Hi,
ist es möglich einen Chipkartenleser so einzusetzen, dass man erst eine Chipkarte einstecken muss, damit gebootet wird?
Also sozusagen als Boot-Passwort.
Hat einer eine Idee?
Oder kann man es auch so machen, dass der PC gestartet wird wenn eine Karte eingesteckt wird?
Danke schonmal für eure Hilfe.
Hi Poseidon,
ist es möglich einen Chipkartenleser so einzusetzen, dass man
erst eine Chipkarte einstecken muss, damit gebootet wird?
Ja. Ich sitze hier vor einer Cherry-Tastatur RS6700ADD mit einem Schlitz für eine Karte. Unter Windows XP werde ich aufgefordert, entweder mein Kennwort einzugeben oder die Karte einzuführen.
Gruß Ralf
Ist ja ganz nett aber wie mache ich das?
Ich habe hier einen externen Chipkartenleser und würde ihn gerne dafür einsetzen.
Aber trotzdem danke, jetzt weiß i9ch wenigstens, dass es funktioniert.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ist ja ganz nett aber wie mache ich das?
Ich habe hier einen externen Chipkartenleser und würde ihn
gerne dafür einsetzen.Aber trotzdem danke, jetzt weiß i9ch wenigstens, dass es
funktioniert.
Hallo,
die Sache ist so einfach nicht, denn man muss zwei Verfahren grundsätzlich unterscheiden. Karte parallel zur Tastatur bedeutet lediglich, dass die „normalen“ Anmeldeinformationen auf einer Karte gespeichert werden und diese dann statt Tastatureingabe verwendet werden kann, aber nicht muss. D.h. man hat keine zusätzliche Sicherheit durch eine Besitzkomponente, denn die Daten können nach wie vor auch direkt eingegeben werden.
Vernünftige Lösungen erweitern daher die Systemanmeldung um eine Kombination aus Wissens- und Besitzkomponente. D.h. man braucht die Karte (Besitz) und muss zusätzlich noch ein Passwort eintragen. Entsprechende Lösungen sind allerdings nicht ganz billig und arbeiten auch nur mit spezieller Hardware zusammen, um z.B. sicherzustellen, dass die Kartendaten nicht mitgelesen werden können. Mein Favorit in diesem Bereich ist RSA SecurID. Dort wird für jeden Anwender ein kleines Gerät (gibt es in Kartenform oder als Schlüsselanhänger) einmalig initialisiert, welches dann alle zwei Minuten eine neue Zahlenkombination anzeigt. Diese muss dann zur Anmeldung eingegeben werden.
Gruß vom Wiz
Hmm, ok.
Und wie funktioniert das mit dem parallelen Einsatz zur Tastatur?
Geht das mit einem ganz normalen Chipkartenlesegerät?
Kann man dann auch die Chipkarte für das Boot-PW nehmen?
Fragen über Fragen 
Hallo Poseidon,
die Frage ist doch eigentlich:
Was stellst Du Dir vor, was möglich sein sollte?
Und wie funktioniert das mit dem parallelen Einsatz zur
Tastatur?
Geht das mit einem ganz normalen Chipkartenlesegerät?
Kann man dann auch die Chipkarte für das Boot-PW nehmen?
Möchtest Du so etwas wie „das BIOS auf die Chip-Karte auslagern“?
Es ist doch durchaus nachvollziehbar, dass heutige Betriebssysteme Chip-Kartenlesegeräte unterstützen, mit oder ohne Tastatur. Das setzt aber mindestens einen Treiber für das Gerät voraus. Dieser Treiber müsste dann mit oder vor dem BS geladen werden…
Anders müsste sonst eine „Verdrahtung“ bzw. Erweiterungskarte auf dem Motherboard existieren, um zu verhindern, dass jemand „diese Hardware/diesen speziellen Computer“ überhaupt benutzen kann (Beispiel „Boot-Password“). Wichtig ist wohl, dass die Karte hardware-seitig beim/vor dem Booten angesprochen wird… quasi wie ein Laufwerk A:.
Dass es da bestimmt irgendwo auf der Welt so etwas bereits gibt, ist keine Frage! Nur die: wie teuer - und überhaupt für Dich verfügbar?
Ich kenne von früher eine Firma ZHS, die Zeiterfassungsgeräte über eine Software auf DOS-Basis herstellt und/oder vertreibt. Vielleicht hilft es Dir weiter, wenn Du Dich dort in die Materie einliest: http://www.zhs.de
Könntest Du doch zumindest einmal angeben mit welchen Voraussetzungen Du das Lesegerät nutzen (können) willst: Betriebssystem, Rechnergeneration, welche andere Hardware?
Vielleicht wird’s ja dann noch ein Posting unter dem Brett ‚Hardware‘.
Gruss aus Wi.
DannyFox64
aha,
also hier mein System:
CPU - AMD Athlon 1400
RAM - 256 MB DDR
OS - Windows 2000
das sollte reichen
Funktionen des Kartenlesers:
Primär:
Das Boot-Passwort von der Karte lesen
Sekundär:
Windows-Passwort von der Karte lesen
Es soll natürlich nicht beides gleichzeitig geschehen sonder entweder oder.
Finde aber beide Lösungen interessant.
Hast du eine idee wie man das durchführen könnte?
Werde mal ein wenig auf der Seite rumstöbern.
Hi, Poseidon!
CPU - AMD Athlon 1400
RAM - 256 MB DDR
OS - Windows 2000
Funktionen des Kartenlesers:
Primär: Das Boot-Passwort von der Karte lesenSekundär: Windows-Passwort von der Karte lesen
Es soll natürlich nicht beides gleichzeitig geschehen sonder
entweder oder.
Hast du eine idee wie man das durchführen könnte?
Nein, keine konkrete Idee. Ich mehr oder weniger „nur“ Spezialist, die richtige Fragestellung für ein Problem herauszuarbeiten.
Jetzt sehe ich etwas klarer und würde mal sagen: Helfen kann Dir:
– ein Elektronik-Spezialist (z.B. im eingesessenen Elektronik-Fachhandel mit Faible für Computer-Hardware…)
– eventuell, weil das Thema ja sehr interessant ist, die Redaktion einer Computerzeitschrift (siehe http://www.pcwelt.de, http://zdnet.de, http://www.heise.de/ct/, http://www.pcpro.de usw.).
Ansonsten besser mal ein Post unter ‚Hardware‘.
Grüsse DannyFox64
Ok, erwarte ja uach nicht von dir, dass du mir hier eine komplette Lösung vorstellst.
Werde mich dann mal ein wenig umgucken und evtl. unter Hardware posten.
ist es möglich einen Chipkartenleser so einzusetzen, dass man
erst eine Chipkarte einstecken muss, damit gebootet wird?Also sozusagen als Boot-Passwort.
Hi,
klar geht das, aber ich habe meine Zweifel, ob man das nachrüsten kann. Gehen tut es bei PCs, die BIOS-Unterstützung für einen Leser haben. (Logisch, denn sonst läuft zu diesem Zeitpunkt ja noch nichts.) Typischerweise haben die das nur bei einem fest eingebauten Leser, weil die direkten Schnittstellen der Leser doch sehr stark variieren.
Von Fujitsu-Siemens-Rechnern weiss ich, dass sie mit Boot-Karte erhältlich sind und von einigen Laptops (Compaq/HP?) habe ich es in dumpfer Erinnerung.
Grüße