Passwort - nach Deckel schliessen

C

Casiofx82

New member
Themenstarter
Registriert
5 Juli 2011
Beiträge
761
Hallo zusammen,

irgendwie stehe ich gerade im Wald und komme nicht auf eine "sinnvolle" Lösung zum Thema Passwort + Datenschutz auf "Dienstreisen"

Szenario:

a) zu 90% wird der Rechner privat in "sicherer" Umgebung genutzt (zuhause in den eigenen 4 Wänden, unbefugter Zugang ist ausgeschlossen) - aus diesem Grund habe ich bisher auch auf eine Verschlüsselung bzw. Passwortschutz verzichtet (weil es da mehr stört bzw. "lästig" ist = ich nicht bei jedem Start ein Passwort eingeben möchte

b) ab und an (in letzter Zeit immer mal wieder) mus der Rechner aber mit auf Dienstreise - Bahn, Hotel, Meeting, Sitzung

für die unter b) genannten Dienstreisen würde ich jetzt gerne etwas mehr Sicherheit (Passwort) einrichten... mir behagt es einfach nicht, wenn mein Rechner mit sämtlichen Mail-Accounts und Daten so komplett ungeschützt unterwegs ist, im Hotelzimmer liegt oder auch während des Meetings (Pausen) in keinster Weise gesichert/ gesperrt ist

"Wunsch" wäre folgende Lösung:

in Szenario a) ist mein Rechner so wie jetzt auch = ich brauche an keiner Stelle ein Passwort eingeben, Rechner startet einfach und kann verwendet werden

für Szenario b) auf Dienstreise kann ich meinen Rechner "scharf" schalten (dann ggf neu starten) und ab dann ist ein Passwort erforderlichen wenn der Rechner gestartet wird und (mindestens) dann wenn er z.B. aus dem Ruhemodus (Deckel zuklappen/ Deckel öffnen) nach einer Pause aufgeweckt wird

dieses "scharf" schalten zur Aktivierung des Passwortschutzes sollte natürlich möglichst unkompliziert erfolgen

wie kann das am einfachsten realisiert werden - Benutzerkontensteuerung.... Zusatzsoftware?
(Betriebssystem Windows 7 prof. 64 bit))

hat jemand eine Idee ? bin für alles dankbar!



(Traum wäre ja, wenn es beim "scharf" schalten auch die Festplatte verschlüsselt würde.... ggf. Programm welches die Platte immer verschlüsselt, jedoch auch ein "leeres" (kein) Passwort akzeptiert - mir aber auch erlaubt jederzeit ein Passwort zu vergeben bzw. wegzunehmen um den Rechner damit von "scharf" auf "ungesichert" umzustellen) -> gute Software muss nichts kosten, aber sie darf es ruhig
 
der passwortschutz ist einfach:
vergib vor der reise ein passwort und entferne es anschließend wieder.
verschlüsselung ohne pw kannst du vergessen, und vor der reise "mal eben" verschlüsseln dauert vermutlich einige stunden
 
Wie wäre es mit einem Fingerabdruckleser?
Bietet ein Minimum an Sicherheit, mann kann den Rechner damit einschalten und er bootet dann ohne Passwort bis zum Desktop und ist generell imho weniger nervig als ein Passwort einzutippen.
Normalerweise sollten damit auch diverse Verschlüsselungsprogramme zusammenarbeiten.

Und falls noch keiner vorhanden kann man, glaube ich, auch einen Palmrest mit Fpr nachrüsten.
 
s-g schrieb:
Wie wäre es mit einem Fingerabdruckleser?
Bietet ein Minimum an Sicherheit, mann kann den Rechner damit einschalten und er bootet dann ohne Passwort bis zum Desktop und ist generell imho weniger nervig als ein Passwort einzutippen.
Zum Vergrößern anklicken....

Fingerprint ist nicht vorhanden (und ein neuer Palmrest soll auch nicht unbedingt nachgerüstet werden)

Lösung sollte wirklich software-seitig hergestellt werden
 
yatpu schrieb:
der passwortschutz ist einfach:
vergib vor der reise ein passwort und entferne es anschließend wieder.
verschlüsselung ohne pw kannst du vergessen, und vor der reise "mal eben" verschlüsseln dauert vermutlich einige stunden
Zum Vergrößern anklicken....

Du meinst im "normalen" Windows benutzerkonto ?


(Verschlüsselung - kann ich es nicht "einmal" verschlüsseln und dann auf die "verschlüsselte" Platte ein Passwort setzen bzw. dieses auf "null" setzen damit es nicht abgefragt wird, oder funktioniert das nicht ?)
(bleibt die verschlüsselung erhalten wenn die Passwortabfrage auf "null" gesetzt wird und später wieder "eingeschaltet" wird?)
 
ja, ich meinte das normale windowspasswort.
ich wüsste nicht, dass es ein verschlüsselungstool gibt, dass ein leeres passwort zulässt, das wäre nämlich völlig unsinnig.
 
