Implementierung von eigener Anmeldung bei XP?

#0
18.03.2007, 17:18
Member

Beiträge: 19
#1 Hallo zusammen,

hätte da mal eine Frage um meinen Rechner sicherer zu machen:
Folgende Überlegung:

Würde gerne ein Benutzterprofil auf einer Karte(EC?) sichern und die
XP-Anmeldung automatisch über den Kartenleser auslösen.
Das heißt keine Windowsanmeldung sollte zu sehen sein.
Hat jemand da eine Idee zu:
Eventuell eine Batchdatei schreiben die die Anmeldung ausblendet und im Hintergrund meine eigene lädt?
Winlogon.exe anpassen?Is das möglich?
Eigene Gina.dll erstellen?Is das möglich?
Bin relativ fit in C++ und VB-kommt man da mit nem Script weiter?

Wenn einer ne Idee hat dann bitte her damit,selbst wenn nur ein kleiner ist,
bin für alle Vorschläge offen....
Danke im Vorraus für alle Tips

greetz Smokey
Seitenanfang Seitenende
18.03.2007, 17:56
Member

Beiträge: 3306
#2 Wo ist der Vorteil wenn du keinen Anmeldedialog siehst? Versteh ich grad nicht, hört sich irgendwie nach Security through obscurity an. Die GINA.DLL ersetzen ist natürlich möglich, aber die Wahrscheinlichkeit das du dabei dein System zerschießt ist relativ groß, besonders wenn du glaubst du würdest das mit einem Script hinkriegen.

Sich mittels SmartCards an Windows Rechnern anzumelden ist eigentlich ein alter Hut. Kannst ja hier mal lesen:
http://download.microsoft.com/download/0/c/6/0c68401c-f74d-4b23-ad5c-de22c29e8dbd/Sonstige/Sicherheit-05-03.pdf

Die Frage ist bloß ob man sowas auch im kleinen Stil für Otto-Normal Verbraucher erschwinglich bekommt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
18.03.2007, 19:37
Member

Themenstarter

Beiträge: 19
#3 Vielen Dank erstmal-ja,sowas die Richtung hatte ich gemeint.
Sinn des ganzen ist , dass der rechner ohne die Smartcart nicht hoch fährt
und z.B, kleine Kinder von unnötig vielen falschen PW-Eingaben abzuhalten.
Deshalb die nichtsichtbare Anmeldung im Hintergrung.
Ziel wäre es also eine Smartcardanmeldung ohne Kosten,sozusagen selbstgebaut.

greetz
Seitenanfang Seitenende
18.03.2007, 20:12
Member

Beiträge: 3306
#4 Also wo weit ich das verstanden habe, geht das ganze nicht ohne das man sich für die SmartCard ein Zertifikat ausstellen läßt, damit Windows das akzeptiert. Kostenfrei wird das ganze also auf keinen Fall, selbst wenn man die nötige Hardware bereits hat. Ich würde da einfach mal ein Unternehmen das solche Lösungen anbietet direkt kontaktieren. Das was man dazu online und bei Microsoft findet, ist alles nicht sonderlich aufschlussreich.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
18.03.2007, 23:28
Moderator
Avatar hevtig

Beiträge: 2307
#5 Der Sinn erschließt sich mir dennoch nicht ganz..

Zitat

Sinn des ganzen ist , dass der rechner ohne die Smartcart nicht hoch fährt
In dem Fall sprichst du von Pre-Boot- Authentification?
Und wenn er hochfährt, daß man gleich angemeldet ist?
Da gibt es doch auch schon Möglichkeiten (zugegeben oft ohne Smartcard..) um das Ganze ohne eigenes Scripting zu bewerkstelligen.

Oder hab ich dich da falsch verstanden?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
19.03.2007, 09:51
Member

Themenstarter

Beiträge: 19
#6 @HeVTIG

und die wären?
Und mit Smartcart auch möglich?

greetz
Seitenanfang Seitenende
19.03.2007, 12:24
Moderator
Avatar hevtig

Beiträge: 2307
#7

Zitat

Smokey postete
@HeVTIG

und die wären?
Und mit Smartcart auch möglich?

greetz
Jein.
Es gibt da natürlich mehrere Vatrianten.
Angefangen vom BIOS Kennwort => Automatische Windowsanmeldung.
Damit hätte man bevor der Rechner hochfährt eine (Art) Authentifizierung, die Win Auth wäre dann evtl. nicht mehr notwendig. Allerdings läßt sich das BIOS KEnnwort meist einfach umgehen (Batterie raus)

Professioneller kann man mit DeviceEncryption Programmen arbeiten, die Pre-Boot nutzen. Verschlüsselung ansich braucht man nicht aktivieren.
In Windows könnte man per SingleSignOn oder autom. Windowsanmeldung arbeiten.
die kostenfreien Programme (CompuSec) unterstützen mW keine smartcard. Die kostenpflichtigen eigentlich alle. (SafeBoot, Utimaco SafeGuard easy, CompuSec)

Warum das Rad neu erfinden?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
19.03.2007, 12:42
Member

Themenstarter

Beiträge: 19
#8 Vielen Dank erstmal-werd mal die Sachen mal ansehen.
Allerdings hatte ich mir das eigentlich so gedacht,dass wenn man die
Karte entfernt und sich der PC automatisch sperrt falls man den Rechner mal kurz
verlassen muss und wenn man wiederkommt Karte rein und funktioniert wieder.
Kein lästiges AB-und Anmelden.
Da werd ich um Kosten wohl net rumkommen,oder?

greetz
Seitenanfang Seitenende
19.03.2007, 16:48
Moderator
Avatar hevtig

Beiträge: 2307
#9 nein, meines Wissens leider nicht.

Ich weiß auch nicht, wieviel Aufwand es wäre, so etwas selber zu schreiben.. Aber ich vermute mal, daß es zuviel Aufwand wäre.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: