Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 - Loginpasswort an anderes Programm übergeben

Mitglied: Maracujafreak

Maracujafreak (Level 1) - Jetzt verbinden

18.02.2010 um 21:15 Uhr, 5213 Aufrufe, 8 Kommentare

Hallo Community,

meine persönlichen Dateien sind in einem TrueCrypt-Container abgespeichert, welcher nach jedem Systemstart automatisch gemountet wird. Nun möchte ich nicht, nach der Anmeldung am System, das Passwort zum entschlüsseln in dem darauf aufpoppenden Fenster eingeben, sondern möchte das Windows Login-Passwort direkt an TrueCrypt weitergeben.

Hat jemand einen Rat für mich?

Und ich möchte es so rum machen. Erklärt mir bitte nicht, dass ich auch das Windowspasswort deaktivieren könnte.

Vielen Dank!
Mitglied: maretz
19.02.2010 um 00:25 Uhr
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip nicht verstanden - 6, setzen!

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe, das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100 Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows. Super - aber ich komme nicht an deinen Container ran da ich DAS Passwort nicht habe. Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle deine Daten sind mein. Super Idee!

Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine Wohnungstür rauszusuchen usw...
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 03:07 Uhr
Hi Fruchti,

ich schreib hier nur kurz um Beifall zu klatschen.
Bravo maretz, sehr schön erklärt!

und Fruchti .... glaube ihm bitte! Denn genauso sieht es aus!

entschlüsselte Grüße
kowa
Bitte warten ..
Mitglied: Heathcliff
19.02.2010 um 07:55 Uhr
Zitat von maretz:
... Sei es das ich das über eines der vielen Tools zurücksetze,...
...Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich
melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle
deine Daten sind mein...

Das stimmt so nicht, da das zurückgesetzte Windows-Kennwort ja nicht mit dem des TrueCrypt-Containers übereinstimmt. Aber beim Bekanntwerden deines Kennwortes wäre die Verschlüsselung dann für den Po ;)

Zitat von maretz:
Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten
das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas
bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die
Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann
auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine
Wohnungstür rauszusuchen usw...

Genau so sieht es aus. Dieser Vergleich überzeugte meinen Geschäftsführer dann schliesslich auch, zwei Kennwörter beim Systemstart eingeben zu wollen

Gruß
hc
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 11:45 Uhr
Zitat von maretz:
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich
möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip
nicht verstanden - 6, setzen!

Naja, wie du meinst. Ich denke aber schon, dass ich das Grundprinzip verstanden habe?

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon
relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe,
das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100
Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows.

Bisher war mir keine Methode bekannt, dass Windowspasswort einfach auszulesen. Wenn ich das Passwort resette, ist es nicht mehr das Gleiche, wie von TrueCrypt. Daher sollte mit einem anderen (resetteten) Windowspasswort das Laufwerk nicht gemountet werden.

Also ist das Prinzip von pam-mount unter Linux auch für den Popo? So ganz habe ich es noch nicht verstanden, warum es so sein sollte...


Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser
verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch
nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin
wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das
Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung
wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber
Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch
den Schlüssel für deine Wohnungstür rauszusuchen usw...

Da muss ich dir leider widersprechen. Oder verschlüsselst du alles was du für wichtig hältst gleich mit dem OTP-Verfahren? Man sollte sehr wohl auf das Einsatzgebiet achten und die Aufgaben, die man gelöst haben möchte im Auge behalten.

So geht es mir darum, die Daten auf meinem Laptop zu sichern, falls ich diesen mal verlieren sollte. Es sollte kein 8-Jähriger Script-Kiddie meine Daten einsehen können. Dies wäre mit nur einer Loginabfrage aber der Fall. (Jedenfalls konnte ich es damals schon ;)).
Sollte der Finder aber ein TrueCrypt Container auf dem Laufwerk finden, wird er sich in 99,8% der Fälle nicht daran setzen, das Passwort herauszufinden. (Meiner Meinung nach noch nicht einmal wenn das Passwort in einer File auf der gleichen Festplatte liegen würde.) Er würde das Ding entweder an ein Fundbüro abgeben, formatieren, oder verticken.

