Wie sicher sind die Fingerabdruckscanner am Laptop?

...komplette Frage anzeigen

4 Antworten

Sicher ist nichts auf der welt.... nur wie schwer die hürde zu umgehen ist, ist die antwort.

Die Fingerabdruck scanner sind schon nicht schlecht, aber ein ausgeschaltetet laptop mit Linux Boot CD und die Daten sind auch nicht mehr sicher.

Sicherer wäre es als Lehrer solche dinge auf einer Verschlüsselten Partition der Festplatte anzulegen.

Dies hat den vorteil, das erst der schlüssel geknackt werden muss bevor jemand sich an den Daten vergehen kann.

Kleine Anekdote zu den Fingerabdruck dingern:

Johnny Long hatte auf seinem Vortrag "non Technical Hacking / Non Technical Ninja" auf der Defcon von einem alten Mann erzählt, den er lange beobachtet hatte. Er wollte in ein Gebäude eindringen, das durch eine Millionen Dollar Teure Sicherheitslösung geschützt war.

Der Mann hat mit zurhilfe nahme eines Nassen schwammes zugang zum gebäude bekommen. Das Fingerabdruckgerät konnte einen Menschlichen Finger nicht von einem Abdruck auf einem Nassen Schwamm unterscheiden.

Das mal zu diesem Thema .... aber ich würde mal so rein aus dem bauch raus sagen, wenn du Fingerabdruck, + Verschlüsselte Festplatten Partition / Vschlüsselte ORdner und Datenträger benutzt, bist du schon auf eine sehr sehr sicheren Seite!

DH! Gute antwort... =:o)

0

Hehe...das mit dem Schwamm hatte ich auch mal gelesen. Habe es mit meinem Firmenlaptop (IBM Lenovo T61) probiert, hat nicht funktioniert. Aber nicht nur 1 mal, verschiedene Schwämme auch versucht. Aber mal davon abgesehen. Eine verschlüsselte Partition / Festplatte ist im Notfall immer schlecht, die Daten sind verloren. Jetzt sag nicht, die sind wieder herstellbar, das ist nicht der Fall.

Wenn verschlüsseln, würde ich Stegano Save empfehlen. Es emuliert als eine Datei ein verschlüsseltes Laufwerk auf der Festplatte. Ist nach Anmeldung bei dem Programm auch wie ein Laufwerk nutzbar. Ansonsten ist das Laufwerk nicht zu sehen, nach dem booten oder nach einer eingestellten ungenutzten Zeit oder eben abmelden. Im Notfall kann die Datei gesichert werden und später mit dem Programm und seinem Passwort wieder entschlüsseln. Ohne dem Programm und dem Passwort sind die Daten auch nicht wieder herzustellen.

0
@fasty2003

Ach...und auf keinen Fall das Passwort vergessen und am besten die Daten ständig aktualisiert zu Hause auf einer externen Platte sichern. Die Daten wären weg.

0

Nur mal um das klar zu stellen. Ich bin auf der Realschule.

Ich habe es innerhalb einer Pause geschafft Linux von meinem Stick zu booten. (Muss halt klein sein, dass es schnell geht. dann habe ich ein Programm in den WIndows autostart, dass ich daheim programmiert habe. und dann pc mit windows gastartet. Lehrer kommt nach pause zurück und wundert sich wieso sein pc scheinbar abgestürtz ist und neu gestartet. (Das Programm sucht alle Userdaten ( alles auser Programme und Windows Ordner und schreibt sich die pfade auf. Nach ca 3 Tagen bin ich in der pause an das gesperrte laptop und habe meine externe Patte über esata dran gesteckt. Wie vorher einprogrammiert hat das Programm erkannt, dass es meine Platte ist und hat angefangenen zu kopieren. Nach ca 3min platte raus. das 2 tage lang immer in der pause und schleißlich hat das laptop einen ton von sich gegeben. (Kopieren fertig.)

Komischerweise hatte unsere ganze klasse die nächsten 3 arbeiten ein schnitt von 1,... Wir mussten die 3 Arbeiten neu schreiben, da die Lehrerinn gemerkt hatt, dass da was nicht stimmt, wenn der Schnitt von 4, auf 1, sinkt.

Es ist alles möglich. Sogar für Realschüler.

Ich persönlich empfehle alle Partitionen der Festplatte mit TrueCrypt zu verschlüsseln. zum entschlüsseln passwort und schlüsseldatei. die schlüsseldatei auf eine z.B. SD karte und jedes mal beim weggehen die karte mitnehmen. dann kann man sich zwar die container kopieren, aber man braucht schlüssel & datei. da müssten die schüler einen Keylogger einschläusen und die sd karte klauen. und das schafft entweder fast kein Realschüler, oder es fällt auf, wenn die Karte fehlt. Wenn man die Systempartition verschlüsselt, können die Schüler Windows auch nicht mehr booten und mit Linux nichteinmal eine EXE einschläusen. Dass ist dann auf jeden Fall sicher genug für Realschüler.

Ich hoffe ich konnte helfen.

0

Der Fingerabdruck ist eindeutig und in dieser Hinsicht ist der Scanner sicher. Er kann aber umgangen werden wenn man gute Kenntnisse hat, aber nicht in 2 Minuten ;-)....Meistens kann man ja wahlweise den Scanner nutzen oder aber über STRG+ALT+ENTF die Login Daten eingeben. Daher ein gutes Passwort verwenden für Admin und einem eventuell angelegten Benutzer. Wenn möglich mindestens 14 Stellen. Kann man sich ja "Eselsbrücken" bauen damit man es nicht vergisst. Zum Beispiel die Reihenfolge der Ostfriesischen Inseln. "Welcher Seemann liegt bei Nanni im Bett (sagte mir mal einer der so immer die Reihenfolge der Inseln parat hatte, habe ich seit dem nie mehr vergessen). Wangerooge,Spiekeroog,Langeoog,Baltrum u.s.w.. Passwort: W€lch€rS€€m@nnL!€gtB€!N@nn!!mB€tt. Dahinter vielleicht noch das Geburtsdatum als Zahl. Vielleicht nicht ganz so lang, aber 10 bis 14 sollten es schon mindestens gemischt sein, eher 14.

Oder irgendeinen anderen Satz / lange Wörter die man nicht vergisst. Generell immer das a durch @ ersetzen, wie das i durch ! und das e durch €. Kann man sich einfach merken und man hat auch Zeichen im Passwort. Ein Satz aus mehr als einem Wort zusammen und der erste Buchstabe groß. Gibt einige Möglichkeiten.

An so etwas beißen sich diese "Crack-Programme" die Zähne aus. Hatte es mal mit einem alten Rechner bei einem ähnlichen Passwort probiert. Der war nach 1 Woche durchgehend immer noch am rechnen, habe dann abgebrochen.

Also so schnell und einfach ist das dann nicht.

Übrigens solltest Du den Bildschirmschoner aktivieren, die Zeit einstellen und das bei Reaktivierung das Kennwort angefordert wird. Falls Du mal vergisst dich abzumelden vor den Pausen. Eigentlich wird dann auch der Fingerabdruck gefordert.

0

Warum wollen alle Cracken?^^ ES braucht noch nicht mal 5 MIN um das LÄNGSTE und SICHERSTE Windows Passwort auszuhebeln. SAM sein dank.....

denkt mal dadrüber nach.... Schüler sind nicht blöde! Nur weil sie etwas jung sind, sind sie nicht auf den Kopfgefallen!

Die werden es wohl geschissen bekommen innerhalb von 2-3 Wochen zu lernen wie man eine CD Brennt, diese Bootet und die SAM zurücksetzt!

0
@erazzor

Jetzt hast Du die Katze aus dem Sack gelassen. Ich würde so etwas nicht öffentlich schreiben, da wird es dann wohl mehr geben die das jetzt versuchen werden. Darüber setzt man das Passwort zurück und gibt mit einem Editor ein neues ein. Gibt auch Tools die das tun, werde ich aber hier jetzt bestimmt nicht nennen. Aber man bekommt das Passwort nicht heraus. Und Du meinst, das Du in der Pause, während Windows läuft und geschützt ist, alles auf die Reihe bekommst? Ohne das derjenige etwas merkt? Da man nur mit Passwort wieder ins Windows kommt, musst Du den Laptop erst resetten / aus-/einschalten. Von einer CD Linux booten, beispielsweise. manuell mit Editor dauert länger, also mit einem Tool. Nach Eingabe eines neuen Passworts wieder den Laptop booten und die Klassenarbeiten finden. Das nutzt denen aber nur etwas, wenn man es überhaupt schaffen kann, wenn der Lehrer nichts merkt. Er wird sich aber mit seinem Passwort als Admin nicht mehr anmelden können und wird es dann wissen. Herausfinden können die das Passwort nicht, damit es heimlich gemacht werden kann. Wenn er es merkt, ist das Wissen über die Klassenarbeiten hinfällig. Und das alles in nicht mal 5 Min. ? Die Arbeiten müssen in dieser Zeit ja auch noch gefunden und kopiert werden. Falls die es in der Pause schaffen, was ich nicht glaube.

0
@fasty2003

Man kann könnte dem Bios ein Passwort verpassen und so einstellen, das es auch zum booten abgefragt wird. Damit wäre das booten von CD oder USB innerhalb der Pause ausgehebelt. Bei den meisten Laptops kann man das CD/DVD Laufwerk auch einfach entfernen und in die Tasche stecken und im Bios das booten von USB, wenn der Laptop dazu überhaupt in der Lage ist, deaktivieren.

Beim verschlüsseln ganzer Festplatten oder Partitionen, sollte man bedenken, das die Daten im Notfall nicht mehr herzustellen sind. Wenn man verschlüsseln will, sollte man z.B. Stegano Safe nehmen. Es emuliert auf der Platte ein verschlüsseltes Laufwerk. Wenn etwas passiert und es existiert keine Datensicherung, könnte man die Datei sichern und später mit Stegano und seinem Passwort wieder entschlüsseln.

0

Also ich habe einen an meinem Acer 4935G und er ist recht "sicher". Bis jetzt konnte er zweifelsfrei nur mich erkennen. Hängt aber eben auch stark von dem verbauten Scanner ab. Aber insgesamt so für dne privaten Gebrauch bestimmt ok.

Nein, innerhalb von 2 Minuten wird der nicht geknackt. Es gibt zwar Anleitungen im Internet, die relativ beschreiben, wie mit relativ einfachen Mitteln solche Dinger überlistet werden - und das würden auch deine Schüler schaffen. Aber dazu braucht es schon etwas mehr Zeit und ausserdem soooo frech sind wohl auch die dreistesten Jungs nicht :-)

Was möchtest Du wissen?