@Himitsu:
ich hab a) nur den Text wiedergegeben wie eben im Magazin niedergeschrieben. Kann mich erinnern dass das auch schon in der ct' gestanden hat. b) Für die Computerreparaturfunktion muss man per Installations-DVD starten und eben die Reparatur anwählen, nicht installieren. Wenn denn der Text stimmen sollte (ich geb zu ich hab es nicht getestet), dann kommt man dann eben doch von aussen ohne Kennwort in die Registry mit Schreibzugriff. In diesem Sinn auch die spätere einmalige Passworteingabe, bevor Windows richtig gestartet hat.

Dass der Trick, so er denn funktioniert, eigentlich die ganze Passwortgeschichte aushebelt, ist klar.

Gutt, wenn man von außen, über ein anderes Betriebssystem drauf zugreift und dazu noch einen NTFS-Treiber nutzt, welche alle Berechtigungen ignoriert (der Linuxtreiber macht das gerne, aber auch nur, weil MS die wchtigsten Teile geheimhält und man keine Lust hatte alles zu entziffern).
Oder wenn man ohne Treiber direkt auf die Festplatte/Partition zugreift, dann dann kann man natürlich alles ändern.

Deswegen sichert man sein BIOS/EFI besser mit einem Passwort und verbietet das Booten von externen Medien.

[OT]
Ist auch Quatsch. Das einzig Wahre ist eine Verschlüsselung der Festplatte. Damit hat ein Angreifer keinen Zugriff auf deine Daten mehr. Alles andere ist leicht auszuhebeln. Und selbst die Verschlüsselung lässt sich, zB. durch eine Art Rootkit, umgehen. Also sieh zu, dass niemand physikalischen Zugriff auf deinen Rechner hat. Alles andere ist prinzipiell unsicher.
[/OT]

Das auch.
Dann noch den Rechner in einen Save, den Strom über einen Trenntrafo mit Überspannungsschutz und das Netzwerk über Optokoppler.

@himitsu

Das hat nichts mit Murks zu tun, das ist normal. Jeder Admin hat gewisse Rechte. Und wenn du mit einem externen OS zugreifst, dann eben als Admin. Dann wird die Systempartition zu einer normalen Daten-Festplatte.

Was aber geht, aber Gefahren mir sich bringt, ist sich als System anmelden und den Admins Rechte bescheiden. Das macht Spaß, das macht Freude. Dann klappt es auch nicht von außen, bzw. der von Außen muß sich auch als System anmelden. Und kaum einer weiß wie das geht. Also kein richtiger Schutz, aber eine Hürde.

System?
Ich hab schon als Admin allen Admins die Rechte genommen, das reicht auch zu.

Man könnte auch den Administratoren das Editieren der Benutzerrechte verbieten, dann wird es auch noch viel besser.

Ja, das schon, aber wenn du als Admin dem Admin Schreibrechte nimmst, dann kann er zwar nicht schreiben, das stimmt, aber er kann sich wieder die Rechte selbst geben. Das ist nur eher ein Sichtschutz, kein echter Schutz. Das wirkungsvollste ist dem Admin das Recht auf Änderung der Rechte nehmen. Dann ist er raus. Aber er kann einen weiteren Admin erstellen, oder ein anderer Admin kann ihm die Rechte wieder geben. Also nichts Richtiges. Wenn, dann mußt du allen Admins das Recht nehmen. Stimmt, das kannst du auch als Admin. Aber dann bist du komplett raus. Und um das geht es nicht. Wir machen hier keinen Wettbewerb wie man sich am leichtesten die Rechte beschneiden kann.

Als System und Admin kannst du allen Admins die Rechte nehmen, du kannst es dann aber nur als System wieder geben. Denn System steht über Admin.