Welche Chipkarte für Bitlocker?

tfyer

Member
Themenstarter
Registriert
4 Aug. 2015
Beiträge
163
Hallo,
ich habe testweise auf eine Festplatte Windows 10 installiert und wollte nun mal mit dem Chipkartenleser und der Bitlockerverschlüsselung spielen.
Welche Chipkarten eignen sich dafür?
LG
tFyer
 
Da wir einen Chipkartenleser haben, stellt sich mir erstmeinmal die Frage, kann der auch schreiben?
Ich bin deswegen bevor ich mir leere Karten bestellt habe auf die Bitlocker + Pin Variante umgestiegen...
Die Pin kann im Falle der Hausdurchsuchung auch nicht zufällig gefunden werden.
 
Hallo,

Da wir einen Chipkartenleser haben, stellt sich mir erstmeinmal die Frage, kann der auch schreiben?

Das würde ich glatt ausprobieren ;)

Die Pin kann im Falle der Hausdurchsuchung auch nicht zufällig gefunden werden.

Deswegen nutzt man die Smartcard ja auch nicht als einzige Authorisierungsmethode sondern in Verbindung mit einer Pin.
LG
tFyer
 
Holla die Waldfee, was habt ihr denn für sensible Daten!? :blink:

Grundsätzlich ist alles, was auf meinem Rechner gespeichert ist, sensibel. Wenn du nichts zu verbergen hast, schreib hier bitte die Zugangspasswörter zu allen deinen Email und Webseiten Accounts. Und starte Teamviewer, ich will mal schauen was du so treibst. ;-)

Zurück zum Thema: tfyer, welchen Chipkartenleser verwendest du?
 
Hallo,
@lydecker: den internen im W510, die seriellen Chipdrives von vor über 10 Jahren bzw. der 54mm Expresscard SC3340 passen elektrisch nur mit Adapter oder lassen sich irgendwie nicht auffinden um im X20xTablet getestet werden zu können
LG
tFyer
 
Man braucht welche, für die win treiber mitbringt... Aber welche das sind, ist schwer fest zu stellen...
 
Hallo,
Man braucht welche, für die win treiber mitbringt... Aber welche das sind, ist schwer fest zu stellen...

Irgendwie ist da nicht viel zu finden, wenn die obrige Karte nichts bringt, werd ich mal eine Gemalto .NET bestellen:

http://www.msxfaq.de/verschiedenes/smartcard.htm

Offiziell unterstützte Smartcards sollen sein, allerdings hab ich für die aktuellen Systeme (7, 8, 10) keine andere Tabelle gefunden: technet.microsoft.com/de-de/library/cc780058(WS.10).aspx
LG
tFyer
 
das mit den smartcards und PKIs ist sowieso ein recht übeles pflaster... nirgends kommt man einfach so an software oder updates... läuft fast immer auf schriftverkehr mit dem support raus...
die meisten dürften mindestens eine smartcard in der tasche haben, wo man ein zertifikat drauf parken kann (sparkasse oder krankenkassenkarte)... aber wenn man glaubt man könne einfach so an die nötigen pins kommen... pustekuchem...
(die sparkasse stellt s-trust sogar ein...)
 
Hi,
Versuche mit einer alten Kreditkarte, Gesundheitskarte und EC Karte waren nicht erfolgreich, da keine Treiber installiert oder gar gefunden wurden, das hatte ich zu erst probiert.
LG
tFyer
 
Hi,
sobald sie da sind, wird getestet.
LG
tFyer

- - - Beitrag zusammengeführt - - -

Hallo,
die SLE4442 funktionieren nicht, teste weiter.
LG
tFyer
 
Willst du eigentlich die Systempartition bzw. ein Systemlaufwerk oder ein weiteres Laufwerk mit der Bitlocker+Smartcard+PIN Variante schützen?
 
So eine Smartcard ist kein Speichermedium, sondern ein kleiner Rechner (i.d.R. mit Hardware-Einheiten für gängige Krypto), mit dem man über die goldenen Kontakte auf der Oberseite kommunizieren kann (und ihn mit Strom versorgen). Im Kontext von Smartcards von "beschreiben" zu reden ist also irreführend, ob der Speicher der Smartcard verändert werden kann, hängt primär davon ab, welche Anwendungen auf dem Chip laufen und ob dieser das Nachladen von Anwendungen ermöglicht (und wie man sich dafür ggf. authorisieren muss). Der Leser des W520 ist dafür aber in jedem Fall ausreichend.

Die Doku für Bitlocker ist ziemlich spärlich, soweit ich das sehe will Bitlocker eine Smartcard, die RSA spricht und auf der man einen asymmetrischen Schlüssel hinterlegen kann. Die werdet ihr in Kleinstmengen vermutlich nicht für einstellige Euro pro Karte bekommen. Schlüssel auf bereits vorhandenen Smartcards, die im Haushalt rumfliegen (z.B. Bankkarten) zu hinterlegen, dürfte man (zum Glück) vergessen können.

"Treiber" braucht man für die Karten übrigens keine, und auch auf automatische Erkennung beim Einstecken der Karte solltet ihr nicht hoffen. Die tut frühestens dann was, wenn eine Anwendung was von ihr will. Je nach Karte und dem, was Microsoft mit der tut, kann es sein, dass da noch eine Middleware installiert sein muss, die dann die Schnittstelle für die Windows-Crypto-API bereitstellt.
 
Guten Abend,

Grundsätzlich ist alles, was auf meinem Rechner gespeichert ist, sensibel. Wenn du nichts zu verbergen hast, schreib hier bitte die Zugangspasswörter zu allen deinen Email und Webseiten Accounts. Und starte Teamviewer, ich will mal schauen was du so treibst. ;-)

Hust.
Ich verschlüssele meine Platten seit mehr als einem Jahrzehnt, aber das heißt nicht, daß ich keinen Blick für die Realitätsnähe eines Bedrohungsszenarios hätte.
"Sensibel" ist etwas anderes als "findet die NSA wirklich wichtig" ...
Sachlich wäre also schön.

Q.
 
Hallo,
Willst du eigentlich die Systempartition bzw. ein Systemlaufwerk oder ein weiteres Laufwerk mit der Bitlocker+Smartcard+PIN Variante schützen?

ein externes Laufwerk.
Habe mal eine Gemalto .NET Smartcard bestellt kostet zwar mehr ist aber laut meinen recherchen kompatibel.
LG
tFYer
 
Schlüssel auf bereits vorhandenen Smartcards, die im Haushalt rumfliegen (z.B. Bankkarten) zu hinterlegen, dürfte man (zum Glück) vergessen können.

Sparkassenkarten mit s-trust logo sind in jedem fall in der lage ein zertifikat zu beherbergen und per pin zu sichern (2F) aber man bekommt ohne passendes pki das ganze nicht zum laufen...
Auch die aktuellen krankenkassenkarten müssten das können... Aber auch dafür braucht man die pin von der kkasse zum einrichten
Auch der ePA müsste entsprechende zertifikate aufnehmen können... Eigentlich...
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben