Private Anwendungsfälle für Smartcard Reader?

Arazi schrieb:
Habe jetzt auch ein TP mit SmartCard-Reader, daher würden mich Anwendungsfälle ebenfalls interessieren. Gestern habe ich das Bios auf die neue Version 1.40 upgedated. Im Readme steht Folgendes: "Enable smart card preboot function."
Readme Bios 1.40
Was für eine smart card bräuchte ich denn, um quasi den Rechner anstelle eines Passworts nach dem Einschalten entsperren zu lassen? Ich blicke da nicht so recht durch...
Zum Vergrößern anklicken....
Ich vermute das erstmal die entspechende Software zu installieren wäre.... Bietet der Downloadbereich zu deinem Gerät etwas an?
 
Arazi schrieb:
Habe jetzt auch ein TP mit SmartCard-Reader, daher würden mich Anwendungsfälle ebenfalls interessieren. Gestern habe ich das Bios auf die neue Version 1.40 upgedated. Im Readme steht Folgendes: "Enable smart card preboot function."
Readme Bios 1.40
Was für eine smart card bräuchte ich denn, um quasi den Rechner anstelle eines Passworts nach dem Einschalten entsperren zu lassen? Ich blicke da nicht so recht durch...
Zum Vergrößern anklicken....
Na das klingt ja wenigstens mal nach nem brauchbaren privaten Anwendungszweck, sofern das natürlich so funktioniert wie es sich da anhört.
 
xsid schrieb:
Hier muss niemand etwas begründen, danke für deine Reaktion.



Jeder Bundesbürger hat "so etwas" automatisch.

Heise https://www.heise.de/ratgeber/eID-So-funktioniert-der-elektronische-Personalausweis-7271632.html


Beitrag automatisch zusammengeführt:



Code: 
Open PGP SmartCard V3.4

Die OpenPGP Karte ist eine ISO/IEC 7816-4, -8 kompatible Smart Card zur Sicherung und Aufbewahrung von privaten GPG Schlüsseln. Die Karte ist weiß ohne OpenPGP-Aufdruck.

Das Angebot ist gültig, solange der Vorrat reicht.
19,08 €

Hast Du so eine Card aktiv im Einsatz?
Zum Vergrößern anklicken....
Bitte, gern geschehen:)

Bloß weil ich sowas automatisch habe, bzw. haben muss, bin ich nicht gezwungen es zu nutzen oder?

Starte gerne mal eine Umfrage wer hier die Funktionen des e-Persos richtig nutzt:)
 
Wer holt sich ernsthaft sowas?
Zum Vergrößern anklicken....

schoerg schrieb:
Ja.
Zum Vergrößern anklicken....
Nach welcher Anleitung hast Du es installiert?

Warum hast Du dich für eine Card entschieden und nicht für einen FIDO_2 Sicherheitsstick?

Z. B. FEITIAN_ePass_FIDO-NFC_Plus

Security_Key - FIDO2 und ..... - Solokeys - Feitian - Yubikey - Nitrokey -

Hallo Forum, welchen NFC-fähigen FIDO2 Key empfehlt Ihr mir und warum? Ein Anwendungszweck habe ich bis jetzt nicht, was macht Ihr damit? Meine Wunsch-Vorstellungen: - Schlüsselmanager entsperren Linux / Android / Windows - PGP Key verwalten - s/mime Zertifikat verwalten - Login in PC Ist...
thinkpad-forum.de thinkpad-forum.de
 
Zuletzt bearbeitet:
Anderes Zeug braucht extra USB. Am Laptop wo Lenovo extrem am sparen ist Mangelware.
 
Nach welcher Anleitung hast Du es installiert?
Zum Vergrößern anklicken....

Eine Möglichkeit:
blogs.itemis.com

OpenPGP im Berufsalltag – Teil 8: SSH mit OpenPGP und YubiKey

Verschlüsselte und signierte E-Mail-Kommunikation ist aktuell in aller Munde. In dieser Blogserie stellt Jan kurz vor, wie und warum er OpenPGP im Berufsalltag verwendet.
blogs.itemis.com blogs.itemis.com

Code: 
Man muss also nicht nur zwei Systeme lernen, man hat auch mit der Schlüsselverwaltung doppelte Arbeit.
Insbesondere muss man auch SSH-Schlüssel für die Nutzung auf anderen Geräten mitführen bzw. kopieren.

Meine SSH-Schlüssel sind oft projektbezogen und über die Jahre tendieren sie bei mir dazu, auf Tauchstation zu gehen,
d. h. ich verliere sie hier und da.
In diesem Fall muss ich neue Schlüssel generieren und dem entfernten Rechner bekannt machen.
Weil solche Probleme natürlich genau dann auftreten, wenn man keine Zeit dafür hat,
ist das besonders nervig. Ich habe auch bemerkt,
dass ich beim Generieren der Schlüssel und bei der Auswahl der Passphrase nicht soviel
Sorgfalt walten lasse, wie bei meinen OpenPGP-Schlüsseln – d. h. durch diesen projektbezogenen "Mal eben"-Charakter kann unter Umständen auch die Sicherheit gefährdet sein.

###
Lösung: PGP-Schlüssel übersetzen

Schön wäre es also, wenn man die so sorgfältig gepflegten PGP-Schlüssel
auch für den SSH-Zugang nutzen könnte.
Damit entfiele der doppelte Arbeitsaufwand. Als Lösung kommt einem sofort eine Umwandlung
 des PGP-Schlüsselformats in das SSH-Format in den Sinn.

Der Anleitung sollte auch einen OpenPGP Card übertragbar sein.


Wie kann ich den Smartcard Reader mit / für Bitlocker, wenn ich den TPM Chip nicht verwenden möchte bzw. gar nicht habe?
Beitrag automatisch zusammengeführt:

Gibt es keine Ideen mehr?
 
Zuletzt bearbeitet:

Verschlüsselte Festplatten mit Smartcard unter Linux​

www.heise.de

Zwei-Faktor-LUKS

Rechner starten, Smartcard stecken, PIN eintippen – schon ist die Festplatte entschlüsselt. Die OpenPGP Smartcard sperrt und entsperrt eine mit LVM/LUKS verschlüsselte Festplatte ohne Eingabe einer langen Passphrase.
www.heise.de www.heise.de
 
  • Like
Reaktionen: mtu
xsid schrieb:
Verschlüsselte Festplatten mit Smartcard unter Linux
Zum Vergrößern anklicken....
Eine etwas aktuellere Anleitung (und nicht hinter einer Paywall) für Nitrokeys gibt es hier.

Die Anleitung liegt unter "Nitrokey Storage", gilt aber auch für den "Nitrokey Pro".
Das Ganze funktioniert genauso mit dem Nitrokey3 und elliptischen Kurven (mit ed25519 intensiv durchgetestet; wird von mir produktiv eingesetzt).

Benutzerauthentifizierung funktioniert auch mit FIDO U2F und Nitrokey3.

Mir ist natürlich bewusst, dass das ein bisschen über die von @detheo gesetzte Fragestellung hinaus geht; eingangs war ja nach einer Nutzungsmöglichkeit für den eingebauten SmartCard-Reader gefragt worden. Deswegen hat meine Antwort oben sich auch darauf beschränkt.
 
xxxx schrieb:
Eine etwas aktuellere Anleitung (und nicht hinter einer Paywall) für Nitrokeys gibt es hier.

Die Anleitung liegt unter "Nitrokey Storage", gilt aber auch für den "Nitrokey Pro".
Das Ganze funktioniert genauso mit dem Nitrokey3 und elliptischen Kurven (mit ed25519 intensiv durchgetestet; wird von mir produktiv eingesetzt).

Benutzerauthentifizierung funktioniert auch mit FIDO U2F und Nitrokey3.

Mir ist natürlich bewusst, dass das ein bisschen über die von @detheo gesetzte Fragestellung hinaus geht; eingangs war ja nach einer Nutzungsmöglichkeit für den eingebauten SmartCard-Reader gefragt worden. Deswegen hat meine Antwort oben sich auch darauf beschränkt.
Zum Vergrößern anklicken....
Ach das macht nichts. Finde es gut, dass die Eingangs von mir gestellte Frage auch tolle Antworten und Nutzungen über dem Tellerrand hinaus mit sich bringt.
 
xsid schrieb:
Jeder Bundesbürger hat "so etwas" automatisch.

Heise https://www.heise.de/ratgeber/eID-So-funktioniert-der-elektronische-Personalausweis-7271632.html
Zum Vergrößern anklicken....
Auf die Gefahr hin, den Thread immer weiter off-topic zu führen, aber hier gibt es die Chance, ein gängiges Missverständnis auszuräumen: Ein Leben ohne Personalausweis ist erlaubt und machbar 😇

Um dem Gesetz zu genügen (§1 Abs. 2 Satz 3), muss man lediglich ersatzweise eine gültigen Reisepass besitzen (nicht: mitführen!). In der Praxis (für Behördengänge, bei Autovermietungen etc.) besteht der Perso-Ersatz aus Reisepass+letzter Meldebescheinigung.
 
xsid schrieb:

Verschlüsselte Festplatten mit Smartcard unter Linux​

www.heise.de

Zwei-Faktor-LUKS

Rechner starten, Smartcard stecken, PIN eintippen – schon ist die Festplatte entschlüsselt. Die OpenPGP Smartcard sperrt und entsperrt eine mit LVM/LUKS verschlüsselte Festplatte ohne Eingabe einer langen Passphrase.
www.heise.de www.heise.de
Zum Vergrößern anklicken....
WARUM MÜSSEN DEINE POSTS IMMER AUSSEHEN, WIE EINE SCHLAGZEILE IM NEUEN DEUTSCHLAND?
 
Das passiert wenn man etwas kopiert und dann vorformatiert einfügt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben