PC-Sicherheit - Iris-Scanner und co.

JMX

JMX

Neuling
Thread Starter
Mitglied seit
16.05.2004
Beiträge
90
Ort
Berlin
Hallo zusammen!
Ich breuchte euren fachkundigen Rat! Ich suche ein zuverlässiges system um meinen Computer gegen Fremdzugriff zu schützen! Einmal wäre da der LogIn der gesichert werden müsste (Was haltet Ihr von einem Iris scanner, gibt es sowas für den heimischen FirmenPC, oder von Lösungen wie Fingerabtastgeräte [Müssten in meinem Fall auf basis eines Gel-Pads basieren da unsere Versicherung andere nicht anerkennt]) ich meine zusätzlich zu meinem Passwort (wofür ich vielleicht auch eine alternative zur normnalen Windows anmeldung suche die laut eines Bekannten leit "knackbar" ist).

Sowie breuchte ich irgendeinen Schutz das nicht jemand die Festplatten ausbaut und auf einem Anderen Pc wieder einbaut (also irgendwas was die Hardware meines Computers checkt und nur wenn diese nicht verändert/beschädigt ist startet.)

Was Ist eurer meinung die beste Möglichkeit? Links sind SEHR erwünscht!

MfG
JMX
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
JMX schrieb:
Hallo zusammen!
Ich breuchte euren fachkundigen Rat! Ich suche ein zuverlässiges system um meinen Computer gegen Fremdzugriff zu schützen! Einmal wäre da der LogIn der gesichert werden müsste (Was haltet Ihr von einem Iris scanner, gibt es sowas für den heimischen FirmenPC, oder von Lösungen wie Fingerabtastgeräte [Müssten in meinem Fall auf basis eines Gel-Pads basieren da unsere Versicherung andere nicht anerkennt]) ich meine zusätzlich zu meinem Passwort (wofür ich vielleicht auch eine alternative zur normnalen Windows anmeldung suche die laut eines Bekannten leit "knackbar" ist).

Sowie breuchte ich irgendeinen Schutz das nicht jemand die Festplatten ausbaut und auf einem Anderen Pc wieder einbaut (also irgendwas was die Hardware meines Computers checkt und nur wenn diese nicht verändert/beschädigt ist startet.)

Was Ist eurer meinung die beste Möglichkeit? Links sind SEHR erwünscht!

MfG
JMX
Zum Vergrößern anklicken....
naja knacken ist was anderes.
es gibt die möglichkeit mit knoppix auf dei festplatte zuzugreifen, da kann man gegen vorbeugen in dem man die wichtigen dateien mit win xp verschlüsselt, dazu ein paar links wie es geht und wie man es vereinfachen kann:
http://support.microsoft.com/kb/307877/DE/
http://www24.brinkster.com/thorsten123/faq/partitionieren/win2000/enc.htm
http://www.pc-experience.de/wbb2/thread.php?threadid=3616&sid=

und hier siehst du das es nicht möglich ist dran zu kommen:
http://board.protecus.de/showtopic.php?threadid=7149

dann solltest du ein bios passwort setzen, und ein admin und benutzer passwort aus bustaben, groß und klein und sonderzeichen, als beispiel:
!GhO]~\ö15

sowas ist viel zu schwer zu kacken.

so jetzt hast du schutz davor:
das jemand seine platte bei sich einbaut kann er zwar auf deine platte zugreifen aber nicht die verschlüsselten dateien öffnen.

er braucht jahre um mit einem 3 ghz Pc dein passwort als benutzer zu knacken.

selbst mit knoppix kann er nicht an deine daten weil knoppix und co. keine zertifikate kennt, nicht mal im netzwerk ist es möglich.

und du kannst entscheiden wer die dateien öffnen und sehen darf durch die zertifikate, die kannst du exportieren, auf einem anderen rechner kopieren, so das er nur die berechtigungen hat ohne das er es exportieren kann.

reicht das als schutz?
iris scanner kosten ein vermögen und sind nicht pc tauglich genauso wie fingerabdruck scanner liegen im 10000 euro bereich und müssten dann noch extra für den pc angepasst werden, die gibt es nur für türen bankschalter und sicherheitstechnik von gebäuden.

das ist die einfachste, günstigste möglichkeit für sicherheit zu sorgen.


und mach dir eine sicherung von dem zertifikat, weil wenn der pc mal neu aufgesetzt werden muss sperrst du dich selber aus.
es gibt keine möglichkeit danach an deine daten zu kommen.
keine!

mfg
werner

ps: bei fragen melden....
was für ein text, habe es gestern schon gelesen, brauchte aber zeit zum verfassen
 
Vielen Dank schonmal für die sehr ausführliche Antwort.
Das Thema mit dem Festplattenklau wäre damit schoneinmal geklärt. Offen bleibt aber noch die Frage wie ich es verhindern kann das der "eindringling" die Daten auf meinem Computer ansieht.

Die methode mit dem Bios-Passwort ist meinermeinung SEHR unsicher da jedes Bios ein sogenanntes Masterpasswort hat welches benutzt werden kann oder die andere Möglichkeit wäre die Biosbatterie zu entnehmen womit das Passwort weg wäre.

