Hallo,
mein Chef möchte, dass bei der Anmeldung an seinem Rechner eine zusätzliche Sperre in Form eines USB-Sticks eingerichtet wird.
D.h., wenn er den Rechner bootet und sich anmeldet, oder wenn er sich aus dem Standby-Betrieb rückanmeldet, prüft der Laptop einerseits, ob der USB-Stick steckt; zudem wird noch ein vorher festgelegtes Passwort abgefragt.
Ich finde jetzt zwar haufenweise Sticks, auf denen man Daten verschlüsseln kann, aber keinen mit so einer Anmeldesperre.
Hat jemand einen Tipp für mich, wo ich gucken kann? Und: Ist diese Art der Prozedur mit Windows XP Professional überhaupt möglich?
Vielen Dank für Infos und einen schönen Tag,
Gerry.
D.h., wenn er den Rechner bootet und sich anmeldet, oder wenn
er sich aus dem Standby-Betrieb rückanmeldet, prüft der Laptop
einerseits, ob der USB-Stick steckt; zudem wird noch ein
vorher festgelegtes Passwort abgefragt.
Hallo,
es gibt da verschiedene Programme, z.B.
http://www.download-tipp.de/shareware_und_freeware/1…
http://www.mobileassistant.de/
(kenne keins genauer), aber damit löst du nicht das Problem, daß die Daten auf deinem Rechner nicht zugänglich sind.
Im einfachsten Fall bootet jemand deinen Rechner von CD (Knoppix oder BartPE) und die Daten sind alle sichtbar.
Der Grund dafür ist, daß die Sticks alle nur softwaremäßig mit dem gebstarteten Windows zusammen arbeiten und wenn das nicht gestartet wird, funktioniert das ganze nicht.
Abhilfe wäre ein USB-Stick, der direkt mit der Hardware kommuniziert, also direkt beim Starten des Rechners, bevor irgendein Betriebssystem gebootet wird. Aber ich wüßte nicht, daß es sowas gibt.
Es gibt aber eine Alternative:
Du packst alle wichtigen Daten auf eine extra Partition oder Festplatte in deinem Rechner, welche mit z.B. TrueCrypt (http://www.truecrypt.org/ Opensource) verschlüsselt ist.
Dieses Laufwer mußt du dann nach dem Systemstart mounten (also das Paßwort eingeben) und erst dann sind die wichtigen Daten verfügbar, als ob die Festplatte nicht verschlüsselt wäre.
Daß ganze ist auch mit einem USB-Stick verknüpfbar, d.h. zusätzlich kann ein Zertifikat auf einem USB-Stick abgelegt werden. Man braucht dann also das Paßwort und den Stick, um an die Daten zu kommen.
Die Windows-Partition darf aber nicht verschlüsselt sein, da sonst das Windows nicht startet.
mfg
Klaus
Salut,
wir haben bei uns im Unternehmen die Laptops mit Safeguard Easy gesichert. Das ist zwar nicht so ganz, was Dein Chef will, sondern eher die etwas verschärftere Variante, da das Programm die Festplatte komplett verschlüsselt und auch noch den MBR manipuliert. Mit der aktuellen Version funktioniert das auch im Ruhemodus.
Grußn abi
Hallo,
dem schließe ich mich an. Wir haben die selbe Anwendung im Einsatz.
Wir hatten bisher auch die USB Stick Lösung, was einer starken Authentifizierung entspricht.
Etwas was man weiß (Kennwort)
Etwas was man besitzt (USB-Token)
Allerdings hatte sich das ganze als „Userunfreundlich“ herausgestellt. Es kam zu Passwortproblemen, weil die Anwendung ein Single-Sign-On mitbrachte. Der Stick blieb ebenfalls meist am Laptop, etc. Ergebnis war der Einsatz von SafeGuardEasy von Utimaco.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]