Krypterad enhet, "glömt" lösenord

Permalänk
Inaktiv

Krypterad enhet, "glömt" lösenord

Hej!

På jobbet, antar att det är kört, men användaren är nästan gråtfärdig då hans privata bilder finns på telefonen så jag vänder mig hit.

Kortfattat:

Vi använder InTune företagsportal för mobila enheter, användaren har gjort en lösenordsåterställning via hemsidan (portal.manage.microsoft.com), ett väldigt komplext ~12 tecken lösenord genereras och visas för användaren, denne råkar sedan stänga ned hemsidan och kan inte se lösenordet längre. Telefonen är krypterad och låst, försöker man göra en lösenordsåterställning igen går den inte igenom då enheten inte har någon uppkoppling.

Har kontaktat ansvariga för InTune och dom kan inte se lösenordet som genererats på något vis, så det enda som återstår är att på något vis få nätverk till telefonen så att vi kan göra en ny lösenordsåterställning..

Finns det någon adapter eller har ni smarta människor på sweclockers någon bra idé? Det gäller en Samsung S4 Mini.

//Peter

Permalänk
Skrivet av Peter Avokado:

Hej!

På jobbet, antar att det är kört, men användaren är nästan gråtfärdig då hans privata bilder finns på telefonen så jag vänder mig hit.

Kortfattat:

Vi använder InTune företagsportal för mobila enheter, användaren har gjort en lösenordsåterställning via hemsidan (portal.manage.microsoft.com), ett väldigt komplext ~12 tecken lösenord genereras och visas för användaren, denne råkar sedan stänga ned hemsidan och kan inte se lösenordet längre. Telefonen är krypterad och låst, försöker man göra en lösenordsåterställning igen går den inte igenom då enheten inte har någon uppkoppling.

Har kontaktat ansvariga för InTune och dom kan inte se lösenordet som genererats på något vis, så det enda som återstår är att på något vis få nätverk till telefonen så att vi kan göra en ny lösenordsåterställning..

Finns det någon adapter eller har ni smarta människor på sweclockers någon bra idé? Det gäller en Samsung S4 Mini.

//Peter

ja tror nog det är kört, dom där tjänsterna är ju gjorda för att inte kunna knäckas,
kan man inte ha en backup kopia på någon tjänst som inte krypterar?

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Permalänk
Medlem

Låter tyvärr som att det är ganska kört (ska dock inte säga säkert då jag inte är expert på detta) då en kryptering är ju till för att skydda data och inte knäckas, jag hoppas dock verkligen att ni eller någon annan kan komma på någon lösning.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Lego Master
Skrivet av Grönahunden:

kan man inte ha en backup kopia på någon tjänst som inte krypterar?

Du menar ett säkerhetshål i storlek med en dödsstjärna? Ska man köra krypterat får man hålla det hela vägen, annars är ju hela övningen meningslös och bara störande för användaren, men hjälper inte säkerheten nämnvärt.

Visa signatur

* Vänsterhänt högerskytt med tummen mitt i handen.
* A franchises worst enemies are its biggest fans.
* 🖥️ i5 12600K | Z690 | 32GB | RTX 3070 | Define R6 | 48" 4K OLED | Win11 | 💻 Surface Go 3
* ⌨️ G915 Tactile | ⌨️ G13 | 🖱️ G502 X | 🎧 Pro X | 🎙️ QuadCast | 📹 EOS 550D | 🕹️ X52 Pro | 🎮 Xbox Elite 2
* 📱 Galaxy Fold4 | 🎧 Galaxy Buds Pro | ⌚ Galaxy Watch5 Pro | 📺 65" LG OLED | 🎞️ Nvidia Shield

Permalänk
Skrivet av Shudnawz:

Du menar ett säkerhetshål i storlek med en dödsstjärna? Ska man köra krypterat får man hålla det hela vägen, annars är ju hela övningen meningslös och bara störande för användaren, men hjälper inte säkerheten nämnvärt.

är familjefoton ett säkerhetshål ?

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Permalänk
Inaktiv
Skrivet av Grönahunden:

ja tror nog det är kört, dom där tjänsterna är ju gjorda för att inte kunna knäckas,
kan man inte ha en backup kopia på någon tjänst som inte krypterar?

Skrivet av BM-Mods:

Låter tyvärr som att det är ganska kört (ska dock inte säga säkert då jag inte är expert på detta) då en kryptering är ju till för att skydda data och inte knäckas, jag hoppas dock verkligen att ni eller någon annan kan komma på någon lösning.

Tror ni att något sånt här fungerar plug-n-play? Känns väldigt långsökt... men om enheten får nätverk kan vi ju göra en ny lösenordsåterställning.

http://www.amazon.co.uk/Plugable-Ethernet-Compatible-Smartpho...

Permalänk
Medlem
Skrivet av Grönahunden:

är familjefoton ett säkerhetshål ?

Nej inte familjefoton, men att säkerhetskopiera till någon annan tjänst som inte krypterar. Helt onödigt att kryptera från början då

Visa signatur

Speldator:
Chassi: Corsair 900D | CPU: Intel i7 2600k | Kylning: Corsair H100 | Ram: Corsair Vengeance 16gb | Grafik: Sapphire Radeon HD 7970 3GB x 2
Laptop:
Modell: Lenovo Thinkpad Yoga | CPU: Intel i7 4600 | Lagring: 256gb SSD | Ram: 8gb | Grafik: Intel HD4400

Permalänk
Medlem

kan ju kolla om detta kan vara någon hjälp.

Elcomsoft Phone Breaker
https://www.elcomsoft.com/eppb.html

Permalänk
Skrivet av WolfZap:

Nej inte familjefoton, men att säkerhetskopiera till någon annan tjänst som inte krypterar. Helt onödigt att kryptera från början då

så säkerhetskopiera familjefoton till annan tjänst som inte krypterar kan vara en lösning i fortsättningen?
följdfråga: finns det någon tjänst som håller isär Företag/privat på samma telefon? eller chansen att man har hemliga bilder i telefonen är kanske rätt liten ?

om Elcomsoft Phone Breaker funkar så är ju InTune företagsportal ett säkerhetshål ?

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Permalänk
Inaktiv
Skrivet av Alpha77:

kan ju kolla om detta kan vara någon hjälp.

Elcomsoft Phone Breaker
https://www.elcomsoft.com/eppb.html

Verkar inte finnas stöd för android

Permalänk
Medlem
Skrivet av Shudnawz:

Du menar ett säkerhetshål i storlek med en dödsstjärna? Ska man köra krypterat får man hålla det hela vägen, annars är ju hela övningen meningslös och bara störande för användaren, men hjälper inte säkerheten nämnvärt.

På vilket sätt blir okänd klartext ett säkerhetshål? Att datan finns i klartext bortanför kryptot hjälper ju inte den som försöker göra intrång.

Skrivet av WolfZap:

Nej inte familjefoton, men att säkerhetskopiera till någon annan tjänst som inte krypterar. Helt onödigt att kryptera från början då

Du krypterar telefonen för att skydda datan i samband med stöld av telefonen inte som generellt dataskydd.

Tjänster som förlitar sig på end to end krypteringar har också i många fall visat sig vara dom sämsta när det kommer svagheter i transportkryptot för dom oftast saknar övrigt skydd.

Permalänk
Medlem
Skrivet av Peter Avokado:

Vi använder InTune företagsportal för mobila enheter, användaren har gjort en lösenordsåterställning via hemsidan (portal.manage.microsoft.com), ett väldigt komplext ~12 tecken lösenord genereras och visas för användaren, denne råkar sedan stänga ned hemsidan och kan inte se lösenordet längre. Telefonen är krypterad och låst, försöker man göra en lösenordsåterställning igen går den inte igenom då enheten inte har någon uppkoppling.

Har kontaktat ansvariga för InTune och dom kan inte se lösenordet som genererats på något vis, så det enda som återstår är att på något vis få nätverk till telefonen så att vi kan göra en ny lösenordsåterställning.

Så om ett annat teoretiskt scenario uppstår att ett lösenord ska bytas och just då kraschar exempelvis användarens webbläsare, så blir telefonen obrukbar? Och de som utvecklat tjänsten har inte ens tänkt på att detta eller något liknande skulle kunna hända???

Visa signatur

// Valiant
Dator: Gigabyte G1.Sniper Z97, Intel i7 4.0 Ghz, 8 GB RAM, Radeon R9 200, SB X-Fi, Logitech Z-5500, Win8.1 64-bit
Mobil: LG G Flex (primär), Nokia Lumia 1020 (sekundär)

Permalänk
Inaktiv
Skrivet av valiant:

Så om ett annat teoretiskt scenario uppstår att ett lösenord ska bytas och just då kraschar exempelvis användarens webbläsare, så blir telefonen obrukbar? Och de som utvecklat tjänsten har inte ens tänkt på att detta eller något liknande skulle kunna hända???

Nästa steg är ju att fabriksåterställa telefonen, men ja. Känns helt sjukt.

Permalänk
Medlem

Man brukar ju kunna öppna stängda flikar i webbläsaren, så om ni öppnar massa gamla så kanske ni kan få upp sidan med lösenordet igen?

Ni har kanske redan har försökt detta, vad vet jag. Men om inte kanske ni har tur. Vet inte exakt hur det funkar det där, om sidan sparas som den är eller om det bara är URL:en som laddas upp igen... Är ju rätt avgörande antar jag.

Hoppas det löser sig!

Skickades från m.sweclockers.com

Visa signatur

| AMD Ryzen 7 5800X3D | Noctua NH-U12A | Gigabyte X570 Aorus Pro | Powercolor Radeon RX 6900XT Red Devil | 16GB G.Skill Trident Z@3600 CL15 | Gigabyte Aorus 2TB M.2 NVMe SSD | Fractal Design Ion+ Platinum 860W | Fractal Design Meshify S2 Blackout | Corsair K70 | Logitech G502 | Alienware AW3423DWF |

Permalänk
Inaktiv
Skrivet av Zemlan:

Man brukar ju kunna öppna stängda flikar i webbläsaren, så om ni öppnar massa gamla så kanske ni kan få upp sidan med lösenordet igen?

Ni har kanske redan har försökt detta, vad vet jag. Men om inte kanske ni har tur. Vet inte exakt hur det funkar det där, om sidan sparas som den är eller om det bara är URL:en som laddas upp igen... Är ju rätt avgörande antar jag.

Hoppas det löser sig!

Skickades från m.sweclockers.com

Hej! Tack för svar.

Har faktiskt redan provat detta. Allt är på samma länk, vet inte hur sånt där fungerar, men den byter inte URL när man klickar någonstans. Så tyvärr fungerar inte detta heller..

Permalänk
Medlem

Vet inget om InTune men hittade detta när jag googlade: http://configmgrblog.com/2014/03/29/passcode-reset-remote-loc...
Är det den vägen ni gjort lösenordsåterställningen?

Permalänk
Inaktiv
Skrivet av Mieriola:

Vet inget om InTune men hittade detta när jag googlade: http://configmgrblog.com/2014/03/29/passcode-reset-remote-loc...
Är det den vägen ni gjort lösenordsåterställningen?

Hej!

Gränssnittet ser inte ut som på bilderna där, men det är samma princip, fast "self-service", användaren har själv återställt lösenordet. Där ser det ju dock ut som att man kan se lösenordet som blivit satt... Hmmm, ska försöka kontakta InTune-teamet igen. Det måste ju gå att se lösenordet.

Tack för alla svar!

Permalänk
Medlem

@Peter Avokado: Jag fattade det som att det är en form av admin-panel, där den som är admin kan t.ex. ersätta lösenordet mot ett nytt temporärt.
Fortsätter man googla runt lite så pekar det mesta på att den som är admin för ert InTune-system kan hjälpa till att fixa lösenordet, till och med utan fysisk tillgång till mobilen: https://technet.microsoft.com/en-us/library/jj676679.aspx (scrolla ner till "reset password")

Permalänk
Inaktiv
Skrivet av Mieriola:

@Peter Avokado: Jag fattade det som att det är en form av admin-panel, där den som är admin kan t.ex. ersätta lösenordet mot ett nytt temporärt.
Fortsätter man googla runt lite så pekar det mesta på att den som är admin för ert InTune-system kan hjälpa till att fixa lösenordet, till och med utan fysisk tillgång till mobilen: https://technet.microsoft.com/en-us/library/jj676679.aspx (scrolla ner till "reset password")

Användaren kan själv återställa sitt lösenord på samma sätt. Grejen är att telefonen inte har någon uppkoppling överhuvudtaget så en sådan återställning går inte igenom, vare sig om någon administratör eller användaren själv försöker genomföra den.

Permalänk
Medlem

Isf är min fråga/fundering vad det är som hindrar telefonen från att koppla upp mot internet?
Jag inbillar mig ju att eftersom man kan återställa lösenordet på distans så borde InTune på något sätt kunna nå internet även när man är utelåst. Sen om det är via Wifi eller om det är via mobilt internet spelar mindre roll (saknar nuvarande sim-kort internet så byt ut det).

Permalänk
Inaktiv
Skrivet av Mieriola:

Isf är min fråga/fundering vad det är som hindrar telefonen från att koppla upp mot internet?
Jag inbillar mig ju att eftersom man kan återställa lösenordet på distans så borde InTune på något sätt kunna nå internet även när man är utelåst. Sen om det är via Wifi eller om det är via mobilt internet spelar mindre roll (saknar nuvarande sim-kort internet så byt ut det).

Man får inte ens frågan att låsa upp sim-kortet.. Så antar att det är låst liksom, man får inte slå någon pin-kod