Hilfe
Neues Thema
Antworten
Hi Leute,
Ihr redet da von dingen, die mein Horizont erheblich übersteigen.
Viel Zeit hatte ich zwar noch nicht, aber bei meinen Recherchen habe ich einiges durchgelesen, doch manches versteh ich einfach nicht. Oder sagen wir mal so, die Leute reden viel um den heisen Brei und kommen einfach nicht zum Punkt.
So wie ich eure Unterhaltung jetzt verstehe, redet Ihr von einem Server-Client System. Also die Verschlüsselung funzt zwischen Server und Client(Laptop).
Mal angenommen mein Cheff würde das im Firmen Netzwerk integrieren.
1. Kann ich dann auch mit dem Laptop unabhängig Arbeiten? Also außer Haus, so wie gewohnt?
Ich habe gelesen dass im MBR etwas verändert werden würde. Ich frage nur, wenn ich/kollege mal irgendwie mist bauen und das Laptop neu aufgesetz werden müsste. Wie sieht das dann aus?
2. Kann man dann eventuell die Festplatte ausbauen und die Daten über einen anderen Rechner wieder Sichtbar machen?
3. Kann man die FP mit Knopix oder irgendwie anders dann noch auslesen?
4. Wie sieht es dann mit dem Formatieren aus?
5. Ist der Laptop dann noch benutzbar?
Ich weis ich habe viele Dämliche Fragen, aber aus dumm Fragen wird man schlau.
Hoffe ich bekomme auch hier Antworten. Blick echt nicht durch.
Sensible Daten Verschlüsseln, Wie? Firmen-laptop war verschwunden.
#16
Speedyfree 
geschrieben 14. September 2004 - 22:01
Nach oben
#17
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 14. September 2004 - 22:58
@Z3rO:
1. Lesen, _denken_, posten. So wie ich es schrieb sollte eigentlich klar sein daß die meisten Banken eben keine SmartCards, sondern verkappte Versionen nutzen, die sich nicht umfunktionieren lassen.
2. Naja, die zur Verfügung stehenden CSPs sind für Windows- und Linux-Crypto-APIs ziemlich verschieden. Am besten nimmt man eine Smartcard für eine nativ vorhanden CSP.
3. Sollte mit einem ShellScript doch kein Problem sein...
$0
if not 'read /dev/card01' then 'shutdown -t now'
wait 1000
&$0
@Speedyfree:
1. Schau dir meinen zweiten Link an, dort ist grob die Einrichtung von SmartCard-Logons unter Windows beschrieben.
2. Nein, aber dazu wird es bevorzugt verwendet, weil es sich in ein Active Directory System integrieren lässt.
3.1. Ja. Trenne einfach zwischen Local Login und ADS Login. Mit dem MBR hat das überhaupt nix zu tun.
3.2. Sichtbar ja im Sinne der Dateinamen, lesbar nein (wenn EFS verwendet wird).
3.3. Auslesen ja, aber ohne den Schlüssel kann man sie eben nicht entschlüsseln.
3.4. kann man, aber gegen den Datenverlust mit oder ohne Verschlüsselung schützen nur Backups zuverlässig, die können je nach Sicherung der Backupmedien durchaus auch unverschlüsselt sein (was eine zusätzliche autonome Sicherung des Schlüssel erspart).
3.5. Falls es nicht funktioniert kann man in den abgesicherten Modus booten, sich als Admin anmelden und die Richtlinie "Interaktive Anmeldung: Smartcard erforderlich" deaktivieren.
1. Lesen, _denken_, posten. So wie ich es schrieb sollte eigentlich klar sein daß die meisten Banken eben keine SmartCards, sondern verkappte Versionen nutzen, die sich nicht umfunktionieren lassen.
2. Naja, die zur Verfügung stehenden CSPs sind für Windows- und Linux-Crypto-APIs ziemlich verschieden. Am besten nimmt man eine Smartcard für eine nativ vorhanden CSP.
3. Sollte mit einem ShellScript doch kein Problem sein...
$0
if not 'read /dev/card01' then 'shutdown -t now'
wait 1000
&$0
@Speedyfree:
1. Schau dir meinen zweiten Link an, dort ist grob die Einrichtung von SmartCard-Logons unter Windows beschrieben.
2. Nein, aber dazu wird es bevorzugt verwendet, weil es sich in ein Active Directory System integrieren lässt.
3.1. Ja. Trenne einfach zwischen Local Login und ADS Login. Mit dem MBR hat das überhaupt nix zu tun.
3.2. Sichtbar ja im Sinne der Dateinamen, lesbar nein (wenn EFS verwendet wird).
3.3. Auslesen ja, aber ohne den Schlüssel kann man sie eben nicht entschlüsseln.
3.4. kann man, aber gegen den Datenverlust mit oder ohne Verschlüsselung schützen nur Backups zuverlässig, die können je nach Sicherung der Backupmedien durchaus auch unverschlüsselt sein (was eine zusätzliche autonome Sicherung des Schlüssel erspart).
3.5. Falls es nicht funktioniert kann man in den abgesicherten Modus booten, sich als Admin anmelden und die Richtlinie "Interaktive Anmeldung: Smartcard erforderlich" deaktivieren.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#18
Z3rO
geschrieben 14. September 2004 - 23:23
1. Ging nicht eindeutig aus deinem Text hervor, nächstes mal bitte Ironie Tags einfügen. 
2. Danke für den Tip.
3. Und nochmal thx.
@Speedyfree:
Sorry das ich deinen Thread ein wenig zweckentfremdet habe, hat aber grade so schön gepasst.
2. Danke für den Tip.
3. Und nochmal thx.
@Speedyfree:
Sorry das ich deinen Thread ein wenig zweckentfremdet habe, hat aber grade so schön gepasst.
#19
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 15. September 2004 - 00:46
Zitat
<Ironie>Ja, das geht manchmal. Aber bei welcher Bank gibt's denn solche genialen Bankkarten?</Ironie>
Dieser Beitrag wurde von Rika bearbeitet: 15. September 2004 - 00:46
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#20
Speedyfree
geschrieben 15. September 2004 - 01:32
@Z3rO
no Problem. Im gegenteil, hab was dazugelernt.
@Rika
Stichwort Passwortknacker.
Ich glaube irgendwo gelesen zu haben dass das Windows PW leicht zu knacken währe.
Frage: Wie sicher ist das Windows Passwort?
Ansonsten Danke sehr! Hast mir sehr geholfen. Ich werde mich jetzt anschliessend für ne weile zurückziehen und das Thema Studieren. Darf ich mich bei dir melden wenn ich noch Fragen hab?
no Problem. Im gegenteil, hab was dazugelernt.
@Rika
Stichwort Passwortknacker.
Ich glaube irgendwo gelesen zu haben dass das Windows PW leicht zu knacken währe.
Frage: Wie sicher ist das Windows Passwort?
Ansonsten Danke sehr! Hast mir sehr geholfen. Ich werde mich jetzt anschliessend für ne weile zurückziehen und das Thema Studieren. Darf ich mich bei dir melden wenn ich noch Fragen hab?
Dieser Beitrag wurde von Speedyfree bearbeitet: 15. September 2004 - 01:39
#21
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 15. September 2004 - 02:02
1. Der Algorithmus ist sicher, allein der User vermag ihn durch schlechte Passwortwahl nutzlos zu machen... Achte aber darauf mindestens WinXP SP1 oder höher zu verwenden, ansonsten ist der EFS-Schlüssel nicht vom Userpasswort abhängig und kann ausgelesen werden. Ach ja, die Passworteingabe selber ist etwas zeichensensitiv, d.h. alle möglichen Eingabezeichen werden auf 128 fixe Zeichen abgebildet, mehr als 7 Bit/Zeichen an Sicherheit ist nicht drin.
2. Nein, darfst du nicht, das ist verboten und wird mit einer Geldstrafe von 27 Leuchtkeksen oder Haftstrafe in der Merkbefreiungsanstalt Bielefeld bestraft. Auch der Versuch ist strafbar.
2. Nein, darfst du nicht, das ist verboten und wird mit einer Geldstrafe von 27 Leuchtkeksen oder Haftstrafe in der Merkbefreiungsanstalt Bielefeld bestraft. Auch der Versuch ist strafbar.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#22
Speedyfree
geschrieben 15. September 2004 - 02:25
zu 1. Aaaha, alles klar.
zu 2. Ohhhwieschaaaade
lad dich auch zu nem ein.
zu 2. Ohhhwieschaaaade
lad dich auch zu nem ein.
