Mededeling

**moppentappers** · 17-04-08, 16:15

even kijken of ik je senario goed begrijp
U3 USB stick in de PC> stick "openen" dmv wachtwoord> readyboost voor de stick aanzetten>herstarten en opmerken dat alle informatie op de stick benaderbaar is
klopt het zo? dan zal ik dat nl ook even gaan testen, maar natuurlijk nutteloos als ik dat op een verkeerde wijze doe

**Eagle Creek** · 17-04-08, 16:18

Correct.

Met dus in het achterhoofd genomen dat de stick informatie normaal gesproken niet benaderbaar is omdat de stick zogenaam paar een paar MB groot is en geen informatie bevat.

**Eagle Creek** · 19-05-08, 16:21

Hi moppentappers,

Is er nog iets gelukt?

**moppentappers** · 19-05-08, 16:42

k was t even helemaal vergeten, ga het direct proberen

**moppentappers** · 19-05-08, 17:09

je proof of concept klopt, ik kan hier ook gewoon bij de bestanden

**Eagle Creek** · 19-05-08, 17:18

Toch 'raar' lijkt me :-).
Weet jij of RB zichzelf ook inschakelt als het apparaat in de tussentijd losgekoppeld is geweest? (kan ik morgen pas testen)

**moppentappers** · 19-05-08, 17:31

als je de stick lostmaakt en weer terug doet is de wachtwoord beveiliging ook weer terug

**Eagle Creek** · 19-05-08, 17:54

Ok.
Volgens mij staat RB dan ook niet meer ingeschakeld.
Maar bij een reboot dus wel.

**Guus abc** · 19-05-08, 18:40

Oorspronkelijk geplaatst door Eagle Creek Bekijk Berichten

Ik herstartte zojuist mijn PC en zag tot mijn verbazing dat RB gewoon geactiveerd was.

Het is me niet duidelijk wat je hier precies onder "herstarten" verstaat.

Het maakt natuurlijk verschil of je in het afsluitmenu Restart kiest, of Shutdown, waarna je de pc dan opnieuw inschakelt.

In het eerste geval lijkt het me logisch dat je niet opnieuw je wachtwoord hoeft in te voeren, dat de stick toegankelijk is en dat ReadyBoost meteen werkt.

In het tweede geval zou dat niet moeten gebeuren.

**Eagle Creek** · 19-05-08, 18:44

Het maakt natuurlijk verschil of je in het afsluitmenu Restart kiest, of Shutdown, waarna je de pc dan opnieuw inschakelt.

Daar zit geen verschil in. Als de stick voor RB gebruik werd toen de PC werd uitgeschakeld en er nog steeds inzit als de PC wordt ingeschakeld dan is RB nog steeds actief.

Ondanks dat het logisch is dat RB wederom geactiveerd wordt gaat het mij erom dat hiermee de U3 beveiliging gepasseerd wordt.

Dit wachtwoord wordt dan blijkbaar ergens opgeslagen.

**Guus abc** · 19-05-08, 18:50

Oorspronkelijk geplaatst door Eagle Creek Bekijk Berichten

Als de stick voor RB gebruik werd toen de PC werd uitgeschakeld en er nog steeds inzit als de PC wordt ingeschakeld dan is RB nog steeds actief.

Dat bedoelde ik. Dat zou inderdaad niet moeten. Misschien gaan ze er bij MS van uit dat je een aparte stick voor RB reserveert, waar je verder geen gegevens op zet. Of dat je er in ieder geval geen gegevens op zet die je tegelijkertijd beveiligd wilt houden.

**Eagle Creek** · 19-05-08, 18:53

Ik ga er nog wel even mee verder. Ondanks dat je dit misschien niet onder "lek" kan inschalen is het toch een directe omzeiling van de U3 beveiliging.

**moppentappers** · 19-05-08, 19:03

ik denk dat het komt doordat het readyboost gedurende het afsluiten actief blijft en de U3 software het wachtwoord niet kan de-activeren oid. raar is het in ieder geval wel

**Egeltje** · 19-05-08, 19:38

Readyboost slaat toch het geheugen op de usb stick op? Bij het opnieuw opstarten wordt dat dan weer hersteld.

In dat geheugen staat blijkbaar de U3 software met ingevuld wachtwoord.

Als je afsluit met de readyboost aan en de stick erin is ie dus niet meer veilig.

Mededeling

Readyboost beveiligingslek voor U3?

Readyboost beveiligingslek voor U3?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment