Forum
|
Öffentliche Foren |
| FORUM: Spiele & Computer THEMA: USB-Stick für Windows-Anmeldung | |
| AUTOR | BEITRAG |
|
*al!ve* - irgendwo zwischen Semester 4 und 7
RANG 0wn3r |
#1 - 01.09 11:40 Hi Ihr.Ich suche eine Software, die mir das Eingeben von Benutzername und Passwort beim Systemstart abnimmt, sobald ich einen vorher registrierten USB-Stick eingesteckt habe. Weiterhin sollte die Software beim Ziehen dieses USB-Sticks den PC sperren und anderen Accounts die Möglichkeit geben, sich anzumelden. Ich hab bisher "StickSecurity Home-Edition" getestet, "DiskLogon" und "Rohos Welcome". Die ersten beiden haben in keinster Weise überzeugt. Sieht schrecklich aus und beim Ziehen des Sticks bleibt der angemeldete Benutzer weiterhin angemeldet, es werden lediglich Tastatur- und Mausinputs abgelehnt. Da so der PC für weiteres Arbeiten blockiert ist, bis der abgemeldete Benutzer sich wieder anmeldet, ist das natürlich untauglich. Die Rohos-Lösung scheint ganz tauglich zu sein. Einzig störendes Element hierbei sind die 20€ pro Lizenz, die das Ding kostet. Freewäre wäre cool, Open-Source ideal. |
|
*al!ve* - irgendwo zwischen Semester 4 und 7
RANG 0wn3r |
#2 - 01.09 11:40 Bin ich der Einzige, den sowas interessiert? |
|
SirLant
RANG 800x600-Surfer |
#3 - 01.09 12:01 Was spricht dagegen 20€ für eine Software auszugeben die genau das tut was du willst? |
|
The Terminator
RANG Deckschrubber |
#4 - 01.09 12:06 20€ pro lizenz, was wenn er eben ein großes netzwerk mit vielen rechnern hat wo man pro rechner eine lizenz braucht ( nicht privat ) |
|
*al!ve* - irgendwo zwischen Semester 4 und 7
RANG 0wn3r |
#5 - 01.09 14:54 Zunächst mal ist es ein "nice to have", das mir keine 20€ Wert ist.Weiterhin muss das nicht unbedingt ein großes Netzwerk sein. Ich hab schon privat drei Rechne, an denen ich das einsetzen wollte. Sind 60€ für mich privat, um mir zu sparen, ein bis drei Mal täglich das Passwort einzugeben. Und zum Schluss ist die Funktion einerseits so einfach zu realisieren und andererseits die Idee so gut, dass ich mir nicht vorstellen kann, dass das noch *niemand* als freie Lösung gemacht hat. Bevor ich mich darüber informiert hab, hab ich erwartet, dass es das wie Sand am Meer gibt. N bissl in die Windows-Anmeldung einsteigen. Nachdem jetzt sogar schon 400€-Notebooks mit ner Fingerabdruckleser-Anmeldefunktion aufwarten, kann das nicht all zu schwer sein. Evtl. bietet Windows da sogar ne Schnittstelle für an. |
|
SirLant
RANG 800x600-Surfer |
#6 - 02.09 10:00 Daran hab ich nicht gedacht, aber hätt ich mir denken können, bei nur einem PC wärs ja nicht so schlimm, wenn man sich immer an-/abmelden muss.Hab mal kurz selbst gegoogelt und scheinbar ist es verhältnismäßig einfach, alles was man machen muss ist die GINA.dll gegen eine eigene Auszutauschen die, die Login-Daten von einem USB-Stick ausliest, statt über die Tastatur. Wenn man USB-Stick gegen "Datenträger" austauscht und das gewünschte Laufwerk z.B. in der Registry oder einer Config-Datei abspeichert, lies sich das auch sehr einfach bewerkstelligen, indem man den Benutzer und das Passwort einfach in einer Datei auf diesem Laufwerk abspeichert. Ob man das im Klartext abspeichern will wäre natürlich zu überlegen, eine einfache Verschlüsselung wäre sicherlich nicht verkehrt. Eine guter Einstiegspunkt ist der Wikipedia-Artikel dazu. Gibt sogarein GPL Projekt das das Schreiben einer eigenen Authentifizierung erleichtert  Ein fertiges USB Plug-In für deren GINA gibts nicht, aber ein notdürftiges System wäre damit sicher schnell realisiert Edit: Hat mich jetzt selbst etwas interressiert und das GNU Projekt ist nicht für dein Vorhaben geeignet, es ist dazu da die authentifizierung auszulagern, d.h. der Benutzer gibt seine Daten ein und das Plug-In prüft ob der Benutzer berechtigt ist. Dann muss man wohl doch direkt die Gina ersetzen, die beiden MSDN-Links aus dem Wikipedia-Artikel behandeln das (glaub ich). Jetzt wo ich gesucht habe, wundert es mich aber selbst, dass das noch niemand gemacht hat. |
|
*al!ve* - irgendwo zwischen Semester 4 und 7
RANG 0wn3r |
#7 - 02.09 11:39 Ich hab mich zwar über die Systematik nicht so im Detail informiert, dass ich die Windows-DLL hätte nennen können, aber etwa so in der Richtung hab ich mir das gedacht. Entweder ne Windows-DLL durch ne eigene ersetzen (eigentlich ein "bäh"-Weg) oder ne Anwendung in der Registry benennen, die beim Laden des Anmeldebildschirms mit gestartet wird, und die Zugriff auf den Logindaten-Input-Speicher hat. Eben nicht eine Windows-Komponente austauschen sondern ein Windows-Plugin schreiben, war meine bisherige Annahme. |
|
SirLant
RANG 800x600-Surfer |
#8 - 02.09 11:46 Du ersetzt die originale GINA.dll nicht physikalisch, sondern nur logisch, d.h. es wird dann deine geladen statt der von Windows. Dann kannst du immernoch entscheiden ob du ein paar der Aktionen an die echte weiterleitest, oder ob du alles selbst erledigen willst.Im Platform SDK gibts auch zwei Beispiele dazu, das eine heißt GINA STUB und das andere GINA HOOK. Bei ersterem werden einfach alle Aktionen an die Originale weitergeleitet, daher könnte die ein guter Einstieg für dein Projekt sein, da du nur in einem bestimmten Fall eine alternative Art des Logins durchführen willst. Aus verständlichen Gründen ist es nicht möglich während der Anwendung mit einem dritten Programm "reinzupfuschen". |