Verzeichnisse C:\programme (c:\programs) und c:\programme (x86) (c:\programs (x86) am besten auch noch. - SNCR
Gruss Penny.
1
Hallo,
was ist ein öffentlicher Rechner?
Im öffentlichen dienst?
In der Öffentlichkeit stehend?
Ein Präsentationsrechner der in der Öffentlichkeit ein Präsentation zeigt?
oder?
Und, welche Gefahr siehst du bei Diskpart?
woher hast du die Einschätzung das dieser Befehl ein Risiko darstellt?
brammer
was ist ein öffentlicher Rechner?
Im öffentlichen dienst?
In der Öffentlichkeit stehend?
Ein Präsentationsrechner der in der Öffentlichkeit ein Präsentation zeigt?
oder?
Und, welche Gefahr siehst du bei Diskpart?
woher hast du die Einschätzung das dieser Befehl ein Risiko darstellt?
brammer
Hallo,
dass jemand das Betriebssystem beschädigt, ist grundsätzlich eine Gefahr. So ein OS ist ja innerhalb weniger Sekunden reproduzierbar.
Eine Gefahr wäre z.B., dass jemand über den PC in ein Netz einbricht oder dort etwas installiert, was Daten anderer Teilnehmer korrupiert. Aber das hat ja nichts mit Diskpart zu tun...
Gruß,
Jörg
dass jemand das Betriebssystem beschädigt, ist grundsätzlich eine Gefahr. So ein OS ist ja innerhalb weniger Sekunden reproduzierbar.
Eine Gefahr wäre z.B., dass jemand über den PC in ein Netz einbricht oder dort etwas installiert, was Daten anderer Teilnehmer korrupiert. Aber das hat ja nichts mit Diskpart zu tun...
Gruß,
Jörg
mmm....
heute ist doch erst Mittwoch....
Arbeitet da jemand für die Freitagsfrage schon vor ?
SH
heute ist doch erst Mittwoch....
Arbeitet da jemand für die Freitagsfrage schon vor ?
SH
Lösung: cmd.exe deinstallieren! Hilft auch gegen DDOS Angriffe
kwt
kwt
Und was ist mit Powershell?
die is harmlos. Die CMDlets versteht doch eh keiner :D
Ein öffentlicher PC ist halt ein PC auf den jeder der möchte Zugriff hat. Man findet sie in Büchereien oder Internetcafes.
Euren Antworten entnehme ich daß Diskpart also kein Problem darstellt? Man kann damit denke ich den meisten Schaden anrichten in dem man EFI oder andere Partitionen löscht oder Recovery Partitionen einbindet um Trojaner aufzuspielen. Bei jeder Rücksetzung wäre der wieder aktiv und Anfänger wie eine Büchereiangestellte würde das nicht bemerken.
Kennt von Euch irgendjemand einen Normalnutzer der jemals eine Recovery Partition eingebunden hat um seinen Virenscanner nach Schadprogrammen suchen zu lassen oder kennt ihr einen Virenscanner der diese von Haus aus selbst prüfen kann? Eher nicht oder? Glaubt ihr also das macht irgend jemand im Internetcafe?
Anstatt dumme Kommentare mit Freitagsfragen zu posten könntet ihr mal sagen welches Programm einer Home Version eurer Meinung nach mehr Schaden anrichten kann als Diskpart oder ihr begründet weshalb Diskpart kein Problem darstellt wenn es jeder starten kann (oder konnte bevor man nach Adminrechte gefragt wurde) Auch könntet ihr mir sagen weshalb es eurer Meinung nach unmöglich ist auf Recoverypartitionen Trojaner zu installieren welche z.B. von einem Word Macro eingebunden und gestartet werden.
Aus welchem Grund glaubt ihr hat Microsoft im letzten Update Änderungen an Diskpart vorgenommen indem auf der Volumeansicht die Recoverys nicht mehr angezeigt werden? Man kann jetzt Recoverys nur noch lesend einbinden wenn man nicht die ID auf Normal und ach dem Schreiben wieder auf Recovery setzt.
Die gesamte CMD zu löschen ist mal eine Lösung. Ohne es ausproobiert zu haben vermute ich aber daß der Menübefehl Ausführen trotzdem noch funktioniert. Würde das nächste Windows Update die CMD wieder aufspielen oder bleibt die gelöscht?
Euren Antworten entnehme ich daß Diskpart also kein Problem darstellt? Man kann damit denke ich den meisten Schaden anrichten in dem man EFI oder andere Partitionen löscht oder Recovery Partitionen einbindet um Trojaner aufzuspielen. Bei jeder Rücksetzung wäre der wieder aktiv und Anfänger wie eine Büchereiangestellte würde das nicht bemerken.
Kennt von Euch irgendjemand einen Normalnutzer der jemals eine Recovery Partition eingebunden hat um seinen Virenscanner nach Schadprogrammen suchen zu lassen oder kennt ihr einen Virenscanner der diese von Haus aus selbst prüfen kann? Eher nicht oder? Glaubt ihr also das macht irgend jemand im Internetcafe?
Anstatt dumme Kommentare mit Freitagsfragen zu posten könntet ihr mal sagen welches Programm einer Home Version eurer Meinung nach mehr Schaden anrichten kann als Diskpart oder ihr begründet weshalb Diskpart kein Problem darstellt wenn es jeder starten kann (oder konnte bevor man nach Adminrechte gefragt wurde) Auch könntet ihr mir sagen weshalb es eurer Meinung nach unmöglich ist auf Recoverypartitionen Trojaner zu installieren welche z.B. von einem Word Macro eingebunden und gestartet werden.
Aus welchem Grund glaubt ihr hat Microsoft im letzten Update Änderungen an Diskpart vorgenommen indem auf der Volumeansicht die Recoverys nicht mehr angezeigt werden? Man kann jetzt Recoverys nur noch lesend einbinden wenn man nicht die ID auf Normal und ach dem Schreiben wieder auf Recovery setzt.
Die gesamte CMD zu löschen ist mal eine Lösung. Ohne es ausproobiert zu haben vermute ich aber daß der Menübefehl Ausführen trotzdem noch funktioniert. Würde das nächste Windows Update die CMD wieder aufspielen oder bleibt die gelöscht?
Hallo,
ein einfacher User auf einem derart öffentlichen Rechner darf gar nicht an eine CMD kommen .
Der darf das was der Admin zu lässt .... wenn der Admin zuviel zulässt.. selber Schuld.
brammer
P.S.: Da halte ich den Format Befehl für gefährlicher als Diskpart.
brammer
ein einfacher User auf einem derart öffentlichen Rechner darf gar nicht an eine CMD kommen .
Der darf das was der Admin zu lässt .... wenn der Admin zuviel zulässt.. selber Schuld.
brammer
P.S.: Da halte ich den Format Befehl für gefährlicher als Diskpart.
brammer
Zitat von @anmelder:
[...]
Die gesamte CMD zu löschen ist mal eine Lösung. Ohne es ausproobiert zu haben vermute ich aber daß der Menübefehl Ausführen trotzdem noch funktioniert. Würde das nächste Windows Update die CMD wieder aufspielen oder bleibt die gelöscht?
[...]
Die gesamte CMD zu löschen ist mal eine Lösung. Ohne es ausproobiert zu haben vermute ich aber daß der Menübefehl Ausführen trotzdem noch funktioniert. Würde das nächste Windows Update die CMD wieder aufspielen oder bleibt die gelöscht?
das ...war...ein..Joke!
Sorry aber bei deinem Kenntnisstand rate ich dir sehr, dich an ein Systemhaus zu wenden. Themen wie IT Sicherheit sind nichts für dich, wenn du ernsthaft denkst, dass man CMD oder Diskpart löschen sollte / kann.
Es gibt für solche öffentlichen Rechner diverse Möglichkeiten die User in Schach zu halten. Nennt sich meistens Kiosk Modus. Dann gibt es nur ein paar zugelassen Programme und gut is. Alternativ aber auch so Monster wie Citrix. Damit kann man auch sowas bauen. Oder schmale PE Linuxe die sich per PXE booten und sich nur in den RAM ablegen. Nach jedem Reboot sind die Änderungen wieder futsch.
Sorry aber dieser Thread ist genauso sinnlos wie dein anderer mit dem Rohling, der das Laufwerk beschädigt hat oder gar deine Aussage wenn man das Model des Notebooks nennt, kann das ein Angreifer übernehmen.
Zitat von @anmelder:
Ein öffentlicher PC ist halt ein PC auf den jeder der möchte Zugriff hat. Man findet sie in Büchereien oder Internetcafes.
OK.Ein öffentlicher PC ist halt ein PC auf den jeder der möchte Zugriff hat. Man findet sie in Büchereien oder Internetcafes.
Euren Antworten entnehme ich daß Diskpart also kein Problem darstellt? Man kann damit denke ich den meisten Schaden anrichten in dem man EFI oder andere Partitionen löscht oder Recovery Partitionen einbindet um Trojaner aufzuspielen. Bei jeder Rücksetzung wäre der wieder aktiv und Anfänger wie eine Büchereiangestellte würde das nicht bemerken.
