みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

1分でパスワード知らぬWin7PCに悪さできますか

windows7のパスワード
1分位で解析してPC内部入るのってて可能ですか?

スリープ状態にしていました
その間ある人が40秒程~1分で触った可能性があります
(実際は20秒位?→PCが閉じたままなのを確認→20秒位?ですが、間の状況でPC切れてたか確認してない)
(終わった事なので状況について突っ込まないで下さい!)
その人がパスワードを知らなかったとして
この人がこの間にパソコンを触って変なもの入れられる可能性はありますか?

win7 インストールメディアとか解析ソフトとかも無で設定パスワード確認出来た気がします…だから不安です ぱっぱとやればできるものでしょうか?

イベントビュアやノートンのセキュリティ履歴(なんか出るのかわかりませんが)は確認しました 不審な履歴はないです パスワード変更無
悪い可能性を教えて下さい

投稿日時 - 2019-01-05 20:32:49

QNo.9574740

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

>パスワード解析すると時間がかかるということでしょうか

パスワードをその時間内で解析するのは難しいですが、パスワードの使い回しなどでChromeなどに覚えさせている場合、ChromeのID、パスワードを破られると、他の端末からでもパスワードを見ることができます。Chromeの場合、クラウドにもパスワードを覚えているので。

あくまで可能性の話に過ぎません。

>すみません、外部メモリの暗号化とはなんでしょうか
>特別に何か設定した覚えがないのですが デフォルトではONでしょうか

ハードディスクやSSDなど、プログラムやデータを保存する目的の記憶媒体に対して暗号化を行うことです。
会社支給のパソコンや、きちんとしたセキュリティ対策ソフトウェアを言うままにインストールした場合、暗号化している可能性がありますが、Windows7だとデフォルトでは暗号化されていません。
暗号化するということはセキュリティは向上しますが、パソコンが壊れたときすべてのデータを救出できない、うっかり削除したファイルを外部から復旧できない、リモートアプリを使っての保守を行えないなど、パソコンに詳しくない人にとってはデメリットしかありませんから。

投稿日時 - 2019-01-06 16:15:19

補足

Chromeってwebブラウザのですか?とりあえず、windows7のパスワードはアナログでもデジタルでも保存していないし使い回しはしていません
またwebブラウザにはログイン情報の保存などは一切していません
更に言えば推測がつくようなものでもありません

この状況だったので話が違うかもしれないですけど
>そういえば1分というのはあくまでその人が触れた時間で
>実際は間に時間が空いてるんですね
>20sぐらい→?分→20秒ぐらい 
>おそらく5分もないと思うのですが…
>私が一度確認したときに私がPC確認するかどうか、私が再び席を離れるかどうか相手は知らなかったはずなので、普通の人なら中途半端な状況で残しておくとは思えないですが 相手はちょっと執着する人なので…わかりません

投稿日時 - 2019-01-06 16:55:36

お礼

ありがとうございます
windows7デフォルトだと無効ですね
他の方に教えていただいた際にも確認したのですが
ノートンは入っていましたが特にそういうものはなさそうな…

今入ってるPCに保存している普通のデータ抜き取られただけだったらいいんですけどね 
外部メモリすべてってことはwindowsパスワードとか伏せられたデータも含まれるという事ですよね

投稿日時 - 2019-01-06 17:18:42

ANo.5

>という事はpotatoさんの話はありうるという事ですか
そう言う事にはなります。
例えば内蔵HDDを物理的に取り出して別のPCに取り付けてHDDのデータを抜き取るって事も出来ます。抜き取るって言う方は語弊もありますが何らかの原因でPCの電源すらまともには要らなくなりHDDのデーターを取り出す必要に迫られた場合にはデータをサルベージが出来るとも言えます。

投稿日時 - 2019-01-05 23:24:51

お礼

返信ありがとうございます。全てのデータってことは当然アカウント名やパスワードも含まれると…
そして今のIPアドレスも知られていたらネット越し攻撃され得そうですね
そしたら最悪考えたらイベントビューやノートンももう改ざんされてますか

