Welche Chipkarte für Bitlocker?
- Ersteller tfyer
- Erstellt am
Da wir einen Chipkartenleser haben, stellt sich mir erstmeinmal die Frage, kann der auch schreiben?
Ich bin deswegen bevor ich mir leere Karten bestellt habe auf die Bitlocker + Pin Variante umgestiegen...
Die Pin kann im Falle der Hausdurchsuchung auch nicht zufällig gefunden werden.
Ich bin deswegen bevor ich mir leere Karten bestellt habe auf die Bitlocker + Pin Variante umgestiegen...
Die Pin kann im Falle der Hausdurchsuchung auch nicht zufällig gefunden werden.
Hallo,
Deswegen nutzt man die Smartcard ja auch nicht als einzige Authorisierungsmethode sondern in Verbindung mit einer Pin.
LG
tFyer
Da wir einen Chipkartenleser haben, stellt sich mir erstmeinmal die Frage, kann der auch schreiben?
Das würde ich glatt ausprobieren
Die Pin kann im Falle der Hausdurchsuchung auch nicht zufällig gefunden werden.
Deswegen nutzt man die Smartcard ja auch nicht als einzige Authorisierungsmethode sondern in Verbindung mit einer Pin.
LG
tFyer
Koile
Active member
- Registriert
- 7 Feb. 2010
- Beiträge
- 2.481
Holla die Waldfee, was habt ihr denn für sensible Daten!? :blink:
Muss gerade an xkcd denken. Bitte den Mouseover-Text beachten.
https://xkcd.com/538/
Grundsätzlich ist alles, was auf meinem Rechner gespeichert ist, sensibel. Wenn du nichts zu verbergen hast, schreib hier bitte die Zugangspasswörter zu allen deinen Email und Webseiten Accounts. Und starte Teamviewer, ich will mal schauen was du so treibst. ;-)
Zurück zum Thema: tfyer, welchen Chipkartenleser verwendest du?
Hallo,
@lydecker: den internen im W510, die seriellen Chipdrives von vor über 10 Jahren bzw. der 54mm Expresscard SC3340 passen elektrisch nur mit Adapter oder lassen sich irgendwie nicht auffinden um im X20xTablet getestet werden zu können
LG
tFyer
@lydecker: den internen im W510, die seriellen Chipdrives von vor über 10 Jahren bzw. der 54mm Expresscard SC3340 passen elektrisch nur mit Adapter oder lassen sich irgendwie nicht auffinden um im X20xTablet getestet werden zu können
LG
tFyer
Gut , ich habe einen internen Smartcardreader im W520.
Ich habe hier zwei Links gefunden.
https://forums.lenovo.com/t5/ThinkP...410-What-can-smart-card-reader-do/ta-p/701075
http://www.smartcardsupply.com/Content/Cards/ISO7816.htm
Man kann die Karten im 100er Pack kaufen, wie man sie beschreibt ist mir noch nicht klar.
Ich habe hier zwei Links gefunden.
https://forums.lenovo.com/t5/ThinkP...410-What-can-smart-card-reader-do/ta-p/701075
http://www.smartcardsupply.com/Content/Cards/ISO7816.htm
Man kann die Karten im 100er Pack kaufen, wie man sie beschreibt ist mir noch nicht klar.
Hallo,
Aus dem 2. Link habe ich diese hier: http://www.amazon.de/gp/product/B00SLR0SGA/ bzw. www.amazon.de/gp/product/B00SLQXS4U/ gefunden, sind vielleicht am Wochenende da, dann werde ich mal testen ob sie funktionieren
LG
tFyer
Aus dem 2. Link habe ich diese hier: http://www.amazon.de/gp/product/B00SLR0SGA/ bzw. www.amazon.de/gp/product/B00SLQXS4U/ gefunden, sind vielleicht am Wochenende da, dann werde ich mal testen ob sie funktionieren
LG
tFyer
Hallo,
Irgendwie ist da nicht viel zu finden, wenn die obrige Karte nichts bringt, werd ich mal eine Gemalto .NET bestellen:
http://www.msxfaq.de/verschiedenes/smartcard.htm
Offiziell unterstützte Smartcards sollen sein, allerdings hab ich für die aktuellen Systeme (7, 8, 10) keine andere Tabelle gefunden: technet.microsoft.com/de-de/library/cc780058(WS.10).aspx
LG
tFyer
Irgendwie ist da nicht viel zu finden, wenn die obrige Karte nichts bringt, werd ich mal eine Gemalto .NET bestellen:
http://www.msxfaq.de/verschiedenes/smartcard.htm
Offiziell unterstützte Smartcards sollen sein, allerdings hab ich für die aktuellen Systeme (7, 8, 10) keine andere Tabelle gefunden: technet.microsoft.com/de-de/library/cc780058(WS.10).aspx
LG
tFyer
Lpz3sn
Active member
- Registriert
- 30 Dez. 2006
- Beiträge
- 3.296
das mit den smartcards und PKIs ist sowieso ein recht übeles pflaster... nirgends kommt man einfach so an software oder updates... läuft fast immer auf schriftverkehr mit dem support raus...
die meisten dürften mindestens eine smartcard in der tasche haben, wo man ein zertifikat drauf parken kann (sparkasse oder krankenkassenkarte)... aber wenn man glaubt man könne einfach so an die nötigen pins kommen... pustekuchem...
(die sparkasse stellt s-trust sogar ein...)
die meisten dürften mindestens eine smartcard in der tasche haben, wo man ein zertifikat drauf parken kann (sparkasse oder krankenkassenkarte)... aber wenn man glaubt man könne einfach so an die nötigen pins kommen... pustekuchem...
(die sparkasse stellt s-trust sogar ein...)
falcon5540
New member
- Registriert
- 3 Juni 2012
- Beiträge
- 36
So eine Smartcard ist kein Speichermedium, sondern ein kleiner Rechner (i.d.R. mit Hardware-Einheiten für gängige Krypto), mit dem man über die goldenen Kontakte auf der Oberseite kommunizieren kann (und ihn mit Strom versorgen). Im Kontext von Smartcards von "beschreiben" zu reden ist also irreführend, ob der Speicher der Smartcard verändert werden kann, hängt primär davon ab, welche Anwendungen auf dem Chip laufen und ob dieser das Nachladen von Anwendungen ermöglicht (und wie man sich dafür ggf. authorisieren muss). Der Leser des W520 ist dafür aber in jedem Fall ausreichend.
Die Doku für Bitlocker ist ziemlich spärlich, soweit ich das sehe will Bitlocker eine Smartcard, die RSA spricht und auf der man einen asymmetrischen Schlüssel hinterlegen kann. Die werdet ihr in Kleinstmengen vermutlich nicht für einstellige Euro pro Karte bekommen. Schlüssel auf bereits vorhandenen Smartcards, die im Haushalt rumfliegen (z.B. Bankkarten) zu hinterlegen, dürfte man (zum Glück) vergessen können.
"Treiber" braucht man für die Karten übrigens keine, und auch auf automatische Erkennung beim Einstecken der Karte solltet ihr nicht hoffen. Die tut frühestens dann was, wenn eine Anwendung was von ihr will. Je nach Karte und dem, was Microsoft mit der tut, kann es sein, dass da noch eine Middleware installiert sein muss, die dann die Schnittstelle für die Windows-Crypto-API bereitstellt.
Die Doku für Bitlocker ist ziemlich spärlich, soweit ich das sehe will Bitlocker eine Smartcard, die RSA spricht und auf der man einen asymmetrischen Schlüssel hinterlegen kann. Die werdet ihr in Kleinstmengen vermutlich nicht für einstellige Euro pro Karte bekommen. Schlüssel auf bereits vorhandenen Smartcards, die im Haushalt rumfliegen (z.B. Bankkarten) zu hinterlegen, dürfte man (zum Glück) vergessen können.
"Treiber" braucht man für die Karten übrigens keine, und auch auf automatische Erkennung beim Einstecken der Karte solltet ihr nicht hoffen. Die tut frühestens dann was, wenn eine Anwendung was von ihr will. Je nach Karte und dem, was Microsoft mit der tut, kann es sein, dass da noch eine Middleware installiert sein muss, die dann die Schnittstelle für die Windows-Crypto-API bereitstellt.
Quichote
Active member
- Registriert
- 10 Dez. 2008
- Beiträge
- 1.006
Guten Abend,
Hust.
Ich verschlüssele meine Platten seit mehr als einem Jahrzehnt, aber das heißt nicht, daß ich keinen Blick für die Realitätsnähe eines Bedrohungsszenarios hätte.
"Sensibel" ist etwas anderes als "findet die NSA wirklich wichtig" ...
Sachlich wäre also schön.
Q.
Hust.
Ich verschlüssele meine Platten seit mehr als einem Jahrzehnt, aber das heißt nicht, daß ich keinen Blick für die Realitätsnähe eines Bedrohungsszenarios hätte.
"Sensibel" ist etwas anderes als "findet die NSA wirklich wichtig" ...
Sachlich wäre also schön.
Q.
Hallo,
ein externes Laufwerk.
Habe mal eine Gemalto .NET Smartcard bestellt kostet zwar mehr ist aber laut meinen recherchen kompatibel.
LG
tFYer
ein externes Laufwerk.
Habe mal eine Gemalto .NET Smartcard bestellt kostet zwar mehr ist aber laut meinen recherchen kompatibel.
LG
tFYer
Lpz3sn
Active member
- Registriert
- 30 Dez. 2006
- Beiträge
- 3.296
Sparkassenkarten mit s-trust logo sind in jedem fall in der lage ein zertifikat zu beherbergen und per pin zu sichern (2F) aber man bekommt ohne passendes pki das ganze nicht zum laufen...
Auch die aktuellen krankenkassenkarten müssten das können... Aber auch dafür braucht man die pin von der kkasse zum einrichten
Auch der ePA müsste entsprechende zertifikate aufnehmen können... Eigentlich...
Welche Gemalto Karte genau? Selbst da gibt es ja wieder verschiedene.
http://www.cryptoshop.com/products/smartcards.html?cat=544