Casiofx82 schrieb:
Fingerprint ist nicht vorhanden (und ein neuer Palmrest soll auch nicht unbedingt nachgerüstet werden)
Lösung sollte wirklich softwareseitig hergestellt werden
Zum Vergrößern anklicken....

Das ist schon insofern Blödsinn, als das die Hardwareverschlüsselung der Festplatte Deine Software unbrauchbar machen würde. Es gibt keine "weichen" und keine "harten" Sicherheitseinstellungen, und ich vermute mal, dass Dir die Sicherheit Deines Rechners vorgeht.

Bild 1: BIOS.jpg Bild 2: Unbenannt.JPG


  1. Zunächst "enabelst" Du einmal den Hardware-Password-Manager; der sorgt dafür, dass Du gleiche Passwörter nicht doppelt eingeben musst (z.B. Power-On und Harddisk)
  2. Dann vergibst Du ein Supervisor-Passwort erklecklicher Länge, z.B. den Geburtsort/datum Deiner Mutter, also "Entenhausen_20051945".
  3. Passwort at Restart wird Dein Geburtsort/Datum, also "Weil_am-Rhein_so_lange_wie_moeglich_29061970"
  4. Auch das Power-On-Password und das Harddisk-Password (sowohl Master als auch User) lauten wie in 3., also "Weil_am..."
  5. Damit ist Dein Rechner verschlüsselt und für den Finder wertlos, solange Du niemandem das Passwort verrätst. Du kannst also seelenruhig Deine Visitenkarte auf die Unterseite kleben.

Dann änderst Du die Energieeinstellungen: Beim Zuklappen wird der Rechner jetzt "Suspend-to-disc" gefahren und verlangt beim Aufklappen ein Password, wird aber sofort (SSD?) auf den Anmeldebildschirm und dann die letzte Anwendung gestartet. Beim Start wird nur ein Passwort und das WINDOWS-Passwort verlangt. Hättest Du einen Fingerprint, müsstest Du noch weniger Passwörter eingeben.

Zuhause verwendest Du die "Mondtaste" Fn-F4: Suspend-to-RAM ohne Passwort, nur das Windows-Passwort wird verlangt. Das ist die "weiche" Sicherheitseinstellung.

So viel Ordnung muss sein! :)
 
Zuletzt bearbeitet:
Truecrypt bietet die Möglichkeit einen USB Stick als Passwort zu nutzen oder eben alternativ, wenn dieser nicht vorhanden ist, ein Passwort. Den Stick zuhause einstecken und schon geht booten ohne Passwort ;)
 
Eine Frage an die Spezialisten.
ich habe ein Dongle zum sichern eines Progr. Ist es möglich diesen auf die Art zu verwenden wie den in #8 angeführten USB-Stick?
Falls ja, bitte so erklären das ich es mit meinen sehr beschränkten SW Verständnis kappiere & nachvollziehen kann.

Danke vom :Oldtimer: Edward
 
egot42p schrieb:
Eine Frage an die Spezialisten.
ich habe ein Dongle zum sichern eines Progr. Ist es möglich diesen auf die Art zu verwenden wie den in #8 angeführten USB-Stick?
Falls ja, bitte so erklären das ich es mit meinen sehr beschränkten SW Verständnis kappiere & nachvollziehen kann.

Danke vom :Oldtimer: Edward
Zum Vergrößern anklicken....

Das Anfertigen von "Nachschlüsseln" ist technisch sehr aufwendig und vor allem juristisch nicht erlaubt. Also definitiv: Nein. :)

P.S. Edward? - Etwa der Edward...?
 
Zuletzt bearbeitet:
toby schrieb:
Das Anfertigen von "Nachschlüsseln" ist technisch sehr aufwendig und vor allem juristisch nicht erlaubt. Also definitiv: Nein. :)
Zum Vergrößern anklicken....

Er will doch den vorhandenen Dongle nicht ändern oder ersetzen, sondern auch für andere Zwecke verwenden.
Parallele Schlüssel: Ich bastle mir mein Haustürschloss so, dass auch der Dienstschlüssel passt. Ist vielleicht aufwendig (das will er ja wissen) aber verbieten kann man so etwas wohl kaum, solange der Dongle oder das ursprünglich dazugehörige Programm nicht verändert wird.
 
dbc schrieb:
Er will doch den vorhandenen Dongle nicht ändern oder ersetzen, sondern auch für andere Zwecke verwenden.
Parallele Schlüssel: Ich bastle mir mein Haustürschloss so, dass auch der Dienstschlüssel passt. Ist vielleicht aufwendig (das will er ja wissen) aber verbieten kann man so etwas wohl kaum, solange der Dongle oder das ursprünglich dazugehörige Programm nicht verändert wird.
Zum Vergrößern anklicken....

