8
Windows 7 - Loginpasswort an anderes Programm übergeben
Hallo Community,
meine persönlichen Dateien sind in einem TrueCrypt-Container abgespeichert, welcher nach jedem Systemstart automatisch gemountet wird. Nun möchte ich nicht, nach der Anmeldung am System, das Passwort zum entschlüsseln in dem darauf aufpoppenden Fenster eingeben, sondern möchte das Windows Login-Passwort direkt an TrueCrypt weitergeben.
Hat jemand einen Rat für mich?
Und ich möchte es so rum machen. Erklärt mir bitte nicht, dass ich auch das Windowspasswort deaktivieren könnte.
Vielen Dank!
Hat jemand einen Rat für mich?
Und ich möchte es so rum machen. Erklärt mir bitte nicht, dass ich auch das Windowspasswort deaktivieren könnte.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136337
Url: https://administrator.de/contentid/136337
Printed on: April 19, 2024 at 02:04 o'clock
8 Comments
Latest comment
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip nicht verstanden - 6, setzen!
Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe, das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100 Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows. Super - aber ich komme nicht an deinen Container ran da ich DAS Passwort nicht habe. Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle deine Daten sind mein. Super Idee!
Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine Wohnungstür rauszusuchen usw...
Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe, das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100 Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows. Super - aber ich komme nicht an deinen Container ran da ich DAS Passwort nicht habe. Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle deine Daten sind mein. Super Idee!
Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine Wohnungstür rauszusuchen usw...
Hi Fruchti,
ich schreib hier nur kurz um Beifall zu klatschen.
Bravo maretz, sehr schön erklärt!
und Fruchti .... glaube ihm bitte! Denn genauso sieht es aus!
entschlüsselte Grüße
kowa
ich schreib hier nur kurz um Beifall zu klatschen.
Bravo maretz, sehr schön erklärt!
und Fruchti .... glaube ihm bitte! Denn genauso sieht es aus!
entschlüsselte Grüße
kowa
Zitat von @maretz:
... Sei es das ich das über eines der vielen Tools zurücksetze,...
...Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich
melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle
deine Daten sind mein...
... Sei es das ich das über eines der vielen Tools zurücksetze,...
...Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich
melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle
deine Daten sind mein...
Das stimmt so nicht, da das zurückgesetzte Windows-Kennwort ja nicht mit dem des TrueCrypt-Containers übereinstimmt. Aber beim Bekanntwerden deines Kennwortes wäre die Verschlüsselung dann für den Po ;)
Zitat von @maretz:
Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten
das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas
bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die
Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann
auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine
Wohnungstür rauszusuchen usw...
Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten
das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas
bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die
Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann
auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine
Wohnungstür rauszusuchen usw...
Genau so sieht es aus. Dieser Vergleich überzeugte meinen Geschäftsführer dann schliesslich auch, zwei Kennwörter beim Systemstart eingeben zu wollen
Gruß
hc
Zitat von @maretz:
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich
möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip
nicht verstanden - 6, setzen!
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich
möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip
nicht verstanden - 6, setzen!
Naja, wie du meinst. Ich denke aber schon, dass ich das Grundprinzip verstanden habe?
Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon
relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe,
das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100
Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows.
relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe,
das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100
Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows.
Bisher war mir keine Methode bekannt, dass Windowspasswort einfach auszulesen. Wenn ich das Passwort resette, ist es nicht mehr das Gleiche, wie von TrueCrypt. Daher sollte mit einem anderen (resetteten) Windowspasswort das Laufwerk nicht gemountet werden.
Also ist das Prinzip von pam-mount unter Linux auch für den Popo? So ganz habe ich es noch nicht verstanden, warum es so sein sollte...
Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser
verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch
nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin
wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das
Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung
wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber
Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch
den Schlüssel für deine Wohnungstür rauszusuchen usw...
verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch
nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin
wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das
Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung
wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber
Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch
den Schlüssel für deine Wohnungstür rauszusuchen usw...
