Krypterad enhet, "glömt" lösenord

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015

Krypterad enhet, "glömt" lösenord

Hej!

På jobbet, antar att det är kört, men användaren är nästan gråtfärdig då hans privata bilder finns på telefonen så jag vänder mig hit.

Kortfattat:

Vi använder InTune företagsportal för mobila enheter, användaren har gjort en lösenordsåterställning via hemsidan (portal.manage.microsoft.com), ett väldigt komplext ~12 tecken lösenord genereras och visas för användaren, denne råkar sedan stänga ned hemsidan och kan inte se lösenordet längre. Telefonen är krypterad och låst, försöker man göra en lösenordsåterställning igen går den inte igenom då enheten inte har någon uppkoppling.

Har kontaktat ansvariga för InTune och dom kan inte se lösenordet som genererats på något vis, så det enda som återstår är att på något vis få nätverk till telefonen så att vi kan göra en ny lösenordsåterställning..

Finns det någon adapter eller har ni smarta människor på sweclockers någon bra idé? Det gäller en Samsung S4 Mini.

//Peter

Trädvy Permalänk
Medlem
Plats
Jag är från Vettet
Registrerad
Feb 2010
Skrivet av Peter Avokado:

Hej!

På jobbet, antar att det är kört, men användaren är nästan gråtfärdig då hans privata bilder finns på telefonen så jag vänder mig hit.

Kortfattat:

Vi använder InTune företagsportal för mobila enheter, användaren har gjort en lösenordsåterställning via hemsidan (portal.manage.microsoft.com), ett väldigt komplext ~12 tecken lösenord genereras och visas för användaren, denne råkar sedan stänga ned hemsidan och kan inte se lösenordet längre. Telefonen är krypterad och låst, försöker man göra en lösenordsåterställning igen går den inte igenom då enheten inte har någon uppkoppling.

Har kontaktat ansvariga för InTune och dom kan inte se lösenordet som genererats på något vis, så det enda som återstår är att på något vis få nätverk till telefonen så att vi kan göra en ny lösenordsåterställning..

Finns det någon adapter eller har ni smarta människor på sweclockers någon bra idé? Det gäller en Samsung S4 Mini.

//Peter

ja tror nog det är kört, dom där tjänsterna är ju gjorda för att inte kunna knäckas,
kan man inte ha en backup kopia på någon tjänst som inte krypterar?

hej Achmed Länken till bästa tråden #15549644

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013

Låter tyvärr som att det är ganska kört (ska dock inte säga säkert då jag inte är expert på detta) då en kryptering är ju till för att skydda data och inte knäckas, jag hoppas dock verkligen att ni eller någon annan kan komma på någon lösning.

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600, RAM: 4x4GB DDR4 @ 2.8GHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Medlem
Plats
NV Skåne
Registrerad
Jun 2007
Skrivet av Grönahunden:

kan man inte ha en backup kopia på någon tjänst som inte krypterar?

Du menar ett säkerhetshål i storlek med en dödsstjärna? Ska man köra krypterat får man hålla det hela vägen, annars är ju hela övningen meningslös och bara störande för användaren, men hjälper inte säkerheten nämnvärt.

i5 8600k@4.68 GHz || ASUS ROG STRIX GTX 1080 || 16GB RAM 3000MHz || ASUS Z370-H Gaming || Be Quiet! 580W Modular || Noctua NH-D15 || Fractal Design Define R6 || 2x 250GB SSD, 5TB HDD || ASUS VG278HE & 2x BenQ RL2450HT || Logitech G710 & G700 & G13 & G533
* De gav mig en present. Jag gav dem en present. Vet du inte skillnaden, använd "dom".
* Fraktfritt på Inet för verifierade SweC-medlemmar

Trädvy Permalänk
Medlem
Plats
Jag är från Vettet
Registrerad
Feb 2010
Skrivet av Shudnawz:

Du menar ett säkerhetshål i storlek med en dödsstjärna? Ska man köra krypterat får man hålla det hela vägen, annars är ju hela övningen meningslös och bara störande för användaren, men hjälper inte säkerheten nämnvärt.

är familjefoton ett säkerhetshål ?

hej Achmed Länken till bästa tråden #15549644

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av Grönahunden:

ja tror nog det är kört, dom där tjänsterna är ju gjorda för att inte kunna knäckas,
kan man inte ha en backup kopia på någon tjänst som inte krypterar?

Skrivet av BM-Mods:

Låter tyvärr som att det är ganska kört (ska dock inte säga säkert då jag inte är expert på detta) då en kryptering är ju till för att skydda data och inte knäckas, jag hoppas dock verkligen att ni eller någon annan kan komma på någon lösning.

Tror ni att något sånt här fungerar plug-n-play? Känns väldigt långsökt... men om enheten får nätverk kan vi ju göra en ny lösenordsåterställning.

http://www.amazon.co.uk/Plugable-Ethernet-Compatible-Smartpho...

Trädvy Permalänk
Medlem
Registrerad
Jan 2012
Skrivet av Grönahunden:

är familjefoton ett säkerhetshål ?

Nej inte familjefoton, men att säkerhetskopiera till någon annan tjänst som inte krypterar. Helt onödigt att kryptera från början då

Speldator:
Chassi: Corsair 900D | CPU: Intel i7 2600k | Kylning: Corsair H100 | Ram: Corsair Vengeance 16gb | Grafik: Sapphire Radeon HD 7970 3GB x 2
Laptop:
Modell: Lenovo Thinkpad Yoga | CPU: Intel i7 4600 | Lagring: 256gb SSD | Ram: 8gb | Grafik: Intel HD4400

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

kan ju kolla om detta kan vara någon hjälp.

Elcomsoft Phone Breaker
https://www.elcomsoft.com/eppb.html

Trädvy Permalänk
Medlem
Plats
Jag är från Vettet
Registrerad
Feb 2010
Skrivet av WolfZap:

Nej inte familjefoton, men att säkerhetskopiera till någon annan tjänst som inte krypterar. Helt onödigt att kryptera från början då

så säkerhetskopiera familjefoton till annan tjänst som inte krypterar kan vara en lösning i fortsättningen?
följdfråga: finns det någon tjänst som håller isär Företag/privat på samma telefon? eller chansen att man har hemliga bilder i telefonen är kanske rätt liten ?

om Elcomsoft Phone Breaker funkar så är ju InTune företagsportal ett säkerhetshål ?

hej Achmed Länken till bästa tråden #15549644

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av Alpha77:

kan ju kolla om detta kan vara någon hjälp.

Elcomsoft Phone Breaker
https://www.elcomsoft.com/eppb.html

Verkar inte finnas stöd för android

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av Shudnawz:

Du menar ett säkerhetshål i storlek med en dödsstjärna? Ska man köra krypterat får man hålla det hela vägen, annars är ju hela övningen meningslös och bara störande för användaren, men hjälper inte säkerheten nämnvärt.

På vilket sätt blir okänd klartext ett säkerhetshål? Att datan finns i klartext bortanför kryptot hjälper ju inte den som försöker göra intrång.

Skrivet av WolfZap:

Nej inte familjefoton, men att säkerhetskopiera till någon annan tjänst som inte krypterar. Helt onödigt att kryptera från början då

Du krypterar telefonen för att skydda datan i samband med stöld av telefonen inte som generellt dataskydd.

Tjänster som förlitar sig på end to end krypteringar har också i många fall visat sig vara dom sämsta när det kommer svagheter i transportkryptot för dom oftast saknar övrigt skydd.

Trädvy Permalänk
Medlem
Registrerad
Jan 2003
Skrivet av Peter Avokado:

Vi använder InTune företagsportal för mobila enheter, användaren har gjort en lösenordsåterställning via hemsidan (portal.manage.microsoft.com), ett väldigt komplext ~12 tecken lösenord genereras och visas för användaren, denne råkar sedan stänga ned hemsidan och kan inte se lösenordet längre. Telefonen är krypterad och låst, försöker man göra en lösenordsåterställning igen går den inte igenom då enheten inte har någon uppkoppling.

Har kontaktat ansvariga för InTune och dom kan inte se lösenordet som genererats på något vis, så det enda som återstår är att på något vis få nätverk till telefonen så att vi kan göra en ny lösenordsåterställning.

Så om ett annat teoretiskt scenario uppstår att ett lösenord ska bytas och just då kraschar exempelvis användarens webbläsare, så blir telefonen obrukbar? Och de som utvecklat tjänsten har inte ens tänkt på att detta eller något liknande skulle kunna hända???

// Valiant
Dator: Gigabyte G1.Sniper Z97, Intel i7 4.0 Ghz, 8 GB RAM, Radeon R9 200, SB X-Fi, Logitech Z-5500, Win8.1 64-bit
Mobil: LG G Flex (primär), Nokia Lumia 1020 (sekundär)

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av valiant:

Så om ett annat teoretiskt scenario uppstår att ett lösenord ska bytas och just då kraschar exempelvis användarens webbläsare, så blir telefonen obrukbar? Och de som utvecklat tjänsten har inte ens tänkt på att detta eller något liknande skulle kunna hända???

Nästa steg är ju att fabriksåterställa telefonen, men ja. Känns helt sjukt.

Trädvy Permalänk
Medlem
Plats
Oskarshamn
Registrerad
Maj 2013

Man brukar ju kunna öppna stängda flikar i webbläsaren, så om ni öppnar massa gamla så kanske ni kan få upp sidan med lösenordet igen?

