Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows 7

Windows 7 - Loginpasswort an anderes Programm übergeben

Mitglied: Maracujafreak

Maracujafreak (Level 1) - Jetzt verbinden

18.02.2010 um 21:15 Uhr, 5142 Aufrufe, 8 Kommentare

Hallo Community,

meine persönlichen Dateien sind in einem TrueCrypt-Container abgespeichert, welcher nach jedem Systemstart automatisch gemountet wird. Nun möchte ich nicht, nach der Anmeldung am System, das Passwort zum entschlüsseln in dem darauf aufpoppenden Fenster eingeben, sondern möchte das Windows Login-Passwort direkt an TrueCrypt weitergeben.

Hat jemand einen Rat für mich?

Und ich möchte es so rum machen. Erklärt mir bitte nicht, dass ich auch das Windowspasswort deaktivieren könnte.

Vielen Dank!
Mitglied: maretz
19.02.2010 um 00:25 Uhr
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip nicht verstanden - 6, setzen!

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe, das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100 Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows. Super - aber ich komme nicht an deinen Container ran da ich DAS Passwort nicht habe. Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle deine Daten sind mein. Super Idee!

Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine Wohnungstür rauszusuchen usw...
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 03:07 Uhr
Hi Fruchti,

ich schreib hier nur kurz um Beifall zu klatschen.
Bravo maretz, sehr schön erklärt!

und Fruchti .... glaube ihm bitte! Denn genauso sieht es aus!

entschlüsselte Grüße
kowa
Bitte warten ..
Mitglied: Heathcliff
19.02.2010 um 07:55 Uhr
Zitat von maretz:
... Sei es das ich das über eines der vielen Tools zurücksetze,...
...Was passiert aber wenn du jetzt mit nem Tool dieses Passwort automatisch eintragen lässt? Nun, ich
melde mich an, dein Container öffnet sich (Sesam öffne dich brauch ich nicht mal zu sagen!) und alle
deine Daten sind mein...

Das stimmt so nicht, da das zurückgesetzte Windows-Kennwort ja nicht mit dem des TrueCrypt-Containers übereinstimmt. Aber beim Bekanntwerden deines Kennwortes wäre die Verschlüsselung dann für den Po ;)

Zitat von maretz:
Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten
das Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas
bildlich: Wenn du in ner Mietwohnung wohnst - warum baust du nicht deine Haustür aus? Wer in die
Haustür "unten" reinkommt ist doch eh nen lieber Mensch der bei dir nix will... Und du brauchst dann
auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch den Schlüssel für deine
Wohnungstür rauszusuchen usw...

Genau so sieht es aus. Dieser Vergleich überzeugte meinen Geschäftsführer dann schliesslich auch, zwei Kennwörter beim Systemstart eingeben zu wollen

Gruß
hc
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 11:45 Uhr
Zitat von maretz:
Nein - das will ich dir auch gar nicht erklären. Ich möchte dir viel mehr erklären das du - so du das wirklich
möchtest - am besten TrueCrypt deinstallierst und nie wieder auch nur an sowas denkst. Denn du hast einfach das Grundprinzip
nicht verstanden - 6, setzen!

Naja, wie du meinst. Ich denke aber schon, dass ich das Grundprinzip verstanden habe?

Warum nimmt man wohl 2 unterschiedliche Passwörter fürs System und für TC? Nun - weil man das erste Passwort schon
relativ leicht rausbekommen kann. Sei es das ich das über eines der vielen Tools zurücksetze, das ich es erraten habe,
das ich nen höheres Konto erraten habe (z.B. Admin) und das PW auf ein mir bekanntes setze oder .... such dir eine der 100
Möglichkeiten aus warum ich dein Win-PW bekommen könnte. Nun - dann startet Windows.

Bisher war mir keine Methode bekannt, dass Windowspasswort einfach auszulesen. Wenn ich das Passwort resette, ist es nicht mehr das Gleiche, wie von TrueCrypt. Daher sollte mit einem anderen (resetteten) Windowspasswort das Laufwerk nicht gemountet werden.

Also ist das Prinzip von pam-mount unter Linux auch für den Popo? So ganz habe ich es noch nicht verstanden, warum es so sein sollte...


Also: Entweder 2 Passwörter verwenden oder spar dir den ganzen Kram einfach... Es kostet dann nur Rechenzeit die du besser
verwenden kannst. Aber bei ner Verschlüsselung gibt es eben nicht "Mach ich mal nen bisserl" - und es ist auch
nicht sinnvoll sowas zu verwenden nur damit es cool aussieht ("Hey, ich verschlüssel meine Daten, ich bin
wichtig"). Ne Verschlüsselung verwendet man um seine persönlichen Daten zu schützen und um fremden Leuten das
Leben so schwer wie möglich zu machen wenn die da reingucken wollen. Ich frage mal etwas bildlich: Wenn du in ner Mietwohnung
wohnst - warum baust du nicht deine Haustür aus? Wer in die Haustür "unten" reinkommt ist doch eh nen lieber
Mensch der bei dir nix will... Und du brauchst dann auch deinen Schlüssel nur einmal zu verwenden statt an deinem Bund noch
den Schlüssel für deine Wohnungstür rauszusuchen usw...

Da muss ich dir leider widersprechen. Oder verschlüsselst du alles was du für wichtig hältst gleich mit dem OTP-Verfahren? Man sollte sehr wohl auf das Einsatzgebiet achten und die Aufgaben, die man gelöst haben möchte im Auge behalten.

So geht es mir darum, die Daten auf meinem Laptop zu sichern, falls ich diesen mal verlieren sollte. Es sollte kein 8-Jähriger Script-Kiddie meine Daten einsehen können. Dies wäre mit nur einer Loginabfrage aber der Fall. (Jedenfalls konnte ich es damals schon ;)).
Sollte der Finder aber ein TrueCrypt Container auf dem Laufwerk finden, wird er sich in 99,8% der Fälle nicht daran setzen, das Passwort herauszufinden. (Meiner Meinung nach noch nicht einmal wenn das Passwort in einer File auf der gleichen Festplatte liegen würde.) Er würde das Ding entweder an ein Fundbüro abgeben, formatieren, oder verticken.

Also zusammengefasst: Ich denke nicht, dass jeder Benutzer immer maximale Sicherheit haben möchte. Man kann sehr wohl, auch bei Verschlüsslung, nur "ein bisschen" machen. Wenn jemand eben etwas mehr Komfort haben möchte, und sich dem Verlust von Sicherheit bewusst ist, sollte er es machen. Oder kaufst du immer nur das sicherste Auto auf dem Markt? In dieser Aussage scheiden sich vielleicht die Geister, aber ich stehe zu dieser Meinung!

Naja, und um bei deinem Bildvergleich zu bleiben. Du würdest also ein Sicherheitsunternehmen heranlassen und eine einbruchssichere Tür einbauen lassen, die du natürlich im Rahmen der Sicherheit bei jedem Ein-/Austreten 4x verschließen müsstest?

Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 12:20 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen? Ich weiß zwar, dass ihr es gut meint, aber ich
habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)


mfg
kowa
Bitte warten ..
Mitglied: Biber
19.02.2010 um 14:10 Uhr
Zitat von Maracujafreak:
Jetzt aber noch einmal zurück zum Thema. Kann mir jemand weiterhelfen?
Ich weiß zwar, dass ihr es gut meint, aber ich habe ja im ersten Post bereits geschrieben, dass ich es so haben möchte.

Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Ich denke, im politischen Tagesgeschäft kannst du mit dieser Technik (auch "doppelte Westerwelle" genannt) vielleicht was werden.
Aber in einem Forum für Admins wird wohl keine/r mehr darauf eingehen.

Aus meiner Sicht braucht nicht an jeden Beitrag ein grüner "Gelöst"-Haken dran - ich kann auch "unbeantwortbare Fragen" schließen.

Und "unbeantwortbar" sind Fragen zum Beispiel bei Uneinsichtigkeit des Fragestellers.
Fehlende Passgenauigkeit von Anforderungen und Voraussetzungen, wie es auch umschrieben wird.

Kopfschüttelnd
Biber
Bitte warten ..
Mitglied: Maracujafreak
19.02.2010 um 15:56 Uhr
Ja nee, da hört eigentlich auch mein Verständnis auf....
Das heißt jetzt übersetzt...
"Okay, jetzt hab den Fehler in der Matrix auch verstanden... alles klar.
Wie kann ich es trotzdem bewusst falsch machen?"


Nunja, ehrlich gesagt habe ich den Fehler in der Matrix gerade nicht verstanden. Dennoch kann ich wissen, dass Ihr mich mit guten Absichten davon abhalten wollt, oder?

Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Nein,
ich vermute mal: schon aus berufsethischer sicht wisrt du in diesem forum niemanden dazu bringen dir zu zeigen wie das geht (falls es jemals geht)

Das respektiere ich auch und finde mich damit ab! Ich danke euch trotzdem!
Bitte warten ..
Mitglied: KowaKowalski
19.02.2010 um 18:11 Uhr
Zitat von Maracujafreak:
Eine ernst gemeinte Frage noch: Ist das Modul pam-mount unter Linux per se schlecht und macht meine Verschlüsselung
überflüssig? Weil damit habe ich unter Ubuntu genau das realisiert, was ich möchte.

Das kannst Du nicht vergleichen. bei Linux sprichst Du von einem Systembestandteil der (vorrangig) genutzt wird wenn Du die Systempartition (komplett) verschlüsselst.
TC für Win dagegen ist eine Extrasoftware der Windows (und speziell Windows ab Vista) von Hause aus erstmal nicht vertraut.

Wenn Du Deinen Wunsch wirklich umsetzen willst benutze die Windowsboardmittel!
Win7 hat Bitlocker
Das kannst Du so einstellen das es genau das tut was Du möchtest. (Laufwerk auf diesem Computer automatisch entsperren)

aber beachte: Bitlocker kann keine einzelnen Verzeichnisse verschlüsseln
leg Dir also eine Extra partition auf der Platte an und schalte Bitlocker für diese die Parti ein,
benutze die obige eingeklammerte Option beim einschlten der Verschlüsselung

und peng ..... Weils nun ein Sytembestandteil von Windows ist vertraut es ihm = wie bei Linux und ohne Probleme


mfg
kowa
Bitte warten ..
Ähnliche Inhalte
C und C++
Parameter mit argv übergeben in C-Programm
gelöst Frage von djevil-adC und C++12 Kommentare

Hallo, ich mochte einen Parameter an eine Variable übergeben: Wenn ich printf(argv 1 ); aufrufe funktioniert es, wenn ich aber ip.ki.wVk ...

Windows Server
Windows Druckserver: Papierparameter werden nicht übergeben
gelöst Frage von KMP1988Windows Server2 Kommentare

Servus zusammen, ich habe bei einem Server 2012R2 die Rolle Druckserver aktiviert. Nun habe ich die Treiber und die ...

Firewall
Kaspersky sperrt Programm auf Windows 7 client
Frage von mike7050Firewall3 Kommentare

Hallo, ich habe schon seit langer Zeit Kaspersky Small Office Security auf einem Windows Server 2008 R2 und einigen ...

Microsoft Office
EXCEl Externes Programm mit Hyperlink öffnen, am besten noch bestimmten Zellinhalt als Parameter übergeben
gelöst Frage von FahrradMicrosoft Office15 Kommentare

Hallo zusammen, ich hoffe hier ein paar Excel Spezies können mir weiterhelfen :o) Ich möchte in einer Excel Tabelle ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 14 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...