Da muss ich dir leider widersprechen. Oder verschlüsselst du alles was du für wichtig hältst gleich mit dem OTP-Verfahren? Man sollte sehr wohl auf das Einsatzgebiet achten und die Aufgaben, die man gelöst haben möchte im Auge behalten.
So geht es mir darum, die Daten auf meinem Laptop zu sichern, falls ich diesen mal verlieren sollte. Es sollte kein 8-Jähriger Script-Kiddie meine Daten einsehen können. Dies wäre mit nur einer Loginabfrage aber der Fall. (Jedenfalls konnte ich es damals schon ;)).
Sollte der Finder aber ein TrueCrypt Container auf dem Laufwerk finden, wird er sich in 99,8% der Fälle nicht daran setzen, das Passwort herauszufinden. (Meiner Meinung nach noch nicht einmal wenn das Passwort in einer File auf der gleichen Festplatte liegen würde.) Er würde das Ding entweder an ein Fundbüro abgeben, formatieren, oder verticken.
Also zusammengefasst: Ich denke nicht, dass jeder Benutzer immer maximale Sicherheit haben möchte. Man kann sehr wohl, auch bei Verschlüsslung, nur "ein bisschen" machen. Wenn jemand eben etwas mehr Komfort haben möchte, und sich dem Verlust von Sicherheit bewusst ist, sollte er es machen. Oder kaufst du immer nur das sicherste Auto auf dem Markt? In dieser Aussage scheiden sich vielleicht die Geister, aber ich stehe zu dieser Meinung!
Naja, und um bei deinem Bildvergleich zu bleiben. Du würdest also ein Sicherheitsunternehmen heranlassen und eine einbruchssichere Tür einbauen lassen, die du natürlich im Rahmen der Sicherheit bei jedem Ein-/Austreten 4x verschließen müsstest?
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Zitat von @Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich
habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich
habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)
mfg
kowa
Zitat von @Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen?
Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen?
Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"
Ich denke, im politischen Tagesgeschäft kannst du mit dieser Technik (auch "doppelte Westerwelle" genannt) vielleicht was werden.
Aber in einem Forum für Admins wird wohl keine/r mehr darauf eingehen.
Aus meiner Sicht braucht nicht an jeden Beitrag ein grüner "Gelöst"-Haken dran - ich kann auch "unbeantwortbare Fragen" schließen.
Und "unbeantwortbar" sind Fragen zum Beispiel bei Uneinsichtigkeit des Fragestellers.
Fehlende Passgenauigkeit von Anforderungen und Voraussetzungen, wie es auch umschrieben wird.
Kopfschüttelnd
Biber
Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"
Nunja, ehrlich gesagt habe ich den Fehler in der Matrix gerade nicht verstanden. Dennoch kann ich wissen, dass Ihr mich mit guten Absichten davon abhalten wollt, oder?
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.
Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)
Das respektiere ich auch und finde mich damit ab! Ich danke euch trotzdem!
Zitat von @Maracujafreak:
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung
überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung
überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.
Das kannst Du nicht vergleichen. bei Linux sprichst Du von einem Systembestandteil der (vorrangig) genutzt wird wenn Du die Systempartition (komplett) verschlüsselst.
TC für Win dagegen ist eine Extrasoftware der Windows (und speziell Windows ab Vista) von Hause aus erstmal nicht vertraut.
Wenn Du Deinen Wunsch wirklich umsetzen willst benutze die Windowsboardmittel!
Win7 hat Bitlocker
Das kannst Du so einstellen das es genau das tut was Du möchtest. (Laufwerk auf diesem Computer automatisch entsperren)
aber beachte: Bitlocker kann keine einzelnen Verzeichnisse verschlüsseln
leg Dir also eine Extra partition auf der Platte an und schalte Bitlocker für diese die Parti ein,
benutze die obige eingeklammerte Option beim einschlten der Verschlüsselung
und peng ..... Weils nun ein Sytembestandteil von Windows ist vertraut es ihm = wie bei Linux und ohne Probleme
mfg
kowa