Ni har kanske redan har försökt detta, vad vet jag. Men om inte kanske ni har tur. Vet inte exakt hur det funkar det där, om sidan sparas som den är eller om det bara är URL:en som laddas upp igen... Är ju rätt avgörande antar jag.

Hoppas det löser sig!

Skickades från m.sweclockers.com

Chassi: Fractal Design Define R4 | MB: ASRock Z77 Extreme 4 | CPU: Intel Core i5 3570K@4.2Ghz | Kylare: Noctua NH-U9B | RAM: 8GB Team Elite DDR3 1600Mhz | GPU: Palit GTX 1080 Ti Super Jetstream | PSU: EVGA Supernova G2 750W | TGB: Corsair K70 RGB | Mus: Logitech G502 | Ljud: Sony MDR-1A+Antlion Modmic 4.0

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av Zemlan:

Man brukar ju kunna öppna stängda flikar i webbläsaren, så om ni öppnar massa gamla så kanske ni kan få upp sidan med lösenordet igen?

Ni har kanske redan har försökt detta, vad vet jag. Men om inte kanske ni har tur. Vet inte exakt hur det funkar det där, om sidan sparas som den är eller om det bara är URL:en som laddas upp igen... Är ju rätt avgörande antar jag.

Hoppas det löser sig!

Skickades från m.sweclockers.com

Hej! Tack för svar.

Har faktiskt redan provat detta. Allt är på samma länk, vet inte hur sånt där fungerar, men den byter inte URL när man klickar någonstans. Så tyvärr fungerar inte detta heller..

Trädvy Permalänk
Medlem
Registrerad
Nov 2014

Vet inget om InTune men hittade detta när jag googlade: http://configmgrblog.com/2014/03/29/passcode-reset-remote-loc...
Är det den vägen ni gjort lösenordsåterställningen?

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av Mieriola:

Vet inget om InTune men hittade detta när jag googlade: http://configmgrblog.com/2014/03/29/passcode-reset-remote-loc...
Är det den vägen ni gjort lösenordsåterställningen?

Hej!

Gränssnittet ser inte ut som på bilderna där, men det är samma princip, fast "self-service", användaren har själv återställt lösenordet. Där ser det ju dock ut som att man kan se lösenordet som blivit satt... Hmmm, ska försöka kontakta InTune-teamet igen. Det måste ju gå att se lösenordet.

Tack för alla svar!

Trädvy Permalänk
Medlem
Registrerad
Nov 2014

@Peter Avokado: Jag fattade det som att det är en form av admin-panel, där den som är admin kan t.ex. ersätta lösenordet mot ett nytt temporärt.
Fortsätter man googla runt lite så pekar det mesta på att den som är admin för ert InTune-system kan hjälpa till att fixa lösenordet, till och med utan fysisk tillgång till mobilen: https://technet.microsoft.com/en-us/library/jj676679.aspx (scrolla ner till "reset password")

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av Mieriola:

@Peter Avokado: Jag fattade det som att det är en form av admin-panel, där den som är admin kan t.ex. ersätta lösenordet mot ett nytt temporärt.
Fortsätter man googla runt lite så pekar det mesta på att den som är admin för ert InTune-system kan hjälpa till att fixa lösenordet, till och med utan fysisk tillgång till mobilen: https://technet.microsoft.com/en-us/library/jj676679.aspx (scrolla ner till "reset password")

Användaren kan själv återställa sitt lösenord på samma sätt. Grejen är att telefonen inte har någon uppkoppling överhuvudtaget så en sådan återställning går inte igenom, vare sig om någon administratör eller användaren själv försöker genomföra den.

Trädvy Permalänk
Medlem
Registrerad
Nov 2014

Isf är min fråga/fundering vad det är som hindrar telefonen från att koppla upp mot internet?
Jag inbillar mig ju att eftersom man kan återställa lösenordet på distans så borde InTune på något sätt kunna nå internet även när man är utelåst. Sen om det är via Wifi eller om det är via mobilt internet spelar mindre roll (saknar nuvarande sim-kort internet så byt ut det).

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2015
Skrivet av Mieriola:

Isf är min fråga/fundering vad det är som hindrar telefonen från att koppla upp mot internet?
Jag inbillar mig ju att eftersom man kan återställa lösenordet på distans så borde InTune på något sätt kunna nå internet även när man är utelåst. Sen om det är via Wifi eller om det är via mobilt internet spelar mindre roll (saknar nuvarande sim-kort internet så byt ut det).

Man får inte ens frågan att låsa upp sim-kortet.. Så antar att det är låst liksom, man får inte slå någon pin-kod