Via Richtlinien kann man das aufrufen von cmd.exe aka Eingabeaufforderung für benuter sperren.
Anstatt dumme Kommentare mit Freitagsfragen
Deine Frage zeugt von fehlendem Wissen.Gruss Penny.
Sorry aber bei deinem Kenntnisstand rate ich dir sehr, dich an ein Systemhaus zu wenden. Themen wie IT Sicherheit sind nichts für dich, wenn du >ernsthaft denkst, dass man CMD oder Diskpart löschen sollte / kann.
Es tut mir leid dich enttäuschen zu müssen aber der Rechner existiert und ich bin nicht der Admin. Wenn du die Beiträge gelesen hättest wüsstest du daß das mit der cmd. Löschung nicht von mir kam und angezweifelt wurde.
Deine Frage zeugt von fehlendem Wissen.
Das ist die Natur einer Frage, wer Wissen hat, fragt nicht. Oder ist das Forum nur eine Matrix und jeder weiß alles aber liest es trotzdem um am Arbeitsplatz Beschäftigung vorzutäuschen?Sorry aber bei deinem Kenntnisstand rate ich dir sehr, dich an ein Systemhaus zu wenden. Themen wie IT Sicherheit sind nichts für dich, wenn du ernsthaft denkst, dass man CMD oder Diskpart löschen sollte / kann.
Du solltest aber auch nicht auf die Menschheit losgelassen werden wenn du nicht weißt daß der einfache Befehl "del Diskpart.exe" funktioniert. Schon mal ausprobiert?
Erkläre, wie ein einfacher Benutzer diskpart ausführen soll. Dazu benötigt man erhöhte Berechtigungen.
Via Richtlinien kann man das aufrufen von cmd.exe aka Eingabeaufforderung für benuter sperren.
Via Richtlinien kann man das aufrufen von cmd.exe aka Eingabeaufforderung für benuter sperren.
Man öffnet auf dem Rechner einfach die Eingabeaufforderung und gibt Diskpart ein. Jeder ist Admin
Sorry aber dieser Thread ist genauso sinnlos wie dein anderer mit dem Rohling, der das Laufwerk beschädigt hat oder gar deine Aussage wenn man das Model des Notebooks nennt, kann das ein Angreifer übernehmen.
Deine Beiträge sind sinnlos und zeigen daß du 0 Ahnung hast wie Hacker funktionieren. Schreibe mal eine Behörde deines Vertrauens an und frage sie nach Informationsfreiheitsgesetz welche Notebokmarke sie weshalb verwenden und lasse dir in leichter Sprache erklären weshalb sie die Auskunft verweigern. Und erkläre mir bitte noch wozu du die Marke benötigst um mir zu sagen wo man ein Gerät mit einem genormten Anschluß kaufen kann.Es geht mir letztlich nicht um den öffentlichen Rechner, das Ziel dieses Beitrages ist letztlich herauszufinden inwieweit ein auf einen Rechner installiertes WinPE die Sicherheit eines Rechners gefährdet. Unter WinPE hat auch jeder Adminrechte, anders betrachtet wird aber jeder, der einen Rechner manipulieren möchte eine eigene Linux oder WinPE DVD starten auf der er sich besser auskennt und zusätzliche Hackerprogramme installiert sein werden. Letztlich möchte ich verstehen ob ein Rechner mit:
1. Installiertem Windows mit BitLocker
2. Installiertes aber im Bootmenü nicht eingetragenes Win PE
ein Sicherheitsrisiko darstellt. Man kann mit dem PE soweit ich weiß nicht auf das Windows zugreifen, man könnte nur das EFI mit einem Trojaner verseuchen, was man aber mit seiner eigenen PE DVD oder USB Stick auch kann. Auf der DVD könnte man diskpart.exe und format.com löschen.
Die Frage ist also: Welcher Schaden kann auf einem Rechner mit einer PE Installation entstehen wenn jemand den Rechner in die Hände bekommt, der mit demselben Rechner ohne PE Installation nicht möglich wäre? Weshalb würdet ihr also explizit von einer PE Installation abraten?
Hallo,
Jetzt wird aus der sehr oberflächlichen Frage langsam eine verständliche Frage... auch wenn sich der Sinn der Frage nicht wirklich erschließt...
Brammer
Jetzt wird aus der sehr oberflächlichen Frage langsam eine verständliche Frage... auch wenn sich der Sinn der Frage nicht wirklich erschließt...
