Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 - Loginpasswort an anderes Programm übergeben

Frage Microsoft Windows 7

Mitglied: Maracujafreak

Maracujafreak (Level 1) - Jetzt verbinden

18.02.2010 um 21:15 Uhr, 5067 Aufrufe, 8 Kommentare

Hallo Community,

meine persönlichen Dateien sind in einem TrueCrypt-Container abgespeichert, welcher nach jedem Systemstart automatisch gemountet wird. Nun möchte ich nicht, nach der Anmeldung am System, das Passwort zum entschlüsseln in dem darauf aufpoppenden Fenster eingeben, sondern möchte das Windows Login-Passwort direkt an TrueCrypt weitergeben.

Hat jemand einen Rat für mich?

Und ich möchte es so rum machen. Erklärt mir bitte nicht, dass ich auch das Windowspasswort deaktivieren könnte.

Vielen Dank!
Mitglied: maretz
19.02.2010 um 00:25 Uhr
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip nicht verstanden - 6, setzen!

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe, das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100 Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows. Super - aber ich komme nicht an deinen Container ran da ich DAS Passwort nicht habe. Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle deine Daten sind mein. Super Idee!

Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine Wohnungstür rauszusuchen usw...
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 03:07 Uhr
Hi Fruchti,

ich schreib hier nur kurz um Beifall zu klatschen.
Bravo maretz, sehr schön erklärt!

und Fruchti .... glaube ihm bitte! Denn genauso sieht es aus!

entschlüsselte Grüße
kowa
Bitte warten ..
Mitglied: Heathcliff
19.02.2010 um 07:55 Uhr
Zitat von maretz:
... Sei es das ich das über eines der vielen Tools zurücksetze,...
...Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich
melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle
deine Daten sind mein...

Das stimmt so nicht, da das zurückgesetzte Windows-Kennwort ja nicht mit dem des TrueCrypt-Containers übereinstimmt. Aber beim Bekanntwerden deines Kennwortes wäre die Verschlüsselung dann für den Po ;)

Zitat von maretz:
Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten
das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas
bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die
Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann
auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine
Wohnungstür rauszusuchen usw...

Genau so sieht es aus. Dieser Vergleich überzeugte meinen Geschäftsführer dann schliesslich auch, zwei Kennwörter beim Systemstart eingeben zu wollen

Gruß
hc
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 11:45 Uhr
Zitat von maretz:
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich
möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip
nicht verstanden - 6, setzen!

Naja, wie du meinst. Ich denke aber schon, dass ich das Grundprinzip verstanden habe?

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon
relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe,
das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100
Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows.

Bisher war mir keine Methode bekannt, dass Windowspasswort einfach auszulesen. Wenn ich das Passwort resette, ist es nicht mehr das Gleiche, wie von TrueCrypt. Daher sollte mit einem anderen (resetteten) Windowspasswort das Laufwerk nicht gemountet werden.

Also ist das Prinzip von pam-mount unter Linux auch für den Popo? So ganz habe ich es noch nicht verstanden, warum es so sein sollte...


Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser
verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch
nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin
wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das
Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung
wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber
Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch
den Schlüssel für deine Wohnungstür rauszusuchen usw...

Da muss ich dir leider widersprechen. Oder verschlüsselst du alles was du für wichtig hältst gleich mit dem OTP-Verfahren? Man sollte sehr wohl auf das Einsatzgebiet achten und die Aufgaben, die man gelöst haben möchte im Auge behalten.

So geht es mir darum, die Daten auf meinem Laptop zu sichern, falls ich diesen mal verlieren sollte. Es sollte kein 8-Jähriger Script-Kiddie meine Daten einsehen können. Dies wäre mit nur einer Loginabfrage aber der Fall. (Jedenfalls konnte ich es damals schon ;)).
Sollte der Finder aber ein TrueCrypt Container auf dem Laufwerk finden, wird er sich in 99,8% der Fälle nicht daran setzen, das Passwort herauszufinden. (Meiner Meinung nach noch nicht einmal wenn das Passwort in einer File auf der gleichen Festplatte liegen würde.) Er würde das Ding entweder an ein Fundbüro abgeben, formatieren, oder verticken.

Also zusammengefasst: Ich denke nicht, dass jeder Benutzer immer maximale Sicherheit haben möchte. Man kann sehr wohl, auch bei Verschlüsslung, nur "ein bisschen" machen. Wenn jemand eben etwas mehr Komfort haben möchte, und sich dem Verlust von Sicherheit bewusst ist, sollte er es machen. Oder kaufst du immer nur das sicherste Auto auf dem Markt? In dieser Aussage scheiden sich vielleicht die Geister, aber ich stehe zu dieser Meinung!

Naja, und um bei deinem Bildvergleich zu bleiben. Du würdest also ein Sicherheitsunternehmen heranlassen und eine einbruchssichere Tür einbauen lassen, die du natürlich im Rahmen der Sicherheit bei jedem Ein-/Austreten 4x verschließen müsstest?

Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 12:20 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich
habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)


Mit freundlichen Grüßen
kowa
Bitte warten ..
Mitglied: Biber
19.02.2010 um 14:10 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen?
Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Ich denke, im politischen Tagesgeschäft kannst du mit dieser Technik (auch "doppelte Westerwelle" genannt) vielleicht was werden.
Aber in einem Forum für Admins wird wohl keine/r mehr darauf eingehen.

Aus meiner Sicht braucht nicht an jeden Beitrag ein grüner "Gelöst"-Haken dran - ich kann auch "unbeantwortbare Fragen" schließen.

Und "unbeantwortbar" sind Fragen zum Beispiel bei Uneinsichtigkeit des Fragestellers.
Fehlende Passgenauigkeit von Anforderungen und Voraussetzungen, wie es auch umschrieben wird.

Kopfschüttelnd
Biber
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 15:56 Uhr
Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Nunja, ehrlich gesagt habe ich den Fehler in der Matrix gerade nicht verstanden. Dennoch kann ich wissen, dass Ihr mich mit guten Absichten davon abhalten wollt, oder?

Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)

Das respektiere ich auch und finde mich damit ab! Ich danke euch trotzdem!
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 18:11 Uhr
Zitat von Maracujafreak:
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung
überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Das kannst Du nicht vergleichen. bei Linux sprichst Du von einem Systembestandteil der (vorrangig) genutzt wird wenn Du die Systempartition (komplett) verschlüsselst.
TC für Win dagegen ist eine Extrasoftware der Windows (und speziell Windows ab Vista) von Hause aus erstmal nicht vertraut.

Wenn Du Deinen Wunsch wirklich umsetzen willst benutze die Windowsboardmittel!
Win7 hat Bitlocker
Das kannst Du so einstellen das es genau das tut was Du möchtest. (Laufwerk auf diesem Computer automatisch entsperren)

aber beachte: Bitlocker kann keine einzelnen Verzeichnisse verschlüsseln
leg Dir also eine Extra partition auf der Platte an und schalte Bitlocker für diese die Parti ein,
benutze die obige eingeklammerte Option beim einschlten der Verschlüsselung

und peng ..... Weils nun ein Sytembestandteil von Windows ist vertraut es ihm = wie bei Linux und ohne Probleme


Mit freundlichen Grüßen
kowa
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Druckserver: Papierparameter werden nicht übergeben (2)

Frage von KMP1988 zum Thema Windows Server ...

Firewall
Kaspersky sperrt Programm auf Windows 7 client (3)

Frage von mike7050 zum Thema Firewall ...

Windows Server
gelöst Windows Server 2012 Cluster oder DFS? oder anderes? (2)

Frage von UnbekannterNR1 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...