Zum Windowspasswort:
Aus meiner Sicht ist auch dieses unsicher. Letzten Monat war mein Passwort beispielsweise: "AkGGdM0S4" (Ohne " ") Der Sohn eines Freundes hat dieses aber in ca. 10 Minuten geschafft zu umgehen. Sprich er hat eine Diskette eingeführt, dann blinkte ca. 10 Minuten ein Bitte warten Dialog und dann kam mein Desktop.
UPS... *schreck*
Ich denke mal dieses war keine Brute-force runtime da dafür die Zeit zu kurz war - sprich die windows Anmeldung wurde umgangen - wie wollte er mir aber nicht verraten. ...Schade ;)

Habt Ihr dafür auch eine Lösung?

MfG
JMX



PS: Das Betriebssystem war Windows XP Professional SP2 mit allen Sicherheitspatches.
 
Anderer Ansatz:

Nimm
- PGP-Disk oder
- Safe Guard Easy ( http://www.utimaco.de/content_products/sg_easy.html ) oder
- DriveCrypt Plus Pack
und verschlüssle die ganze HDD incl. dem Windows.

Falls wirklich mal jemand die Hdd mitnehmen sollte ( nana, wer macht den sowas :fresse: ) wird er viel Spaß damit haben ... :wall:
Und ins Windows kommt er ohne Passwort auch nicht ;)

So long

Insane
 
Zuletzt bearbeitet:
JMX schrieb:
Vielen Dank schonmal für die sehr ausführliche Antwort.
Das Thema mit dem Festplattenklau wäre damit schoneinmal geklärt. Offen bleibt aber noch die Frage wie ich es verhindern kann das der "eindringling" die Daten auf meinem Computer ansieht.

Die methode mit dem Bios-Passwort ist meinermeinung SEHR unsicher da jedes Bios ein sogenanntes Masterpasswort hat welches benutzt werden kann oder die andere Möglichkeit wäre die Biosbatterie zu entnehmen womit das Passwort weg wäre.

Zum Windowspasswort:
Aus meiner Sicht ist auch dieses unsicher. Letzten Monat war mein Passwort beispielsweise: "AkGGdM0S4" (Ohne " ") Der Sohn eines Freundes hat dieses aber in ca. 10 Minuten geschafft zu umgehen. Sprich er hat eine Diskette eingeführt, dann blinkte ca. 10 Minuten ein Bitte warten Dialog und dann kam mein Desktop.
UPS... *schreck*
Ich denke mal dieses war keine Brute-force runtime da dafür die Zeit zu kurz war - sprich die windows Anmeldung wurde umgangen - wie wollte er mir aber nicht verraten. ...Schade ;)

Habt Ihr dafür auch eine Lösung?

MfG
JMX



PS: Das Betriebssystem war Windows XP Professional SP2 mit allen Sicherheitspatches.
Zum Vergrößern anklicken....

hast du das passwort über start/systemsteuerung/verwaltung/computerverwaltung/benutzer und gruppen eingegeben?
oder
über die in windows verschönerte benutzerverwaltung?
weil die kann man im nachhinein auslesen, steht auch in der c´t neuste ausgabe.

@isane was für eine verschlüsselung benutzen die?
Blowfish, SPF DC und SPF VN?
 
Insane schrieb:
Anderer Ansatz:

Nimm
- PGP-Disk oder
- Safe Guard Easy ( http://www.utimaco.de/content_products/sg_easy.html ) oder
- DriveCrypt Plus Pack
und verschlüssle die ganze HDD incl. dem Windows.

Falls wirklich mal jemand die Hdd mitnehmen sollte ( nana, wer macht den sowas :fresse: ) wird er viel Spaß damit haben ... :wall:
Und ins Windows kommt er ohne Passwort auch nicht ;)

So long

Insane
Zum Vergrößern anklicken....

Jap....Windows selbst zu verschlüsselns ist zwar riskant, aba sicha ist sicha...

PGP für Windows ist aber irgendwie lahm...

Mit Linux geht das relativ einfach und in allen variationen RiserFS,Ext3 mit 64/128/twofish usw....

estide
 
flyingjoker schrieb:
hast du das passwort über start/systemsteuerung/verwaltung/computerverwaltung/benutzer und gruppen eingegeben?
oder
über die in windows verschönerte benutzerverwaltung?
weil die kann man im nachhinein auslesen, steht auch in der c´t neuste ausgabe.

@isane was für eine verschlüsselung benutzen die?
Blowfish, SPF DC und SPF VN?
Zum Vergrößern anklicken....

PGP geht bis 256 glaub ich....vor nem halben Jahr ungefähr....evtl geht jetz 512 oder gar 1024....

Und die Angaben zu den tollen verschlüsselungen wie lange es dauert bis man sie knackt stimmen auch net...man vergisst immer das nicht nur die verschlüsselungstechnik besser wird sondern auch die andere seite...Die "Hacker"....Vor nem halben Jahr kam mal nen bericht wo gesagt wurde das schneller geknackt wird als verschlüsselt ;) auf längere zeit gesehn natürlich
 
Vielen, vielen Dank!
Meine Fragen sind jetzt alle beantwortet!

Eine gute Nacht wünsche ich ;)

Yours JMX
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh