3
benutzerkonto auf USB-Stick
Hallo zusammen,
hab mal eine frage:
ist es theoretisch möglich windows, bzw. einen USB Stick so zu konfigurieren, dass er, wenn er beim booten eingesteckt ist, ein Benutzerkonto freigibt, bzw der usb-stick ein benutzerkonto hat, mit dem man dann windows starten kann?
der Hintergrund: nur wenn ich an einen pc komme, kann ich das benutzerkonto starten, kein anderer (Passwort ist mir zu unsicher, kann ja auch mal gehackt werden, aber wenn passwort und usb stick da sein müssen, um z.b. die administratorrechte zu starten, wäre das echt ne hilfe)
haben da bei uns ein azubi in der firma, der es schon mal geschafft hat, einen unserer firmen pc's zu zu hacken.
ich danke schon mal für die hilfreichen Tipps
p.s. betriebssystem: win XP Pro
grüße Strogge
hab mal eine frage:
ist es theoretisch möglich windows, bzw. einen USB Stick so zu konfigurieren, dass er, wenn er beim booten eingesteckt ist, ein Benutzerkonto freigibt, bzw der usb-stick ein benutzerkonto hat, mit dem man dann windows starten kann?
der Hintergrund: nur wenn ich an einen pc komme, kann ich das benutzerkonto starten, kein anderer (Passwort ist mir zu unsicher, kann ja auch mal gehackt werden, aber wenn passwort und usb stick da sein müssen, um z.b. die administratorrechte zu starten, wäre das echt ne hilfe)
haben da bei uns ein azubi in der firma, der es schon mal geschafft hat, einen unserer firmen pc's zu zu hacken.
ich danke schon mal für die hilfreichen Tipps
p.s. betriebssystem: win XP Pro
grüße Strogge
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 67892
Url: https://administrator.de/contentid/67892
Printed on: April 18, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hallo,
ehrlich gesagt bin ich mir nicht sicher, ob Windows Benutzerkonten auf Wechseldatenträgern akzeptiert.
Aber ich wollte dich auf einen potentiellen Trugschluss hinweisen: Um Sachen mit Administrator-Rechten zu machen braucht man nicht unbedingt die Daten, die im Benutzerkonto abgelegt sind. Die Anmeldedaten (und damit die Rechte) werden ja in der Anmeldedatenbank (bevorzugt Active Directory) gespeichert.
Ich bin mir fast sicher, dass es Tools gibt, die bei einer Anmeldung an ein Konto überprüfen ob ein bestimmter Stick angeschlossen ist (haben ja auch eine Seriennummer) und gegebenenfalls die Anmeldung abbrechen.
Der eigentlich zu empfehlende Weg geht über SmartCards, ein Leser ist billig zu besorgen, und Win (hm.. auch XP? doch eigentlich schon, nicht nur die Server-Systeme) unterstützt von Haus aus die Authentifizierung mittels SmartCards. Das ist dann auch gleich vernünftig kryptografisch gesichert.
Das Nuterzprofil selber sollte sich übrigens auch per efs verschhlüsseln lassen.
Filipp
ehrlich gesagt bin ich mir nicht sicher, ob Windows Benutzerkonten auf Wechseldatenträgern akzeptiert.
Aber ich wollte dich auf einen potentiellen Trugschluss hinweisen: Um Sachen mit Administrator-Rechten zu machen braucht man nicht unbedingt die Daten, die im Benutzerkonto abgelegt sind. Die Anmeldedaten (und damit die Rechte) werden ja in der Anmeldedatenbank (bevorzugt Active Directory) gespeichert.
Ich bin mir fast sicher, dass es Tools gibt, die bei einer Anmeldung an ein Konto überprüfen ob ein bestimmter Stick angeschlossen ist (haben ja auch eine Seriennummer) und gegebenenfalls die Anmeldung abbrechen.
Der eigentlich zu empfehlende Weg geht über SmartCards, ein Leser ist billig zu besorgen, und Win (hm.. auch XP? doch eigentlich schon, nicht nur die Server-Systeme) unterstützt von Haus aus die Authentifizierung mittels SmartCards. Das ist dann auch gleich vernünftig kryptografisch gesichert.
Das Nuterzprofil selber sollte sich übrigens auch per efs verschhlüsseln lassen.
Filipp
Hallo Strogge,
sowas ist mir bis dato nicht bekannt...jedenfalls ein komplettes Benutzerkonto auf einem USB Stick...
Das man sone Art "Fingerabdruck" mit dem USB Stick als Dongle erzielt, könnte ich mir dann schon eher vorstellen...aber da habe ich leider nix zur Hand.
Am besten das Netzwerk auf Windows Domäne umstellen...und div. Passwortsicherheiten wie Chronik, regelmässige Änderung erzwingen usw. einstellen...
Erstens sind die Passwörter etc. dann auf dem Server gespeichert und können z.b nicht einfach mit ERD Commander gelöscht oder geändert werden.
Wenn euer Azubi die PC's einfach durch Brood Force "hackt" dann solltet Ihr mal über sichere Passwörter nachdenken
Was Smartcards angeht kann ich mich meinem Vorredner natürlich nur anschliessen.
Zumal auch USB Sticks von Mitarbeitern desöfteren gequält und beschädigt werden...
Schade um das schöne Profil was mit sicherheit nicht jeden Tag gesichert wurde
sowas ist mir bis dato nicht bekannt...jedenfalls ein komplettes Benutzerkonto auf einem USB Stick...
Das man sone Art "Fingerabdruck" mit dem USB Stick als Dongle erzielt, könnte ich mir dann schon eher vorstellen...aber da habe ich leider nix zur Hand.
Am besten das Netzwerk auf Windows Domäne umstellen...und div. Passwortsicherheiten wie Chronik, regelmässige Änderung erzwingen usw. einstellen...
Erstens sind die Passwörter etc. dann auf dem Server gespeichert und können z.b nicht einfach mit ERD Commander gelöscht oder geändert werden.
Wenn euer Azubi die PC's einfach durch Brood Force "hackt" dann solltet Ihr mal über sichere Passwörter nachdenken
Was Smartcards angeht kann ich mich meinem Vorredner natürlich nur anschliessen.
Zumal auch USB Sticks von Mitarbeitern desöfteren gequält und beschädigt werden...
Schade um das schöne Profil was mit sicherheit nicht jeden Tag gesichert wurde
Hallo Strogge,
Ich kann mich meinem Vorredner nur anschliessen. Es gibt übrigens so einen "USB-Sicherheits-Dongle", weiss allerdings nicht, ob das im ADS so reibungslos geht.
Wenn Du Deine Daten von einem Lokalen PC gesichert haben willst, kannst Du Sie per EFS verschlüsseln lassen und bei Bedarf zusätzlich noch den USB-Stick auf einen festen Laufwerkbuchstaben mappen lassen und dann Deine eigene Dateien darauf umleiten. (Wenn das dann noch nicht reicht, dann lässt Du sie auf dem Stick per EFS verschlüsseln, aber da bitte ich um äusserste Vorsicht !!!!)
Löschen der restlichen Spuren ist dabei Selbstredend.
PS: wenn der Azubi es geschafft hat, nur einen PC zu "Hacken", dann sollte er noch eine Weile Azubi bleiben
.... oder IHr bringt Ihm gleich bei, was ERD-Commander oder NT-Offline-Passwordrecovery so können, dann hat er es leichter
Ich kann mich meinem Vorredner nur anschliessen. Es gibt übrigens so einen "USB-Sicherheits-Dongle", weiss allerdings nicht, ob das im ADS so reibungslos geht.
Wenn Du Deine Daten von einem Lokalen PC gesichert haben willst, kannst Du Sie per EFS verschlüsseln lassen und bei Bedarf zusätzlich noch den USB-Stick auf einen festen Laufwerkbuchstaben mappen lassen und dann Deine eigene Dateien darauf umleiten. (Wenn das dann noch nicht reicht, dann lässt Du sie auf dem Stick per EFS verschlüsseln, aber da bitte ich um äusserste Vorsicht !!!!)
Löschen der restlichen Spuren ist dabei Selbstredend.
PS: wenn der Azubi es geschafft hat, nur einen PC zu "Hacken", dann sollte er noch eine Weile Azubi bleiben
.... oder IHr bringt Ihm gleich bei, was ERD-Commander oder NT-Offline-Passwordrecovery so können, dann hat er es leichter 