Ja, das ist eben nicht so klar: ich habe das so gelesen, dass er einen LPT-oder COM-Dongle hat und mit diesem eine geschützte Software betreibt, und mit diesem auf einen USB-Stick geklonten Dongle auch an modernerem oder gar mehreren Geräten arbeiten möchte. Außerdem heißt er Edward... :)

Wir wissen also nicht, was er "sichern" möchte: Seine Software, ein Backup, den Rechner oder gar sich selbst?
Vielleicht kann er sich noch einmal dazu äußern?
 
Zuletzt bearbeitet:
doch, es ist klar.
er möchte statt eines usbsticks sein dongle zum bereitstellen des passwortes/schlüssels verwenden.
du hast um zu viele ecken gedacht, toby
 
yatpu schrieb:
doch, es ist klar.
er möchte statt eines usbsticks sein dongle zum bereitstellen des passwortes/schlüssels verwenden.
du hast um zu viele ecken gedacht, toby
Zum Vergrößern anklicken....

Er hat einen USB-Stick mit einem Passwort für seine Software, und möchte stattdessen eine Hardware-Lösung für sein Passwort? Das glaube ich nicht! Flash-ROM-USB? Warum nimmt er nicht einfach noch einen USB-Stick?

Wer oder was soll dieser Dongle denn sein? Was ist dieser Dongle denn hauptberuflich? Und warum ist Edward verschwunden...?
 
Zuletzt bearbeitet:
toby,
Mir ist nicht klar ob Edward diesen USB-Stick nun schon hat oder nicht. Jedenfalls hat er einen USB-Dongle, ähnlich Marx Cryptobox und ist zu faul, Dongle und Stick mit sich rumzuschleppen und anzuschließen. Daher will er nur wissen, ob es möglich ist, beides mit dem Dongle zu erledigen: Anmeldung und (wie gehabt) Programmauthentifizierung.
Wichtig ist also: Gibt es eine Software, die statt dem USB-Stick einen Dongle akzeptiert. Wohl ohne diesen zu verändern, denn dann ginge das Programm, zu dem der Dongle gehört, nicht mehr. Da das sicher teuer war, wäre das blöd.
 
doch noch ein Problem aufgetreten - Rechner startet nicht mehr :facepalm:

bisher vorgenommen:
- Windows Benutzerkonto per Passwort gesichert (klappt ohne Probleme - wie sicher das ist, keine Ahnung... irgendwo war da doch mal was, dass das in 3 Minuten ausgehebelt werden kann)
-> Energiesparmodus so eingestellt, dass dann wenn ich den Deckel zuklappe, der Rechner in den Ruhezustand geht und beim öffnen des Deckels das Windows-Passwort abgefragt wird.... (soweit so gut - war ja das was ich wollte)

weiter dann im Bios folgendes eingestellt
- Supervisor Passwort vergeben (11 Stellen, gemischt Buchstaben-Zahlenkombi - also relativ "sicher")
- Power-on Passwort vergeben -- 5 Stellen (damit es schneller geht.... ja ich weiss, auf Kosten der Sicherheit)
- Hard Disk1 Passwort vergeben -- 5 Stellen (identisch mit dem Power-on Passwort)

Ergebnis: Rechner verlangt beim Bootvorgang ein Passwort -> ich gebe das Power-on Passwort ein -> es erscheint ein "ok"
dann wird das Hard-Disk1 Passwort verlangt -> ich gebe es ein (identisch mit Power-on) --> es erscheint ein Fehlerhinweis und ich kann alternativ nur ins Bios wechseln
(dort aber nichts ändern - da Änderungen im Bios nur über Supervisior-Passwort möglich (so gewünscht)...
wenn ich bei Power-on bzws. Hard-Disk1 Passwort beim Boot das Supervisor-Passwort eingebe, dann erscheint ebenso der Fehlerhinweis (Rechner startet nicht - aber ich kann wieder normal ins Bios und alle Einstellungen ändern)

irgendwer eine Idee ?

edit:
a) es liegt scheinbar einzig und allein am "Hard Disk1" Passwort - wenn ich das vergebe will er nicht mehr starten
b) was ist mit dem Punkt "Security Chip" im Bios - wofür ist der gut, was wird bewirkt?
(steht bei auf "inactive"... ? nicht auf "disabled")

P.S. es wird eine SSD verwendet, was aber eigentlich ja nichts mit dem "Hard Disk1" Passwort zu tun haben kann, oder wird da noch wieder zwischen klassischer HD und SSD unterschieden ???
 
Zuletzt bearbeitet:
die kombination thinkpad, samsung-ssd und hdd-passwort verträgt sich nicht gut. es gibt einen längeren thread dazu. iirc wurde das ganze irgendwie gelöst (bios-update fürs tp oder fw-update für die ssd). ganz sicher bion ich mir aber nicht

der security chip ist besser bekannt als "tpm". man kann ihn z.b. zum speichern des schlüssels von bitlocker verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben