Hi....

Also es geht darum Ihr kennt doch bestimmt diese absolut tollen Chipkarten die man in einen Kartenleser steckt dann ne Pin eingibt und man kann mit seinem System arbeiten. ;)

Jetzt der interessante Part:

1. Wie heist die ganze Technik wirklich? // Ich hab keine Ahnung
2. Ich will das ganze nicht auf so einer blöden Chipkarte sondern auf einem USBstick haben.


Um genauer zu werden.... ich brauche ein System das prüft ob der Stick im USB port hängt und so wenn nicht entweder eine Anmeldung am System unmöglich macht oder das System im laufenden Betrieb sperrt.

Das prüfen beim booten sollte vor dem laden des MBR's geschehen.

Hab mit auch schon en paar Gedanken gemacht wie man das sonst lösen könnte. Und zwar.

1. den MBR der HDD auf den USB stick packen (wirft aber das problem auf das mann mit ner Live CD an die daten der Platten trozdem rann kommt.)
2. die shadow datei aufn Stick und das per symlink im system verankern. ( muss dann aber immer dran denken abzumelden.)

Ergo ist nicht wirklich das gelbe vom Ei.
Schön wäre es wenn es OS unabhängig sei aber eine Ansatz wäre schonmal geil. Bin grad in bastellaune ^^


Danke schonmal ganz dolle für eure Denkanstöße, Idee'n oder Lösungen.
lg Pl4gue

Fetplatten verschlüsseln und /boot auf den USB-Stick packen. Ohne Verschlüsseln kann man eh die Platten ausbauen und woanders anschliessen.

Oder du machst es mit einem Fingerabdruck. Da gibts einmal die Biomaus:
http://www.dialogdata.com/produkte/identifikation/biometrie/biomouse/

Am Thinkpad ist auch was drauf. Hierfür gibts ein HOWTO:
http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader

Ansonsten funktioniert das mit SmartCards eher recht als schlecht. Wir verwenden SmartCards für den VPN-Zugang. Cyberjack von Reiner SCT. Da gibts auch Linux Treiber. Die einfachste Lösung ist aber wohl tatsächlich /boot auf einen USB-Stick zu geben.

mfg, christian

Oder einfach ein Passwort fuer die Festplatte setzen. Die heutigen Platten koennen sowas, es muss nur noch das Bios des Mainboards mitspielen. Dann kann man den Rechner ohne PW nicht mehr von der Platte booten und kommt auch mit einer Live-CD nicht mehr an die Daten heran.

Fetplatten verschlüsseln und /boot auf den USB-Stick packen. Ohne Verschlüsseln kann man eh die Platten ausbauen und woanders anschliessen.

Mal davon ausgehend das meine Platten keiner rausbekommt ohne nen Trennschleifgerät zu benutzen ;)
Ich seh da halt das Prob mit den Livecd's....
-------------------

Oder du machst es mit einem Fingerabdruck. Da gibts einmal die Biomaus:
http://www.dialogdata.com/produkte/identifikation/biometrie/biomouse/

Am Thinkpad ist auch was drauf. Hierfür gibts ein HOWTO:
http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader

Ansonsten funktioniert das mit SmartCards eher recht als schlecht. Wir verwenden SmartCards für den VPN-Zugang. Cyberjack von Reiner SCT. Da gibts auch Linux Treiber. Die einfachste Lösung ist aber wohl tatsächlich /boot auf einen USB-Stick zu geben.

mfg, christian


Sehr interresannte und nette Idee nur meiner Ansicht nach nicht die Lösung meines ziehls. Mag das ja mehr oder weniger selbst bassteln und ohne große ausgaben zu haben......

---------------------------

Oder einfach ein Passwort fuer die Festplatte setzen. Die heutigen Platten koennen sowas, es muss nur noch das Bios des Mainboards mitspielen. Dann kann man den Rechner ohne PW nicht mehr von der Platte booten und kommt auch mit einer Live-CD nicht mehr an die Daten heran.

Jo stimmt dummerweise bin ich da grad an der Funktionalitaet meines BIOSes gescheitert :( zusätzlich müsst ich dann meinen REchner immer ausschalten. Das System wenns so machbar ist soll das Herrunterfahren unmöglich machn wenn der Stick nicht da is. Klar ausschalten aber da soller ja dann nicht mehr booten. Dann wäre das mim Livesystem auch vergessen weil er ja erst was vom Stick braucht um dann weiter booten zu dürfen......


Ich weis ich hab komische ideen aber vieleicht kann man ja wenns sowas noch nich gibt en kleines Entwicklereck draus machn^^

...
Klar ausschalten aber da soller ja dann nicht mehr booten. Dann wäre das mim Livesystem auch vergessen weil er ja erst was vom Stick braucht um dann weiter booten zu dürfen......

Wenn Du deutsch redest, kann man Dir leichter helfen...
Das Booten von CD kannst Du abschalten und im laufenden Betrieb kann man das System doch "per Mausklick" sperren... und die Erlaubins zum herunterfahren kann man auch per Software regeln. Sollte der Usbstick über Verschlüsselung hinaus etwas bewirken, das ohne ihn nicht geht, erfordert das eine Hardware-Lösung.

Das System wenns so machbar ist soll das Herrunterfahren unmöglich machn
Die Berechtigungen dazu lassen sich z.B. via /sbin/shutdown regeln.