- 締切済み
1分でパスワード知らぬWin7PCに悪さできますか
windows7のパスワード 1分位で解析してPC内部入るのってて可能ですか? スリープ状態にしていました その間ある人が40秒程~1分で触った可能性があります (実際は20秒位?→PCが閉じたままなのを確認→20秒位?ですが、間の状況でPC切れてたか確認してない) (終わった事なので状況について突っ込まないで下さい!) その人がパスワードを知らなかったとして この人がこの間にパソコンを触って変なもの入れられる可能性はありますか? win7 インストールメディアとか解析ソフトとかも無で設定パスワード確認出来た気がします…だから不安です ぱっぱとやればできるものでしょうか? イベントビュアやノートンのセキュリティ履歴(なんか出るのかわかりませんが)は確認しました 不審な履歴はないです パスワード変更無 悪い可能性を教えて下さい
- Windows系OS
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- potatorooms
- ベストアンサー率28% (3506/12497)
- 121CCagent
- ベストアンサー率52% (16047/30724)
>という事はpotatoさんの話はありうるという事ですか そう言う事にはなります。 例えば内蔵HDDを物理的に取り出して別のPCに取り付けてHDDのデータを抜き取るって事も出来ます。抜き取るって言う方は語弊もありますが何らかの原因でPCの電源すらまともには要らなくなりHDDのデーターを取り出す必要に迫られた場合にはデータをサルベージが出来るとも言えます。
お礼
返信ありがとうございます。全てのデータってことは当然アカウント名やパスワードも含まれると… そして今のIPアドレスも知られていたらネット越し攻撃され得そうですね そしたら最悪考えたらイベントビューやノートンももう改ざんされてますか やぱりリカバリしなきゃいけませんよね 時間が無い…
- 121CCagent
- ベストアンサー率52% (16047/30724)
>元のパスワードは知らないはずですので >書き換えた後戻せないはずです 元のパスワードに何も変更を加えられていないならそうですね。 他の方が回答されていますがUSBメモリなどからブートするOSを用意すればHDDの中身を覗き見ることは容易にできます。 例えば内蔵HDDをBitLockerなどで暗号化していればそう言うものを防ぐことはできます。
お礼
BitLockerはデフォルトだと無効みたいですね という事はpotatoさんの話はありうるという事ですか
補足
でもそれが1分足らずでできるなんて危ないですね リカバリするしかないか…
- 121CCagent
- ベストアンサー率52% (16047/30724)
>1分位 って言うのは厳しいですが 忘れてしまったログオンパスワードを、リセットする!「Lazesoft Recover My Password」。 https://www.gigafree.net/security/password/lazesoftrecovermypassword.html Offline NT Password & Registry EditorでWindowsパスワードを削除する方法 https://www.reneelab.jp/offline-nt-password-registry.html 例えば上記のようなツールを使えばパスワードを解析するのではなく削除・リセットしてしまうようなツールを使えば解析するよりも短時間で済みます。
お礼
情報ありがとうございます パスワードが変更されていないので、 単純に書き換えるようなものが使われたとは考えにくいです 元のパスワードは知らないはずですので 書き換えた後戻せないはずです
補足
そういえば1分というのはあくまでその人が触れた時間で 実際は間に時間が空いてるんですね 20sぐらい→?分→20秒ぐらい おそらく5分もないと思うのですが… 私が一度確認したときに私がPC確認するかどうか、私が再び席を離れるかどうか相手は知らなかったはずなので、普通の人なら中途半端な状況で残しておくとは思えないですが 相手はちょっと執着する人なので…わかりません
- heyboy
- ベストアンサー率21% (1852/8731)
1分足らずだと 何かするのは無理でしょう。 だいたいスリープなら 数秒かかりますしね。
お礼
ありがとうございます
補足
起動は7秒ほどでパスワード入力画面が立ち上がります スリープは数十秒かかりますね 中に入った後するのでしたらですけど スリープ設定が変更されてなければ もしくは特別なことをしてなければ 普通は閉じればスリープになります 一度目に見た時も二度目に見た時も スリープ完了までの機械音はしなかったと思うのですが… 周り静かだったので気づいたと思います、もしそうだったら
- potatorooms
- ベストアンサー率28% (3506/12497)
ハードディスクなどの外部メモリが暗号化されていない場合、そのパソコンのUSB端子などにOS込みのUSBメモリを挿してそこから起動するなどで、外部メモリにあるすべてのデータをコピーして抜き取ることができると思います。 そのパソコンのOSには触らずに、再起動してCPUを横取りして乗っ取るので、OSの履歴は汚さずにできますが、パソコンの再起動は必要になるのでスリープのままにはできず、電源断の状態になると思います。 データを抜き取らずにChromeなどブラウザの設定ファイルを触ることで、あとでそのパソコンが起動したあと、そのパソコンを覗けるようにもできると思います。 あと、Windows7ならWindowsCEやWindows Phoneの端末を接続することで内部のハードディスクなど外部メモリを外部ドライブとしてアクセスできます。 ただ、この場合もスリープは解除されると思うので、イベントとしては記録が残る気もします。 パスワードを使わないとしたらこんなところでしょうか。いずれも外部メモリが暗号化されていたらできない話なので、まず実行できないとは思います。
お礼
非常に丁寧にありがとうございます パスワード解析すると時間がかかるということでしょうか
補足
すみません、外部メモリの暗号化とはなんでしょうか 特別に何か設定した覚えがないのですが デフォルトではONでしょうか また、イベントログの改ざんは大変難しいという理解でよいでしょうか
お礼
ありがとうございます windows7デフォルトだと無効ですね 他の方に教えていただいた際にも確認したのですが ノートンは入っていましたが特にそういうものはなさそうな… 今入ってるPCに保存している普通のデータ抜き取られただけだったらいいんですけどね 外部メモリすべてってことはwindowsパスワードとか伏せられたデータも含まれるという事ですよね
補足
Chromeってwebブラウザのですか?とりあえず、windows7のパスワードはアナログでもデジタルでも保存していないし使い回しはしていません またwebブラウザにはログイン情報の保存などは一切していません 更に言えば推測がつくようなものでもありません この状況だったので話が違うかもしれないですけど >そういえば1分というのはあくまでその人が触れた時間で >実際は間に時間が空いてるんですね >20sぐらい→?分→20秒ぐらい >おそらく5分もないと思うのですが… >私が一度確認したときに私がPC確認するかどうか、私が再び席を離れるかどうか相手は知らなかったはずなので、普通の人なら中途半端な状況で残しておくとは思えないですが 相手はちょっと執着する人なので…わかりません