Privacy - Wat niemand over je mag weten

Laptop gestolen, wat kunnen dieven ermee?

17-04-2011, 16:14 door Anoniem, 26 reacties
Mijn laptop is vorige week gestolen, en vraag me af hoe makkelijk het is voor dieven om de inhoud te bekijken. Er zit Windows 7 op en bij het opstarten wordt een wachtwoord gevraagd, helaas is deze vrij eenvoudig en heb ik er dom genoeg ook nog een hint bij gezet, al is die vrij ruim. Ik denk dat het wel honderd pogingen kost voor een dief om het te raden, wat dus tijd kost. Is het voor een dief eenvoudiger om te gokken op het wachtwoord of op een of andere wijze het wachtwoord te omzeilen, of om de laptop te formatteren waarbij alle informatie neem ik aan weg is?

Er staan geen gegevens op die van waarde zijn voor een dief (bankgegevens oid) maar ik ben er niet zeker van of ik msngesprekken heb opgeslagen en bepaalde documenten met persoonlijke zaken die niet iedereen iets aan gaan. Mijn vraag is dus: is het waarschijnlijk dat een dief het wachtwoord omzeilt en dus in mijn documenten kan en deze allemaal gaat bekijken en mogelijk deelt ?(hoewel ze voor diegene geen waarde zullen hebben, maar ik zie ze liever niet online staan ;) ) of formatteren de meeste dieven de hele laptop zonder dat ze proberen binnen te komen? Hoewel ik niet denk dat een dief hier antwoord gaat geven haha, ben ik benieuwd wat er logischer lijkt.

Alvast bedankt!
Reacties (26)
18-04-2011, 09:28 door Korakies
Een Win7 wachtwoord kost met Ophcrack zo'n twee minuten en je bent binnen.
Ga er maar van uit dat het stelen van de laptop om geldelijk gewin gaat, dus de inhoud is zelden van belang. Of je moet een maatschappelijk aantrekkelijk profiel hebben wat je chantabel kan maken.

Helaas hoort dit bij onze samenleving en realiseren dergelijk lieden zich niet hoeveel ellende zij aanrichten met hun daden. Zet het van je af en koop een nieuwe laptop.
18-04-2011, 09:33 door Mysterio
Aangezien er geen versleuteling is gebruikt is de schijf volledig te benaderen wanneer hij (bijvoorbeeld) extern aan een andere computer wordt aangesloten. Het wachtwoord omzeilen is in dit geval de moeilijkste optie.

De gemiddelde dief is echter niet geïnteresseerd in jouw data maar zal hem zo snel mogelijk willen doorverkopen. Daarvoor wil men nog wel eens de HD formatteren. Vaak hebben ze een vast adresje waar ze de laptop dumpen. Daar wordt hij leeggemaakt etc...

Volgens mij is het niet aannemelijk dat men gaat proberen je wachtwoord te raden of je gegevens uit te lezen, ze gaan ervoor om de laptop zo snel mogelijk klaar te maken om door te verkopen.
18-04-2011, 09:38 door Earl Grey
In het gunstigste geval heeft de laptopdief geen verstand hebben van computersystemen. Meestal is hij geïnteresseerd om dat ding zo snel mogelijk te verkopen. Er is een goede kans dat de ´koper` de schijf direct formatteert of laat formatteren.

In het slechtste geval is er iemand echt nieuwsgierig naar de inhoud van de schijf. Het standaard Windows wachtwoord, hoe sterk het wachtwoord is, kan met gemak uitgeschakeld worden via verschillende tools. Die analyseren namelijk de SAM file, waarin het wachtwoord is opgeslagen. De vraag is of de dief of koper de knowhow heeft. Via Google is het in ieder geval makkelijk op te zoeken.

Dus zonder enige andere soort beveiliging kunnen je gegevens bijzonder makkelijk worden ingezien.

Zelf gebruikte ik SYSKEY om het Windows wachtwoord half te encrypten. Dit zit ingebakken in Windows zelf en is eigenlijk meer een verborgen functionaliteit. Eigenlijk best jammer, want het beschermt redelijk goed. Zoek maar eens op Google naar SYSKEY. Dit werkt dan alleen tegen het snel toegang krijgen van de gegevens. Zonder volledige encryptie van je schijf, ben je nergens. Zelf heb ik mijn schijf volledig ge-encrypt met TrueCrypt.
18-04-2011, 10:23 door Anoniem
Externe usb schijf met ubuntu booten, en dan naar de C:\ schijf iemand? Als je een beetje ubuntu onder de knie hebt dan is dat sneller dan het wachtwoord hacken...
18-04-2011, 10:35 door Syzygy
Je WW is zo gekraakt, beveiliging = 0.

Verder is het voor de dief alleen interessant voor de handel.
De nieuwe eigenaar zal of misbruik maken van jouw Windows licentie, dus je prive data wissen en die vervangen door zijn eigen data.
Als je geluk hebt wordt ie geformatteerd en voorzien van een nieuw OS (wellicht wel met jouw MS product key die ergens op een stickertje staat - want die had je er niet afgehaald toch ??)
18-04-2011, 11:08 door Anoniem
Door Syzygy: Je WW is zo gekraakt, beveiliging = 0.

Inderdaad, staat ook los van het OS.

Het enige probleem zou een encrypte HD kunnen zijn, of zo'n beveiligingstool die je op afstand kan laten werken.

Maar beide opties zijn ook een beetje laat nu.
18-04-2011, 11:33 door Preddie
er wordt gelijk over kraken gesproken ...... simpel gast reset het wachtwoord toch gewoon weer en heeft volledige toegang in windows. Wanneer hij interesse heeft in jou wachtwoord dan is dan natuurlijk ook een simpel stukje werk van een paar minuten.

ik sluit met dus aan bij Syzygy, en in het vervolg gewoon je laptop encrypten.

Het is voor jou gewoon te hopen dat het een Junk is die geld nodig heeft, iemand die iets slimmer is nu al jou data aan het gebruiken ,,,,,
18-04-2011, 11:38 door Syzygy
"Kraken" moet je gewoon lezen als "security maatregel kraken" dus omzeilen.
Wat heb je er aan om iemand zijn password van Windows te weten ?
Ze willen toegang tot Windows, that's all !!
18-04-2011, 12:04 door Anoniem
Via het booten van Linux met bv een USB stick is alles op je schijf toegankelijk als het niet is gecrypteert.
18-04-2011, 12:06 door Mysterio
Door Syzygy: "Kraken" moet je gewoon lezen als "security maatregel kraken" dus omzeilen.
Wat heb je er aan om iemand zijn password van Windows te weten ?
Ze willen toegang tot Windows, that's all !!

Zo is dat. Windows opnieuw installeren (de OEM code sticker zit er hoogstwaarschijnlijk toch op) en doorverkopen. Voor die paar honderd euro gaan ze echt niet je data uitpluizen of moeilijk lopen doen met kraken van codes.
18-04-2011, 12:43 door Anoniem
Ik vraag mij echter af hoe je opgeslagen wachtwoorden van het bedrijfsnetwerk (inclusief beheerder die je laptop heeft geinstalleerd) die ook opgeslagen zijn te kraken zijn.
Dit in combinatie met opgeslagen laatste inbel/ netwerkverbindingen geeft de vraag van hoe veilig is een unencrypted laptop.

Ben het er wel volledig mee eens dat de dief in de meeste gevallen snel geld wil maken.
18-04-2011, 13:27 door Anoniem
Door Predjuh: er wordt gelijk over kraken gesproken ...... simpel gast reset het wachtwoord toch gewoon weer en heeft volledige toegang in windows. Wanneer hij interesse heeft in jou wachtwoord dan is dan natuurlijk ook een simpel stukje werk van een paar minuten.

ik sluit met dus aan bij Syzygy, en in het vervolg gewoon je laptop encrypten.

Het is voor jou gewoon te hopen dat het een Junk is die geld nodig heeft, iemand die iets slimmer is nu al jou data aan het gebruiken ,,,,,

Iedereen bedankt voor de antwoorden, het is inderdaad waarschijnlijk iemand die winst wil maken en gewoon de boel leeghaalt. Maar wat bedoel je met het gebruiken van mijn data? Dat iemand zich voor gaat doen als mij? Want heel boeiende informatie staat er niet op, geen bankgegevens en geen kopieën van idgegevens of iets, met persoonlijke informatie bedoelde ik meer dat ik mijn laptop soms als een soort dagboek gebruikte, dus dingen die voor mij boeiend zijn en voor de dief hoogstwaarschijnlijk niet. Maar ik denk dat ik dat trouwens gewist heb, maar dat weet ik dus niet zeker. En stickers? die erop zaten heb ik er inderdaad allemaal opgelaten.
18-04-2011, 13:28 door Anoniem
"Er staan geen gegevens op die van waarde zijn voor een dief (bankgegevens oid) maar ik ben er niet zeker van of ik msngesprekken heb opgeslagen en bepaalde documenten met persoonlijke zaken die niet iedereen iets aan gaan."

De meeste dieven zijn niet uit op je informatie, maar op je apparatuur. Wanneer een dief wel in informatie geinteresseerd is, dan zou ik er niet te snel vanuit gaan dat er geen gegevens van waarde op je laptop staan. Indien je bijvoorbeeld accounts welke je op websites online gebruikt gecached hebt staan, dan is het een fluitje van een cent om deze te achterhalen met forensische tools (ongeacht welke browser je gebruikt).

Stel dat je je hotmail account gecached hebt staan, dan kan een dief je login en wachtwoord achterhalen. Vervolgens kan de dief in je email kijken welke verdere informatie je archief daar bevat, zoals mailtjes met andere accounts. Ook bestaat het risico dat je hetzelfde wachtwoord weer op andere diensten gebruikt, en ga zo maar door.

De aanname dat er op een PC geen gegevens van waarde staan voor een dief is (bijna) altijd incorrect. De vraag is eerder of de dief er naar op zoek is.
18-04-2011, 13:46 door Anoniem
Je kunt natuurlijk ook de setup van Windows 7 gebruiken, druk op Shift F10 voor een commando prompt en start een portable filemanager zoals 7-Zip om alles op de disk te bekijken, Het kan zelfs met notepad als je niks anders bij de hand hebt.
18-04-2011, 15:23 door Anoniem
Door Anoniem:
Door Predjuh: er wordt gelijk over kraken gesproken ...... simpel gast reset het wachtwoord toch gewoon weer en heeft volledige toegang in windows. Wanneer hij interesse heeft in jou wachtwoord dan is dan natuurlijk ook een simpel stukje werk van een paar minuten.

ik sluit met dus aan bij Syzygy, en in het vervolg gewoon je laptop encrypten.

Het is voor jou gewoon te hopen dat het een Junk is die geld nodig heeft, iemand die iets slimmer is nu al jou data aan het gebruiken ,,,,,

Iedereen bedankt voor de antwoorden, het is inderdaad waarschijnlijk iemand die winst wil maken en gewoon de boel leeghaalt. Maar wat bedoel je met het gebruiken van mijn data? Dat iemand zich voor gaat doen als mij? Want heel boeiende informatie staat er niet op, geen bankgegevens en geen kopieën van idgegevens of iets, met persoonlijke informatie bedoelde ik meer dat ik mijn laptop soms als een soort dagboek gebruikte, dus dingen die voor mij boeiend zijn en voor de dief hoogstwaarschijnlijk niet. Maar ik denk dat ik dat trouwens gewist heb, maar dat weet ik dus niet zeker. En stickers? die erop zaten heb ik er inderdaad allemaal opgelaten.

De kans is groot dat ALS de dief er naar gaat zoeken dat hij het beheerderswachtwoord en inbelgegevens ook vindt. De vraag is of hij/zij dit wil.

Ik zou je derhalve aanraden wachtwoorden te veranderen van alle accounts die ook op deze computer aangelogd zijn geweest.

en als al vermeld..... full-hd encryptie en goede backups. Dan slaap je een stuk beter en is de schade beperkt tot de kosten van de hardware.
18-04-2011, 18:20 door Anoniem
een wacht woord is altijd te kraken
je kunt bijvoorbeeld je batterij er uithalen en dan even een half uurtje laten staan
weg wachtwoord,..of je gooit er windows overheen , dan kunje daarna gewoon al je documenten lezen
het is allemaal heel simpel
18-04-2011, 20:50 door Anoniem
Misschien een klein beetje off-topic (maar wel goed bedoeld).

Kijk de komende weken op marktplaats.
Het zal niet de eerste keer zijn dat iemand gestolen waar daar plaatst.
En als je daar je laptop tegenkomt, afspraak maken en dan gelijk naar de politie.
Hopelijk weet je het serienr (garantiebewijs) en heb je de kassabon nog. Ook handig voor de verzekering.

Ook een goed idee om al je pw's (mail, msn, e.d.) te wijzigen. Voor het geval dat.

Succes.
19-04-2011, 12:43 door Anoniem
Wat denk je van wachtwoorden opgeslagen in je browser ? Waar ben je de laatste tijd geweest ?
Ga dat na en wijzig ww waar je kan.

