• IT-Karriere:
  • Services:

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

Artikel veröffentlicht am , Moritz Tremmel
Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat.
Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images)

Die Handschriftenerkennung unter Windows verwandelt per Touchoberfläche oder Eingabestift geschriebene Wörter in formatierten Text. Sobald die Handschriftenerkennung das erste Mal verwendet wird, beginnt das Betriebssystem alle Texte die in Windows integrierte Suchfunktion indexiert in der Datei WaitList.dat abzulegen. Die Idee dahinter ist, die Erkennung zu optimieren und Korrekturen vorzuschlagen. Betroffen sind bei Weitem nicht nur Dateien, die mit der Touchoberfläche bearbeitet wurden, sondern ein Großteil der persönlichen Dateien auf dem Computer. Breitere Aufmerksamkeit bekam die Datei erst, als der Forensiker Barnaby Skeggs ein interessantes Szenario twitterte: Schadsoftware könnte Passwörter aus der Datei extrahieren, die sonst nirgends auf der Festplatte zu finden wären.

Stellenmarkt
  1. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein, Freiburg im Breisgau
  2. SIZ GmbH, Bonn

Entdeckt wurde die Datei WaitList.dat bereits 2016 durch Barnaby Skeggs. Dieser fand heraus, dass die Texte aus den unterschiedlichsten Dateien, Dateiformaten und Kontexten in die Datei gelangen. Darunter finden sich auch längst gelöschte Dateien, die in Textform in der WaitList.dat vorrätig gehalten werden. Für Forensiker ist die Datei eine Fundgrube.

Betroffen ist beispielsweise die Surface-Reihe von Microsoft, die üblicherweise sowohl einen Touchscreen als auch eine Stiftbedienung ermöglicht. Ähnliche Produkte anderer Hersteller sind ebenfalls betroffen. Voraussetzung ist mindestens Windows 8, mit welchem die Handschriftenerkennung eingeführt wurde.

Windows-Nutzer, die die Handschriftenerkennung von Microsoft verwenden und sich Sorgen um deren Inhalt machen, können die Datei löschen. Die Datei befindet sich unter folgendem Pfad: C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat Alternativ kann der Inhalt mit einem Tool von Barnaby Skeggs betrachtet werden. Der Forensiker hat das Programm auf Github als Python-Skript und .exe-Datei veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

ptepic 25. Sep 2018

...mit Punkten und Reihenfolge, was man nach der Installation alles ausschalten...

Akhelos 22. Sep 2018

Die Datei befindet sich auf der lokalen Platte. Also wenn die jemand auslesen kann, wird...

Akhelos 22. Sep 2018

Und wo soll jetzt genau das Problem sein? Die Passwörter werden in einer Datei auf der...

chefin 21. Sep 2018

Handschrifteerkennung unter Windows7 ist kein windowseigene Software sondern eine...

Proctrap 20. Sep 2018

tool scheint bei Familie auch seine Dienste zu tun


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Warcraft 3 Reforged angespielt: Was ist denn das für ein Alptraum!
Warcraft 3 Reforged angespielt
"Was ist denn das für ein Alptraum!"

Mit Warcraft 3 Reforged hat Blizzard die Neuauflage eines Klassikers veröffentlicht - aber richtig gut ist die Umsetzung nicht geworden. Golem.de zeigt den Unterschied zwischen klassischer und überarbeiteter Grafik im Vergleichsvideo.
Von Peter Steinlechner

  1. Reforged Blizzard äußert sich zum Debakel mit Warcraft 3
  2. Warcraft 3 Blizzard sichert sich Rechte an Custom Games der Nutzer
  3. Reforged Blizzard schmiedet Warcraft 3 bis Ende Januar 2020 neu

    •  /