Brammer
Der Sinn ist recht einfach. Ich möchte die Risiken und Nutzen von WinPE besser verstehen. Mit PE kennt sich aber hier offenbar niemand wirklich aus. Was mich interessiert ist ungefähr folgendes:
Nehmen wir ein Notebook das wichtige Daten enthält, von mir aus den Rechner eines Politikers. Installieren wir WinPE neben dem normalen Windows und spielen ein eigenes Recovery System auf, das standardmäßig installierte steht, denke ich, sind wir uns einig, nicht zur Disskussion. Der Politiker kann den Rechner nicht jederzeit selbst bewachen weil er vielleicht mal aufs Klo geht oder so, mitnehmen wäre unhygienisch. Jemand könnte die Zeit nutzen um einen Trojaner aufzuspielen, mittels des Revoverysystems kann der Politiker das Gerät aber sofort zurücksetzen wenn er zurück ist, das dauert nur 15 Minuten.
Es ergibt sich also aus dem WinPE ein Sicherheitsgewinn weil evtl. aufgespielte Schadprogramme direkt gelöscht werden wenn er zurückkommt. Auf der anderen Seite kann man den Rechner aber auch mittels des vorhandenen PE hacken, was man meiner Meinung aber mit einem der in der CT vorgestellten Hackerstick viel besser könnte.
Was mich interessiert wäre jetzt: Sind die Risiken oder der Nutzen eines WinPE Systems höher und weshalb genau ist das so? Ich weiß daß Behörden alleine die Idee ablehnen aber technisch begründen wollen oder können sie es nicht. Was würdet ihr also als Administrator euren Bundestagsabgeordneten sagen wenn er euch diesen Vorschlag unterbreitet?
Nehmen wir ein Notebook das wichtige Daten enthält, von mir aus den Rechner eines Politikers. Installieren wir WinPE neben dem normalen Windows und spielen ein eigenes Recovery System auf, das standardmäßig installierte steht, denke ich, sind wir uns einig, nicht zur Disskussion. Der Politiker kann den Rechner nicht jederzeit selbst bewachen weil er vielleicht mal aufs Klo geht oder so, mitnehmen wäre unhygienisch. Jemand könnte die Zeit nutzen um einen Trojaner aufzuspielen, mittels des Revoverysystems kann der Politiker das Gerät aber sofort zurücksetzen wenn er zurück ist, das dauert nur 15 Minuten.
Es ergibt sich also aus dem WinPE ein Sicherheitsgewinn weil evtl. aufgespielte Schadprogramme direkt gelöscht werden wenn er zurückkommt. Auf der anderen Seite kann man den Rechner aber auch mittels des vorhandenen PE hacken, was man meiner Meinung aber mit einem der in der CT vorgestellten Hackerstick viel besser könnte.
Was mich interessiert wäre jetzt: Sind die Risiken oder der Nutzen eines WinPE Systems höher und weshalb genau ist das so? Ich weiß daß Behörden alleine die Idee ablehnen aber technisch begründen wollen oder können sie es nicht. Was würdet ihr also als Administrator euren Bundestagsabgeordneten sagen wenn er euch diesen Vorschlag unterbreitet?
Hallo,
das hätte man aus deiner Frage nach Diskpart ableiten sollen?????
Respekt... den Zusammenhang sehe ich nicht mal indirekt
Ein Rechner, egal ob der einer Privat Person oder eines Politikers oder eines Mitarbeiters irgendeiner Firma ist kein "öffentlicher Rechner"
Ein Sicherheitskonzept eines Rechners sollte immer mehrstufig sein.
Stufe eins
- Physischen Zugriff verhindern.
Stufe zwei
- Login Daten schützen.
Stufe drei
- Dateien schützen
-- verschiedene Möglichkeiten.
Stufe X
- Sicherheitskonzept Y
In der Kette der Sicherheitsvorkehrungen ist Diskpart das allerletzte Sicherheits Puzzle Teil.
brammer
das hätte man aus deiner Frage nach Diskpart ableiten sollen?????
Respekt... den Zusammenhang sehe ich nicht mal indirekt
Ein Rechner, egal ob der einer Privat Person oder eines Politikers oder eines Mitarbeiters irgendeiner Firma ist kein "öffentlicher Rechner"
Ein Sicherheitskonzept eines Rechners sollte immer mehrstufig sein.
Stufe eins
- Physischen Zugriff verhindern.
Stufe zwei
- Login Daten schützen.
Stufe drei
- Dateien schützen
-- verschiedene Möglichkeiten.
Stufe X
- Sicherheitskonzept Y
In der Kette der Sicherheitsvorkehrungen ist Diskpart das allerletzte Sicherheits Puzzle Teil.
brammer
1
