Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 - Loginpasswort an anderes Programm übergeben

Mitglied: Maracujafreak

Maracujafreak (Level 1) - Jetzt verbinden

18.02.2010 um 21:15 Uhr, 5157 Aufrufe, 8 Kommentare

Hallo Community,

meine persönlichen Dateien sind in einem TrueCrypt-Container abgespeichert, welcher nach jedem Systemstart automatisch gemountet wird. Nun möchte ich nicht, nach der Anmeldung am System, das Passwort zum entschlüsseln in dem darauf aufpoppenden Fenster eingeben, sondern möchte das Windows Login-Passwort direkt an TrueCrypt weitergeben.

Hat jemand einen Rat für mich?

Und ich möchte es so rum machen. Erklärt mir bitte nicht, dass ich auch das Windowspasswort deaktivieren könnte.

Vielen Dank!
Mitglied: maretz
19.02.2010 um 00:25 Uhr
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip nicht verstanden - 6, setzen!

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe, das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100 Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows. Super - aber ich komme nicht an deinen Container ran da ich DAS Passwort nicht habe. Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle deine Daten sind mein. Super Idee!

Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine Wohnungstür rauszusuchen usw...
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 03:07 Uhr
Hi Fruchti,

ich schreib hier nur kurz um Beifall zu klatschen.
Bravo maretz, sehr schön erklärt!

und Fruchti .... glaube ihm bitte! Denn genauso sieht es aus!

entschlüsselte Grüße
kowa
Bitte warten ..
Mitglied: Heathcliff
19.02.2010 um 07:55 Uhr
Zitat von maretz:
... Sei es das ich das über eines der vielen Tools zurücksetze,...
...Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich
melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle
deine Daten sind mein...

Das stimmt so nicht, da das zurückgesetzte Windows-Kennwort ja nicht mit dem des TrueCrypt-Containers übereinstimmt. Aber beim Bekanntwerden deines Kennwortes wäre die Verschlüsselung dann für den Po ;)

Zitat von maretz:
Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten
das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas
bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die
Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann
auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine
Wohnungstür rauszusuchen usw...

Genau so sieht es aus. Dieser Vergleich überzeugte meinen Geschäftsführer dann schliesslich auch, zwei Kennwörter beim Systemstart eingeben zu wollen

Gruß
hc
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 11:45 Uhr
Zitat von maretz:
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich
möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip
nicht verstanden - 6, setzen!

Naja, wie du meinst. Ich denke aber schon, dass ich das Grundprinzip verstanden habe?

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon
relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe,
das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100
Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows.

Bisher war mir keine Methode bekannt, dass Windowspasswort einfach auszulesen. Wenn ich das Passwort resette, ist es nicht mehr das Gleiche, wie von TrueCrypt. Daher sollte mit einem anderen (resetteten) Windowspasswort das Laufwerk nicht gemountet werden.

Also ist das Prinzip von pam-mount unter Linux auch für den Popo? So ganz habe ich es noch nicht verstanden, warum es so sein sollte...


Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser
verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch
nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin
wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das
Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung
wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber
Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch
den Schlüssel für deine Wohnungstür rauszusuchen usw...

Da muss ich dir leider widersprechen. Oder verschlüsselst du alles was du für wichtig hältst gleich mit dem OTP-Verfahren? Man sollte sehr wohl auf das Einsatzgebiet achten und die Aufgaben, die man gelöst haben möchte im Auge behalten.

So geht es mir darum, die Daten auf meinem Laptop zu sichern, falls ich diesen mal verlieren sollte. Es sollte kein 8-Jähriger Script-Kiddie meine Daten einsehen können. Dies wäre mit nur einer Loginabfrage aber der Fall. (Jedenfalls konnte ich es damals schon ;)).
Sollte der Finder aber ein TrueCrypt Container auf dem Laufwerk finden, wird er sich in 99,8% der Fälle nicht daran setzen, das Passwort herauszufinden. (Meiner Meinung nach noch nicht einmal wenn das Passwort in einer File auf der gleichen Festplatte liegen würde.) Er würde das Ding entweder an ein Fundbüro abgeben, formatieren, oder verticken.

Also zusammengefasst: Ich denke nicht, dass jeder Benutzer immer maximale Sicherheit haben möchte. Man kann sehr wohl, auch bei Verschlüsslung, nur "ein bisschen" machen. Wenn jemand eben etwas mehr Komfort haben möchte, und sich dem Verlust von Sicherheit bewusst ist, sollte er es machen. Oder kaufst du immer nur das sicherste Auto auf dem Markt? In dieser Aussage scheiden sich vielleicht die Geister, aber ich stehe zu dieser Meinung!

Naja, und um bei deinem Bildvergleich zu bleiben. Du würdest also ein Sicherheitsunternehmen heranlassen und eine einbruchssichere Tür einbauen lassen, die du natürlich im Rahmen der Sicherheit bei jedem Ein-/Austreten 4x verschließen müsstest?

Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 12:20 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich
habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)


mfg
kowa
Bitte warten ..
Mitglied: Biber
19.02.2010 um 14:10 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen?
Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Ich denke, im politischen Tagesgeschäft kannst du mit dieser Technik (auch "doppelte Westerwelle" genannt) vielleicht was werden.
Aber in einem Forum für Admins wird wohl keine/r mehr darauf eingehen.

Aus meiner Sicht braucht nicht an jeden Beitrag ein grüner "Gelöst"-Haken dran - ich kann auch "unbeantwortbare Fragen" schließen.

Und "unbeantwortbar" sind Fragen zum Beispiel bei Uneinsichtigkeit des Fragestellers.
Fehlende Passgenauigkeit von Anforderungen und Voraussetzungen, wie es auch umschrieben wird.

Kopfschüttelnd
Biber
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 15:56 Uhr
Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Nunja, ehrlich gesagt habe ich den Fehler in der Matrix gerade nicht verstanden. Dennoch kann ich wissen, dass Ihr mich mit guten Absichten davon abhalten wollt, oder?

Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)

Das respektiere ich auch und finde mich damit ab! Ich danke euch trotzdem!
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 18:11 Uhr
Zitat von Maracujafreak:
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung
überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Das kannst Du nicht vergleichen. bei Linux sprichst Du von einem Systembestandteil der (vorrangig) genutzt wird wenn Du die Systempartition (komplett) verschlüsselst.
TC für Win dagegen ist eine Extrasoftware der Windows (und speziell Windows ab Vista) von Hause aus erstmal nicht vertraut.

Wenn Du Deinen Wunsch wirklich umsetzen willst benutze die Windowsboardmittel!
Win7 hat Bitlocker
Das kannst Du so einstellen das es genau das tut was Du möchtest. (Laufwerk auf diesem Computer automatisch entsperren)

aber beachte: Bitlocker kann keine einzelnen Verzeichnisse verschlüsseln
leg Dir also eine Extra partition auf der Platte an und schalte Bitlocker für diese die Parti ein,
benutze die obige eingeklammerte Option beim einschlten der Verschlüsselung

und peng ..... Weils nun ein Sytembestandteil von Windows ist vertraut es ihm = wie bei Linux und ohne Probleme


mfg
kowa
Bitte warten ..
Ähnliche Inhalte
C und C++

Parameter mit argv übergeben in C-Programm

gelöst Frage von djevil-adC und C++12 Kommentare

Hallo, ich mochte einen Parameter an eine Variable übergeben: Wenn ich printf(argv 1 ); aufrufe funktioniert es, wenn ich aber ip.ki.wVk ...

Windows Server

Windows Druckserver: Papierparameter werden nicht übergeben

gelöst Frage von KMP1988Windows Server2 Kommentare

Servus zusammen, ich habe bei einem Server 2012R2 die Rolle Druckserver aktiviert. Nun habe ich die Treiber und die ...

Firewall

Kaspersky sperrt Programm auf Windows 7 client

Frage von mike7050Firewall3 Kommentare

Hallo, ich habe schon seit langer Zeit Kaspersky Small Office Security auf einem Windows Server 2008 R2 und einigen ...

Microsoft Office

EXCEl Externes Programm mit Hyperlink öffnen, am besten noch bestimmten Zellinhalt als Parameter übergeben

gelöst Frage von FahrradMicrosoft Office15 Kommentare

Hallo zusammen, ich hoffe hier ein paar Excel Spezies können mir weiterhelfen :o) Ich möchte in einer Excel Tabelle ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 6 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...