Abo
  • Services:

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

Artikel veröffentlicht am , Moritz Tremmel
Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat.
Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images)

Die Handschriftenerkennung unter Windows verwandelt per Touchoberfläche oder Eingabestift geschriebene Wörter in formatierten Text. Sobald die Handschriftenerkennung das erste Mal verwendet wird, beginnt das Betriebssystem alle Texte die in Windows integrierte Suchfunktion indexiert in der Datei WaitList.dat abzulegen. Die Idee dahinter ist, die Erkennung zu optimieren und Korrekturen vorzuschlagen. Betroffen sind bei Weitem nicht nur Dateien, die mit der Touchoberfläche bearbeitet wurden, sondern ein Großteil der persönlichen Dateien auf dem Computer. Breitere Aufmerksamkeit bekam die Datei erst, als der Forensiker Barnaby Skeggs ein interessantes Szenario twitterte: Schadsoftware könnte Passwörter aus der Datei extrahieren, die sonst nirgends auf der Festplatte zu finden wären.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Stadtwerke München GmbH, München

Entdeckt wurde die Datei WaitList.dat bereits 2016 durch Barnaby Skeggs. Dieser fand heraus, dass die Texte aus den unterschiedlichsten Dateien, Dateiformaten und Kontexten in die Datei gelangen. Darunter finden sich auch längst gelöschte Dateien, die in Textform in der WaitList.dat vorrätig gehalten werden. Für Forensiker ist die Datei eine Fundgrube.

Betroffen ist beispielsweise die Surface-Reihe von Microsoft, die üblicherweise sowohl einen Touchscreen als auch eine Stiftbedienung ermöglicht. Ähnliche Produkte anderer Hersteller sind ebenfalls betroffen. Voraussetzung ist mindestens Windows 8, mit welchem die Handschriftenerkennung eingeführt wurde.

Windows-Nutzer, die die Handschriftenerkennung von Microsoft verwenden und sich Sorgen um deren Inhalt machen, können die Datei löschen. Die Datei befindet sich unter folgendem Pfad: C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat Alternativ kann der Inhalt mit einem Tool von Barnaby Skeggs betrachtet werden. Der Forensiker hat das Programm auf Github als Python-Skript und .exe-Datei veröffentlicht.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. 119,90€
  3. ab 99,98€

ptepic 25. Sep 2018 / Themenstart

...mit Punkten und Reihenfolge, was man nach der Installation alles ausschalten...

Akhelos 22. Sep 2018 / Themenstart

Die Datei befindet sich auf der lokalen Platte. Also wenn die jemand auslesen kann, wird...

Akhelos 22. Sep 2018 / Themenstart

Und wo soll jetzt genau das Problem sein? Die Passwörter werden in einer Datei auf der...

chefin 21. Sep 2018 / Themenstart

Handschrifteerkennung unter Windows7 ist kein windowseigene Software sondern eine...

Proctrap 20. Sep 2018 / Themenstart

tool scheint bei Familie auch seine Dienste zu tun

Kommentieren


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /