Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows nur mit Smartcard o. Stick starten (Lenovo)

Mitglied: KodaCH

KodaCH (Level 1) - Jetzt verbinden

09.12.2019 um 09:37 Uhr, 252 Aufrufe, 3 Kommentare

Guten Morgen

Auf einem Lenovogerät welches dTPM 2.0 kann und einen Smartcard Leser eingebaut hat möchte ich mich etwas mit der Verschlüsselung von Geräten auseinander setzen. Ich weiss nicht genau in welchen Bereich ich dieses Thema am besten reinschreibe.

Zuerst dachte ich ich verwende Bitlocker um die Systemfestplatte zu verschlüsseln. Da der Bitlocker Key in einem Firmennetzwerk mit einer Azure AD aber wohl dort abgelegt wird für eine spätere Entschlüsselung bei Verlust, möchte ich es eher anders versuchen auch wenn im Privatgebrauch keine Azure AD in Frage kommt.

Also habe ich mal Veracrypt verwendet. Dieses Unterstützt ja bereits bein "pre-boot" mit der PIN eingabe. Das klappt sehr gut. Aber es wird keine Smartcard unterstützt.

Gibt es eine Programm mit dem ich die Systemfestplatte verschlüsseln kann, und vor dem eigentlichen Start noch eine Sicherheitsabfrage kommt? Am liebsten hätte ich natürlich das der PC nur mit einer Smartcard oder einem USB Stick (ggf auch yubico, Solokey, Nitrokey). In einem weiteren Schritt würde ich dann ggf auch den Windows Login mittels dem selben oder einem weiteren Medium testen wollen. Da hänge ich aber noch da dies in einer AD die Windows Helo Funktionen deaktiviert sind und ich bisher nur Möglichkeiten gefunden habe diese mit einer Azure AD zu aktivieren was ich zuhause sicherlich nicht betreiben möchte

Es ist sicher oversize, aber ich würde gerne in das Thema kommen und dies geht immer am einfachsten mit praktischen versuchen.

Braucht es bei einer Smartcard eigentlich noch ein Schreibgerät oder reicht da ein reines Lesegerät welches verbaut ist?

Gruss und Danke für jede Hilfestellung

Koda
Mitglied: DerWoWusste
09.12.2019 um 14:11 Uhr
Du kannst Bitlocker so einstellen, dass er USB+PIN beim Starten anfordert.
Dass bei Azure-AD eine Furcht besteht, dass der Key in der Cloud landet, ist mir nicht verständlich, denn MS kann bei Internetverbindung alles mit deinem Gerät machen, auch alles was Du tippst in die Cloud leiten, somit auch Veracrypt-Kennwörter UND ebenso sämtliche Dateioen, die du eigentlich schützen wolltest. Mit anderen Worten: wenn Du MS nicht traust, darfst Du dein Windows gar nicht mit dem Internet verbinden.
Bitte warten ..
Mitglied: KodaCH
09.12.2019, aktualisiert um 20:01 Uhr
Vielen Dank für deine Antwort. Kennst du auch eine Möglichkeit mit anderen Programmen ausser Bitlocker?
Es geht mir nicht mal um Microsoft. Es geht mir mehr um spätere Überlegungen z.B: ein Einsatz in einem Firmennetzwerk was es dort an Möglichkeiten gibt ohne das der Key auf einem Azure AD landen würde.
Bitte warten ..
Mitglied: DerWoWusste
10.12.2019 um 08:48 Uhr
Wir sind Kunde von Rohde und Schwarz' Produkt "Trusted Disk", da hast Du eine Smartcard (USB-Stick) mit PIN als Authentifizierung für die Verschlüsselung. Anderweitig keine Erfahrung mit Smartcards, aber ich kann Dir einen Link bieten, aus dem hervorgeht, welche anderen Programme 2-Faktor-Authentifizierung (nicht notwendigerweise mit Smartcards) können: https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software#Fea ...
Bitte warten ..
Ähnliche Inhalte
Windows 8
Smartcard o. Chipkarte Login
Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Windows Server

USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung

Frage von gubbeldigubWindows Server1 Kommentar

Hallo zusammen, wir betrieben einen Windows 2008R2 mit Citrix XenApp Fundamentals (6.0). Von diesem Server aus möchten / müssen ...

Windows 7

Windows 7 Installation auf Lenovo E460 Thinkpad mit USB Stick

gelöst Frage von ShinMicWindows 76 Kommentare

Hallo erstmal, Ich versuche jetzt schon etwas länger Windows 7 Professional 64 Bit auf einem Lenovo E460 Thinkpad mit ...

Windows Server

Windows Login mit SmartCard

Frage von FinneDEVWindows Server10 Kommentare

Sehr geehrte Admins, ich weiß das es schon vile Beiträge über dieses Thema gibt, aber leider werde ich aus ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 2 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 9 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung20 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Outlook & Mail
Mehrere Domänen User, selber PC, großer IMAP Account, Vorgehen?
Frage von heifumaOutlook & Mail20 Kommentare

Moin, Szenario: - Windows Server 2019 AD - Ein und derselbe PC im Netzwerk soll im Laufe der Arbeitswoche ...

Windows Server
DFS Zurgriff über Domain Steuerung
Frage von opc123Windows Server18 Kommentare

Hallo, wenn ich Freigegebene Ordner über \\"Domaine.de"\Datei aufrufen möchte innerhalb des DFS Pfades, habe ich oft kurzer Zeit kein ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...