-
lorre851
Hallo,
Ik heb een computer die ik graag extra zou willen beveiligen:
Ik wil dat, wanneer ik mij wil aanmelden, ik geen wachtwoord moet typen, maar een diskette/SD kaart in mijn pc moet steken.
Nu weet ik alleen niet hoe...
(mijn pc: windows XP home SP2)
17 oktober 2007 16:54
-
jaspervh
ik denk niet dat dat mogelijk is... maar wrom wil je dat eigenlijk???
17 oktober 2007 17:19
-
lorre851
Het is niet voor mij, maar voor mijn pa's werk. Zijn laptop moet extra beveiligd zijn...
17 oktober 2007 17:29
-
raymus
Ik heb dit nog niet vaker gezien, wat ik wel heb gezien is dat je 2 keer een ww in moet vullen. Daarbij moet je een ww invullen als je de pc aanzet, en als je de pc wilt aanmelden;)
17 oktober 2007 17:38
-
blacksorcerer
Ik denk hoe jij je het voorstelt niet zomaar mogelijk is.
Echter, als je ons uitlegt waartegen het exact beveiligd moet zijn, dan weten we wellicht een andere goede oplossing.
Als iemand de laptop steelt, kan je zoveel beveiligen als je wilt, maar als de dief dan de schijf eruit haalt en in een andere pc stopt, zal hij (vrijwel) zonder moeite kunnen uitlezen, of je moet al een ingewikkelde encryptie op de data uitvoeren, maar dan kun je al beter voor speciaal daarvoor bestemde hdd's (weet niet of die ook in laptops gaan) of draagbare media gaan.
Voor andere beveiligingsdoelen zijn er vast wel wat gepaste oplossingen
17 oktober 2007 17:41
-
lbjornl
een pc kan geen diskette lezen zonder dat hij windows of eender wat heeft geladen
17 oktober 2007 17:52
-
keitaro
[quote=89805]
HDD encrypting ftw.
En een pc kan wel een hdd lezen zonder windows. opstart diskettesJe kan beter kijken voor harde schijf encrypting dan aanmeld beveiliging.
17 oktober 2007 17:58
-
lbjornl
als ik men pc opstart en er steekt nog een diskette in dan vraagt hij om alle dingen te verwijderen volgens mij is dit niet mogelijk :s
17 oktober 2007 18:02
-
lorre851
De pc moet dus beveiligd zijn voor mensen die de laptop willen stelen, via internet willen inbreken en via verwisselbare mediums data willen kopi?ren.
De laatste twee zijn in orde, de eerste heeft nog wat probleempjes, aangezien er van alle programma's bestaan om in te breken zonder wachtwoord...
17 oktober 2007 18:03
-
lbjornl
[quote=89810]
dit gaat niet je sluit de harde schijf aan op een andere pc en je doorzoekt zo die schijf ;)
en wat zou er nu zo belangrijk aan data op je pc kunnen zitten ????
17 oktober 2007 18:04
-
lorre851
Firmageheimen of zo iets... Enfin, hij wil het volledig beschermd hebben.
17 oktober 2007 18:05
-
lbjornl
het is nog altijd het veiligste om gewoon dubbel w8woord en gebruikersnaam te gebruiken volgens mij
17 oktober 2007 18:06
-
unknown
windows heeft die functie. om de pc op te starten. moet je een diskette er in doen met een bestand erop . normaal staat dat bestand op de hd. kzal even zoeken waar het staat.
[edit]C:\windows\system32\syskey.exe (je moet wel admin zijn)
Dan vink je Codering inschakelen aan.
dan klik je op bijwerken.
vink aan : Door systeem gegenereerd wachtwoord.
en dan vink je aan : Opstartsleutel op diskette opslaan. hiervoor moet tijdens het opstarten van het systeem een diskette worden geplaatst. et voil?
als ik jou was zou ik wel ff checke of je diskette station wel goed werkt en in de bios aan staat etc.[/edit]
17 oktober 2007 18:23
-
blacksorcerer
- Dat van die diskette zegt de pc, omdat die diskette wss geen opstartdiskette zal zijn.
- Hij zegt toch dat het erom gaat als de laptop gestolen zou worden, de andere 2 risico's zijn reeds geregeld. Wachtwoorden heb je dus niets aan.
- En niet iedereen gebruikt computers en laptops alleen voor normaal priv? gebruik
En zoals Keitaro en ik al meldde, kan je daar hdd-encrypting voor gebruiken. Dus zoek daar even wat dingen voor op Google, en als Keitaro nog tips daarover heeft door zijn ervaring ermee, zal hij dat hier vast ook nog wel even laten weten
Beste manier tegen fysiek stelen, is natuurlijk een dik slot aan je laptop leggen, maar een echte draagbare computer is het dan niet meer (A)
17 oktober 2007 18:25
-
unknown
Check even m'n vorige post. daar staat in uitgelegt hoe je je wens in vervulling kunt brengen:p
17 oktober 2007 18:30
-
blacksorcerer
aah leuk dat het blijkbaar toch kan, maar dan lijkt me wel nog codering/encrypting nodig, voor het geval de hdd er dan uitgehaalt wordt en in een pc wordt uitgelezen, of wanneer ook de diskette wordt gejat, omdat je na een tijdje wellicht te lui bent om de diskette te verstoppen/externe plaats te bewaren ;)
17 oktober 2007 18:34
-
unknown
ja maar. wie haalt er nou alleen een hdd uit een laptop
als ik een laptop zou jatten. zou ik gwn de hele laptop meeneme. en niet de hdd.
en gejat is gejat. daar kun je geen verandering in brenge. of je zult er een slot aan moeten hangen.
17 oktober 2007 18:37
-
blacksorcerer
Ja, maar het gaat er juist om dat de data dan niet uitgelezen kan worden, en dat kan je voorkomen door encryptie.
Een dief zal niet in het OS kunnen komen door de beveiliging van de diskette, maar als hij de laptop openschroeft kan hij alsnog de data uitlezen door deze aan een pc te hangen (middels ATA/SATA/USB).
Lijkt me wel rot als je de diskette kwijtraakt of de diskette corrupt/defect raakt (back-upje is wel handig...) of gewoonweg vergeet, en daardoor op een andere locatie (bij een klant bv.) niet kan inloggen en niet in je laptop kan. En de diskette in je laptoptas bewaren is niet zo slim, aangezien dieven gewoon de tas inclusief laptop en diskette stelen :p
17 oktober 2007 18:42
-
unknown
encryptie kost volgens mij toch veel tijd als je een aardig grote hdd heb. en volgens mij is dat niet zo handig als je je laptop vaak moet gebruiken. dan moet je steeds encrypten/decrypten toch?
17 oktober 2007 18:51
-
lorre851
Je truckje werkt, sander! Bedankt!
17 oktober 2007 19:17
-
erwin_w
Is wel een mooie oplossing maar ik ben zelf niet echt kapot van de kwaliteit van floppy's, nogal makkelijk defect te raken, is dit ook niet mogelijk om het op USB-sticks te zetten b.v.?
Bij ons het op het werk (Siemens) zijn ze helemaal security minded, wat hebben ze gedaan.
1. Er is geen software te installeren (uiteraard wel portable software te gebruiken)
2. In de BIOS is een HD-wachtwoord gemaakt
3. Het systeem is alleen middels een aanmeldscherm te starten.
4. De HD is middels speciale software gekoppeld aan de ID van de CPU en vice versa, dus een andere HD plaatsen
heeft ook geen nut
5. De systemen wordt continu getriggerd vanuit Zwitserland, wereldwijd dus.
6. USB-stiks mogen alleen beveiligd gebruikt worden.
Als dus de laptop gestolen zou worden heb je er dus niets aan.
En ik las ook een stukje van Lbjornl:
[quote]en wat zou er nu zo belangrijk aan data op je pc kunnen zitten ????[/quote]
Ik neem aan dat je nog weinig werkervaring hebt gezien je leeftijd, als je eens wist hoeveel belangrijke data er op laptops staan en hoe dat bij veel bedrijven goed beveiligd moet worden. Je hoort er genoeg van in het nieuws over gestolen laptops en USB-stick waarop belangrijke data staat.
17 oktober 2007 19:30
-
lorre851
Ik heb het toch op SD - kaart kunnen krijgen.
Het werkt dus. Nogmaals bedankt!
17 oktober 2007 21:53
-
keitaro
[quote=89855]
Cool dat je dat aan de praat heb gekregen, ook op SD.
Toch moet je rekening houden, als het bedrijf zulke grote geheimen had had het bedrijf de laptops van de zaak wel laten beveiligen.
Syskey.exe is te omzeilen, moeilijk, maar kan. Gaat je SD kaartje kapot. Big problems dan.
Half offtopic, ik heb idd ervaring met encrypting van files/hdd's/verbindingen. Ik ga binnenkort is denk ik wat informatie en how-to's maken over aantal dingen. Maar, dit heeft lage prio bij mij om te doen, werk gaat voor
17 oktober 2007 22:26
-
lorre851
Ok. Heb wel wat kopietjes van het sdtje gemaakt. voor het geval dat...
18 oktober 2007 17:56