Also zusammengefasst: Ich denke nicht, dass jeder Benutzer immer maximale Sicherheit haben möchte. Man kann sehr wohl, auch bei Verschlüsslung, nur "ein bisschen" machen. Wenn jemand eben etwas mehr Komfort haben möchte, und sich dem Verlust von Sicherheit bewusst ist, sollte er es machen. Oder kaufst du immer nur das sicherste Auto auf dem Markt? In dieser Aussage scheiden sich vielleicht die Geister, aber ich stehe zu dieser Meinung!

Naja, und um bei deinem Bildvergleich zu bleiben. Du würdest also ein Sicherheitsunternehmen heranlassen und eine einbruchssichere Tür einbauen lassen, die du natürlich im Rahmen der Sicherheit bei jedem Ein-/Austreten 4x verschließen müsstest?

Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 12:20 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich
habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)


mfg
kowa
Bitte warten ..
Mitglied: Biber
19.02.2010 um 14:10 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen?
Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Ich denke, im politischen Tagesgeschäft kannst du mit dieser Technik (auch "doppelte Westerwelle" genannt) vielleicht was werden.
Aber in einem Forum für Admins wird wohl keine/r mehr darauf eingehen.

Aus meiner Sicht braucht nicht an jeden Beitrag ein grüner "Gelöst"-Haken dran - ich kann auch "unbeantwortbare Fragen" schließen.

Und "unbeantwortbar" sind Fragen zum Beispiel bei Uneinsichtigkeit des Fragestellers.
Fehlende Passgenauigkeit von Anforderungen und Voraussetzungen, wie es auch umschrieben wird.

Kopfschüttelnd
Biber
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 15:56 Uhr
Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Nunja, ehrlich gesagt habe ich den Fehler in der Matrix gerade nicht verstanden. Dennoch kann ich wissen, dass Ihr mich mit guten Absichten davon abhalten wollt, oder?

Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)

Das respektiere ich auch und finde mich damit ab! Ich danke euch trotzdem!
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 18:11 Uhr
Zitat von Maracujafreak:
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung
überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Das kannst Du nicht vergleichen. bei Linux sprichst Du von einem Systembestandteil der (vorrangig) genutzt wird wenn Du die Systempartition (komplett) verschlüsselst.
TC für Win dagegen ist eine Extrasoftware der Windows (und speziell Windows ab Vista) von Hause aus erstmal nicht vertraut.

Wenn Du Deinen Wunsch wirklich umsetzen willst benutze die Windowsboardmittel!
Win7 hat Bitlocker
Das kannst Du so einstellen das es genau das tut was Du möchtest. (Laufwerk auf diesem Computer automatisch entsperren)

aber beachte: Bitlocker kann keine einzelnen Verzeichnisse verschlüsseln
leg Dir also eine Extra partition auf der Platte an und schalte Bitlocker für diese die Parti ein,
benutze die obige eingeklammerte Option beim einschlten der Verschlüsselung

und peng ..... Weils nun ein Sytembestandteil von Windows ist vertraut es ihm = wie bei Linux und ohne Probleme


mfg
kowa
Bitte warten ..
Ähnliche Inhalte
Firewall

Kaspersky sperrt Programm auf Windows 7 client

Frage von mike7050Firewall3 Kommentare

Hallo, ich habe schon seit langer Zeit Kaspersky Small Office Security auf einem Windows Server 2008 R2 und einigen ...

Windows 8

Windows FTP standart Programm

Frage von sebastian2608Windows 84 Kommentare

Hey Leute, mal eine etwas andere Frage: Wenn ich mich über den Win Explorer mit einem FTP Server verbinde, ...

Visual Studio

Mein erstes Windows Programm

gelöst Frage von Ghost108Visual Studio6 Kommentare

Hallo zusammen, ich wollte mal damit beginnen ein Programm zu programmieren, welches unter Windows läuft. Habe mir dafür das ...

Backup

Backup Programm für komplette Images von Windows 10, 7 und Xp Clients

Frage von CrashseriousBackup26 Kommentare

Hallo liebe Administratorgemeinde, Ich bin auf der Suche nach einem Programm welches in der Lage ist ein zuverlässiges Backup ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 13 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 23 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...