やぱりリカバリしなきゃいけませんよね
時間が無い…

投稿日時 - 2019-01-05 23:44:12

ANo.4

>元のパスワードは知らないはずですので
>書き換えた後戻せないはずです
元のパスワードに何も変更を加えられていないならそうですね。

他の方が回答されていますがUSBメモリなどからブートするOSを用意すればHDDの中身を覗き見ることは容易にできます。
例えば内蔵HDDをBitLockerなどで暗号化していればそう言うものを防ぐことはできます。

投稿日時 - 2019-01-05 22:58:28

補足

でもそれが1分足らずでできるなんて危ないですね

リカバリするしかないか…

投稿日時 - 2019-01-05 23:19:35

お礼

BitLockerはデフォルトだと無効みたいですね
という事はpotatoさんの話はありうるという事ですか

投稿日時 - 2019-01-05 23:13:45

ANo.3

>1分位
って言うのは厳しいですが

忘れてしまったログオンパスワードを、リセットする!「Lazesoft Recover My Password」。
https://www.gigafree.net/security/password/lazesoftrecovermypassword.html
Offline NT Password & Registry EditorでWindowsパスワードを削除する方法
https://www.reneelab.jp/offline-nt-password-registry.html
例えば上記のようなツールを使えばパスワードを解析するのではなく削除・リセットしてしまうようなツールを使えば解析するよりも短時間で済みます。

投稿日時 - 2019-01-05 22:41:18

補足

そういえば1分というのはあくまでその人が触れた時間で
実際は間に時間が空いてるんですね
20sぐらい→?分→20秒ぐらい 
おそらく5分もないと思うのですが…

私が一度確認したときに私がPC確認するかどうか、私が再び席を離れるかどうか相手は知らなかったはずなので、普通の人なら中途半端な状況で残しておくとは思えないですが 相手はちょっと執着する人なので…わかりません

投稿日時 - 2019-01-05 23:05:57

お礼

情報ありがとうございます
パスワードが変更されていないので、
単純に書き換えるようなものが使われたとは考えにくいです

元のパスワードは知らないはずですので
書き換えた後戻せないはずです

投稿日時 - 2019-01-05 22:48:24

ANo.2

1分足らずだと
何かするのは無理でしょう。
だいたいスリープなら
数秒かかりますしね。

投稿日時 - 2019-01-05 22:08:55

補足

起動は7秒ほどでパスワード入力画面が立ち上がります
スリープは数十秒かかりますね 中に入った後するのでしたらですけど

スリープ設定が変更されてなければ もしくは特別なことをしてなければ
普通は閉じればスリープになります

一度目に見た時も二度目に見た時も
スリープ完了までの機械音はしなかったと思うのですが…
周り静かだったので気づいたと思います、もしそうだったら

投稿日時 - 2019-01-05 22:45:25

お礼

ありがとうございます

投稿日時 - 2019-01-05 22:19:06

ANo.1

ハードディスクなどの外部メモリが暗号化されていない場合、そのパソコンのUSB端子などにOS込みのUSBメモリを挿してそこから起動するなどで、外部メモリにあるすべてのデータをコピーして抜き取ることができると思います。
そのパソコンのOSには触らずに、再起動してCPUを横取りして乗っ取るので、OSの履歴は汚さずにできますが、パソコンの再起動は必要になるのでスリープのままにはできず、電源断の状態になると思います。
データを抜き取らずにChromeなどブラウザの設定ファイルを触ることで、あとでそのパソコンが起動したあと、そのパソコンを覗けるようにもできると思います。

あと、Windows7ならWindowsCEやWindows Phoneの端末を接続することで内部のハードディスクなど外部メモリを外部ドライブとしてアクセスできます。
ただ、この場合もスリープは解除されると思うので、イベントとしては記録が残る気もします。

パスワードを使わないとしたらこんなところでしょうか。いずれも外部メモリが暗号化されていたらできない話なので、まず実行できないとは思います。

投稿日時 - 2019-01-05 21:36:59

補足

すみません、外部メモリの暗号化とはなんでしょうか
特別に何か設定した覚えがないのですが デフォルトではONでしょうか

また、イベントログの改ざんは大変難しいという理解でよいでしょうか

投稿日時 - 2019-01-05 21:50:15

お礼

非常に丁寧にありがとうございます

パスワード解析すると時間がかかるということでしょうか

投稿日時 - 2019-01-05 21:51:03

あなたにオススメの質問