Home » Anonymität, Datenschutz und Privatsphäre » Implementierung von eigener Anmeldung bei XP? » Themenansicht
Implementierung von eigener Anmeldung bei XP? |
||
|---|---|---|
| #0
| ||
|
18.03.2007, 17:18
Member
Beiträge: 19 |
||
 
|
|
|
|
18.03.2007, 17:56
Member
Beiträge: 3306 |
#2
Wo ist der Vorteil wenn du keinen Anmeldedialog siehst? Versteh ich grad nicht, hört sich irgendwie nach Security through obscurity an. Die GINA.DLL ersetzen ist natürlich möglich, aber die Wahrscheinlichkeit das du dabei dein System zerschießt ist relativ groß, besonders wenn du glaubst du würdest das mit einem Script hinkriegen.
Sich mittels SmartCards an Windows Rechnern anzumelden ist eigentlich ein alter Hut. Kannst ja hier mal lesen: http://download.microsoft.com/download/0/c/6/0c68401c-f74d-4b23-ad5c-de22c29e8dbd/Sonstige/Sicherheit-05-03.pdf Die Frage ist bloß ob man sowas auch im kleinen Stil für Otto-Normal Verbraucher erschwinglich bekommt. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
18.03.2007, 19:37
Member
Themenstarter Beiträge: 19 |
#3
Vielen Dank erstmal-ja,sowas die Richtung hatte ich gemeint.
Sinn des ganzen ist , dass der rechner ohne die Smartcart nicht hoch fährt und z.B, kleine Kinder von unnötig vielen falschen PW-Eingaben abzuhalten. Deshalb die nichtsichtbare Anmeldung im Hintergrung. Ziel wäre es also eine Smartcardanmeldung ohne Kosten,sozusagen selbstgebaut. greetz |
|
|
|
|
|
|
18.03.2007, 20:12
Member
Beiträge: 3306 |
#4
Also wo weit ich das verstanden habe, geht das ganze nicht ohne das man sich für die SmartCard ein Zertifikat ausstellen läßt, damit Windows das akzeptiert. Kostenfrei wird das ganze also auf keinen Fall, selbst wenn man die nötige Hardware bereits hat. Ich würde da einfach mal ein Unternehmen das solche Lösungen anbietet direkt kontaktieren. Das was man dazu online und bei Microsoft findet, ist alles nicht sonderlich aufschlussreich.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
18.03.2007, 23:28
Moderator
 Beiträge: 2312 |
#5
Der Sinn erschließt sich mir dennoch nicht ganz..
Zitat Sinn des ganzen ist , dass der rechner ohne die Smartcart nicht hoch fährtIn dem Fall sprichst du von Pre-Boot- Authentification? Und wenn er hochfährt, daß man gleich angemeldet ist? Da gibt es doch auch schon Möglichkeiten (zugegeben oft ohne Smartcard..) um das Ganze ohne eigenes Scripting zu bewerkstelligen. Oder hab ich dich da falsch verstanden? __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
|
|
|
|
19.03.2007, 09:51
Member
Themenstarter Beiträge: 19 |
||
|
|
|
|
|
19.03.2007, 12:24
Moderator
Beiträge: 2312 |
#7
Zitat Smokey posteteJein. Es gibt da natürlich mehrere Vatrianten. Angefangen vom BIOS Kennwort => Automatische Windowsanmeldung. Damit hätte man bevor der Rechner hochfährt eine (Art) Authentifizierung, die Win Auth wäre dann evtl. nicht mehr notwendig. Allerdings läßt sich das BIOS KEnnwort meist einfach umgehen (Batterie raus) Professioneller kann man mit DeviceEncryption Programmen arbeiten, die Pre-Boot nutzen. Verschlüsselung ansich braucht man nicht aktivieren. In Windows könnte man per SingleSignOn oder autom. Windowsanmeldung arbeiten. die kostenfreien Programme (CompuSec) unterstützen mW keine smartcard. Die kostenpflichtigen eigentlich alle. (SafeBoot, Utimaco SafeGuard easy, CompuSec) Warum das Rad neu erfinden? __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
|
|
|
|
19.03.2007, 12:42
Member
Themenstarter Beiträge: 19 |
#8
Vielen Dank erstmal-werd mal die Sachen mal ansehen.
Allerdings hatte ich mir das eigentlich so gedacht,dass wenn man die Karte entfernt und sich der PC automatisch sperrt falls man den Rechner mal kurz verlassen muss und wenn man wiederkommt Karte rein und funktioniert wieder. Kein lästiges AB-und Anmelden. Da werd ich um Kosten wohl net rumkommen,oder? greetz |
|
|
|
|
|
|
19.03.2007, 16:48
Moderator
Beiträge: 2312 |
#9
nein, meines Wissens leider nicht.
Ich weiß auch nicht, wieviel Aufwand es wäre, so etwas selber zu schreiben.. Aber ich vermute mal, daß es zuviel Aufwand wäre. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hätte da mal eine Frage um meinen Rechner sicherer zu machen:
Folgende Überlegung:
Würde gerne ein Benutzterprofil auf einer Karte(EC?) sichern und die
XP-Anmeldung automatisch über den Kartenleser auslösen.
Das heißt keine Windowsanmeldung sollte zu sehen sein.
Hat jemand da eine Idee zu:
Eventuell eine Batchdatei schreiben die die Anmeldung ausblendet und im Hintergrund meine eigene lädt?
Winlogon.exe anpassen?Is das möglich?
Eigene Gina.dll erstellen?Is das möglich?
Bin relativ fit in C++ und VB-kommt man da mit nem Script weiter?
Wenn einer ne Idee hat dann bitte her damit,selbst wenn nur ein kleiner ist,
bin für alle Vorschläge offen....
Danke im Vorraus für alle Tips
greetz Smokey