Succes
19-04-2011, 13:55 door Anoniem
Ja marktplaats bekijk ik elke dag, mobiel is tegelijkertijd gestolen, tas waar ze in zaten is van mijn schouder getrokken, ging zo snel dat ik niet kon zie wie het deed, het is nu anderhalve week geleden en heb ze nog niet op mp, eBay of speurders gezien. Helaas. Bovendien is het een nogal populaire laptop (Sony vaio) en mobiel ook (Samsung omnia) dus weet ook niet hoe ik zeker kan weten of het mijne is, ik denk dat ze niet het serienummer zullen geven, maar dankje voor de tip. En alle wachtwoorden van sites die ik gebruik heb ik inderdaad meteen veranderd, dus dat zou geen probleem moeten zijn.
15-08-2012, 21:59 door Anoniem
Heb je hem op de lijst gezet op http://stolen.poi.nu ? Is gratis. Wie weet...
16-08-2012, 16:26 door Booze
Door Anoniem: Heb je hem op de lijst gezet op http://stolen.poi.nu ? Is gratis. Wie weet...

Leuke site.

Bij hun MOET je de cookies accepteren, anders mag je niet op de site, volgens mij is dat in strijd met de cookiewet, volgens mij staat daar in dat je de klant de keuze moet laten om de website met of zonder cookies te benaderen, en niet dat je de toegang mag ontzeggen als de klant deze niet accepteert.

Dan erbij is het gratis en dus niet commercieel, en hoeven zij dus helemaal niet aan die regel te voldoen.

16:48 uur: Correctie, de OPTA heeft al te kennen gegeven dat er in de wettekst geen onderscheid gemaakt wordt tussen commercieel en non commercieel zoals ik zojuist achterhaald heb.
16-08-2012, 16:58 door [Account Verwijderd]
[Verwijderd]
16-08-2012, 17:05 door Anoniem
Door Earl Grey: In het gunstigste geval heeft de laptopdief geen verstand hebben van computersystemen. Meestal is hij geïnteresseerd om dat ding zo snel mogelijk te verkopen. Er is een goede kans dat de ´koper` de schijf direct formatteert of laat formatteren.

In het slechtste geval is er iemand echt nieuwsgierig naar de inhoud van de schijf. Het standaard Windows wachtwoord, hoe sterk het wachtwoord is, kan met gemak uitgeschakeld worden via verschillende tools. Die analyseren namelijk de SAM file, waarin het wachtwoord is opgeslagen. De vraag is of de dief of koper de knowhow heeft. Via Google is het in ieder geval makkelijk op te zoeken.

Dus zonder enige andere soort beveiliging kunnen je gegevens bijzonder makkelijk worden ingezien.

Zelf gebruikte ik SYSKEY om het Windows wachtwoord half te encrypten. Dit zit ingebakken in Windows zelf en is eigenlijk meer een verborgen functionaliteit. Eigenlijk best jammer, want het beschermt redelijk goed. Zoek maar eens op Google naar SYSKEY. Dit werkt dan alleen tegen het snel toegang krijgen van de gegevens. Zonder volledige encryptie van je schijf, ben je nergens. Zelf heb ik mijn schijf volledig ge-encrypt met TrueCrypt.

SYSKEY is standaard security by obscurity. Standaard wordt dat ding in de registry opgeslagen is het zo te bypassen door bv pwdumpX. Anyway, gewoon booten van cd met bv hirens, en je kan je paswoord gewoon resetten naar leeg en hop je bent binnen.
16-08-2012, 18:49 door Dick99999
Encryptie van complete disk kan natuurlijk, maar zou je ook naar een beveiligde cloud oplossing kunnen gaan?
16-08-2012, 22:10 door Anoniem
Booten vanaf een linux usb stick en je kan gewoon het wachtwoord wipen, enkele andere wachtwoorden uit de keyring worden onleesbaar aangezien deze versleuteld zijn met je wachtwoord. zoals post 1 al zei, 2 minuten en je bent binnen.
17-08-2012, 01:23 door AA_CS
Door Peter V: KIJK EENS OP MARKTPLAATS. VEEL GESTOLEN GOED WERD DAAR AL AANGEBODEN

Ik vermoed dat hij ruim een jaar na dato zijn laptop niet op marktplaats gaat tegenkomen ;) Neemt niet weg dat het inderdaad een goed idee is Marktplaats en andere veilingsites in de gaten te houden wanneer er spullen gejat zijn. Het heeft mij helaas nooit geholpen maar er zijn voldoende positievere verhalen op internet te vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.