Discussion:
Fingerprint Reader mit Steganos Safe 8 nutzen
(zu alt für eine Antwort)
Marcel
2005-08-16 22:38:05 UTC
Permalink
Hallo!

Ich habe das verschlüsselungsprogramm Steganos Safe 8, welches virtuelle
Laufwerke erstellt, welche mit Passwort zu öffnen sind.

Da das Passwort sehr lang ist (32 Stellen) habe ich mir nun einen
Fingerprint Reader von MS zugelegt (um genau zu sein: MS Wireless
IntelliMouse Explorer with Fingerprint Reader).

Ich habe die Soft- und Hardware nach Anleitung installiert, Fingerabdrücke
gespeichert - läuft bis dahin alles super.

Nun aber das Problem:

Ich möchte den Fingerprint Reader eben nicht nur für die Windows Anmeldung
nutzen, sondern auch bei dem Programm steganos Safe 8. Theoretisch sollte das
auch funktioniern, doch öffnet man erstmalig ein virtuelles (verschlüsseltes)
Laufwerk und lässt dann seinen Fingerabdruck scannen (um ein Passwort
abzuspeichern), kommt eben ganz normal das Fenster, in dem man alles eingeben
muss. Hat man alles einmal eingegeben, sollte die Software das Passwort ja
für die Zukunft kennen und mit dem Fingerabdruck in Verbindung bringen können.
Beim nächsten Öffnen des virtuellen Laufwerkskann die Software die
gespeicherten Daten jedoch nicht mehr abrufen! Wenn ich meinen Finger scannen
lasse, kommt wieder das Fenster für die Eingabe eines neues Passworts, als
wenn ich zuvor nie mit dem Programm in Kombination mit dem Fingerprint Reader
gearbeitet hätte.

Hat da jemand eventuelle ine Idee? Was kann das sein?

Bin für alle Antworten, Tipps und Lösungsvorschläge dankbar. Wenn das jemand
mal testen möchte (natürlich ist der Besitz eines Fingerprint Readers dafür
erforderlich), kann man das Programm Steganos Safe 8 kostenlos als
Testversion herunterlasen, einfach mal in eine Suchmaschine eingeben.

Viele Grüße

Marcel
Carsten Krueger
2005-08-17 00:40:38 UTC
Permalink
Post by Marcel
Hat da jemand eventuelle ine Idee?
Vergiss das ganz schnell wieder. Warum willst du, daß die blöde
Fingerprintsoftware dein Passwort auf die Platte schreibt?
Dann kannst du gleich auf Verschlüsselung verzichten.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Marcel
2005-08-17 10:06:22 UTC
Permalink
Hallo!

Ich habe mir schon meine Gedanken gemacht. Die Software schreibt das
Passwort auf die Festplatte, aber wiederum auch verschlüsselt.

Mir ist noch was aufgefallen: Sobald ich aufgefordert werde, dass Passwort
einzugeben und zu speichern (in der Software des Fingerprint Readers), kann
ich oben nicht die Option "Quicklink anlegen" oder so ähnlich aktivieren. Bei
allen anderen Programmen, die ich zusamen mit dem Fingerprint reader verwende
ist das möglich.

Gruß
Marcel
Post by Carsten Krueger
Post by Marcel
Hat da jemand eventuelle ine Idee?
Vergiss das ganz schnell wieder. Warum willst du, daß die blöde
Fingerprintsoftware dein Passwort auf die Platte schreibt?
Dann kannst du gleich auf Verschlüsselung verzichten.
Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Carsten Krueger
2005-08-17 11:29:48 UTC
Permalink
Post by Marcel
Ich habe mir schon meine Gedanken gemacht. Die Software schreibt das
Passwort auf die Festplatte, aber wiederum auch verschlüsselt.
Verschlüsselt oder obsfuscated?
Musst du bei der ersten Benutzung der Fingerprintsoftware nach einem Reboot
erstmal ein Passwort eingeben?

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Marcel
2005-08-17 13:15:01 UTC
Permalink
Ich meine verschlüsselt, habe ich im Internet gelesen.

Bei de ersten Benutzung musste ich mein Passwort für mein Benutzrkonto
eingeben, um meine identität zu bestätigen. Ein "Masterpasswort" oder so gibt
es nicht. Der Fingerabdruck wird einem Benutzer zugeordnet. Ändeungen an den
Fingerabdrücken, bzw. weitere Erfassungen von Fingerabdrücken können erst
nach anmeldung mit einem aktuell gespeichertem Fingerprint vorgenommen werden.

Marcel
Post by Carsten Krueger
Post by Marcel
Ich habe mir schon meine Gedanken gemacht. Die Software schreibt das
Passwort auf die Festplatte, aber wiederum auch verschlüsselt.
Verschlüsselt oder obsfuscated?
Musst du bei der ersten Benutzung der Fingerprintsoftware nach einem Reboot
erstmal ein Passwort eingeben?
Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Carsten Krueger
2005-08-17 18:47:22 UTC
Permalink
Post by Marcel
Ich meine verschlüsselt, habe ich im Internet gelesen.
tja, das war dann wohl ein Irrtum
Post by Marcel
Ein "Masterpasswort" oder so gibt es nicht.
Dann stehen alle gespeicherten Passwörter auf der Platte

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Carsten Krueger
2005-08-17 11:30:44 UTC
Permalink
Post by Marcel
Ich habe mir schon meine Gedanken gemacht. Die Software schreibt das
Passwort auf die Festplatte, aber wiederum auch verschlüsselt.
Verschlüsselt oder obsfuscated?
Musst du bei der ersten Benutzung der Fingerprintsoftware nach einem Reboot
erstmal ein Passwort eingeben?

Gruß Carsten

PS:
http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Juergen Nieveler
2005-08-17 14:15:13 UTC
Permalink
Post by Marcel
Ich habe mir schon meine Gedanken gemacht. Die Software schreibt das
Passwort auf die Festplatte, aber wiederum auch verschlüsselt.
Der Fingerabdruckleser selbst ist auch nicht 100% sicher. Bisher sind
solche Systems immer recht schnell ausgetrickst worden. Immerhin
hinterläßt Du ja effektiv dein Password an jedem Gegenstand den Du
berührst...

Außerdem: Microsoft rät selbst davon ab den Fingerprint Reader für
irgendwas sicherheitsrelevantes zu nutzen, man kann ihn z.B. nicht für
die Authentifizierung in Firmennetzen verwenden. Wenn Microsoft dem
Teil schon nicht traut, warum sollte jemand anderes es dann tun?

Juergen Nieveler
--
famous last words: SH#@!! Well, Norton-Tools will fix it...
Marcel
2005-08-17 15:20:03 UTC
Permalink
Ja, das ist richtig. MS rät dasvon ab. Ich habe auch nicht vor, den
Fingerprint Reader wie wahrscheinlich von euch gedacht zu nutzen, sondern so:

Ich möchte halt, dass das Passwort "automatisch" eingetragen wird, nachdem
der Fingerabdruck eingelesen wurde. Aber nicht das komplette Passwort!

Das Beispiel mit dem 32-stelligem PW am Anfang ist schlecht, nehmen wir
folgendes:

Ich habe eine Datenverschlüsselung mit einem 1024-stelligem (!!!!) Passwort.
Wenn ich meinen Fingerabdruck einlesen lasse, sollen davon 1000 Stellen
erscheinen (man kann ja vorher angeben, dass das Passwort noch nicht durch
OK, Einloggen oder Ähnlichem abgeschickt werden soll). die Restlichen 24
Stellen gebe ich dann per Hand wie immer ein.
Ich denke, die Sicherheit ist (zumindest für meine Zwecke) damit ausreichend
gegeben.

Hat jemand eventuell eine Idee, ob das nicht mit ein einem anderen
Datenverschlüsselungsprogramm funktionieren könnte? Ich habe da an PGP
gedacht. Hat jemand erfahrung damit?

Marcel
Post by Juergen Nieveler
Post by Marcel
Ich habe mir schon meine Gedanken gemacht. Die Software schreibt das
Passwort auf die Festplatte, aber wiederum auch verschlüsselt.
Der Fingerabdruckleser selbst ist auch nicht 100% sicher. Bisher sind
solche Systems immer recht schnell ausgetrickst worden. Immerhin
hinterläßt Du ja effektiv dein Password an jedem Gegenstand den Du
berührst...
Außerdem: Microsoft rät selbst davon ab den Fingerprint Reader für
irgendwas sicherheitsrelevantes zu nutzen, man kann ihn z.B. nicht für
die Authentifizierung in Firmennetzen verwenden. Wenn Microsoft dem
Teil schon nicht traut, warum sollte jemand anderes es dann tun?
Juergen Nieveler
--
Carsten Krueger
2005-08-17 18:48:19 UTC
Permalink
Post by Marcel
Post by Marcel
Ich habe eine Datenverschlüsselung mit einem 1024-stelligem (!!!!) Passwort.
Wenn ich meinen Fingerabdruck einlesen lasse, sollen davon 1000 Stellen
erscheinen
Dann kannst du gleich ein 24 stelliges Passwort nehmen.

gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Marcel
2005-08-17 19:50:03 UTC
Permalink
Theoretisch könnte ich das, es erschwert die Sache aber eben, da man auch
noch den Fingerabdruck braucht.

Könnte man nicht z. B. die von der Software des Fingerprint Readers in einer
Datei (wo und in welcher Datei werden die gespeichert??) verschlüsselt
gespeicherten Passwörter und Benutzrnamen auf einen USb-Stcik legen, den man
anschließen muss, wenn man sich anmelden will und dann den Fingerprint Reader
betätigt und dieser dann die Daten vom USB-Stick ließt?

Marcel
Post by Carsten Krueger
Post by Marcel
Post by Marcel
Ich habe eine Datenverschlüsselung mit einem 1024-stelligem (!!!!) Passwort.
Wenn ich meinen Fingerabdruck einlesen lasse, sollen davon 1000 Stellen
erscheinen
Dann kannst du gleich ein 24 stelliges Passwort nehmen.
gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Carsten Krueger
2005-08-17 20:16:18 UTC
Permalink
Post by Marcel
Theoretisch könnte ich das, es erschwert die Sache aber eben, da man auch
noch den Fingerabdruck braucht.
Nicht wenn man die Fingerprint-Software knackt bzw. einen Fingerabdruck von
dir hat (so ein Schrottleser ist leicht zu überlisten)
Post by Marcel
Könnte man nicht z. B. die von der Software des Fingerprint Readers in einer
Datei (wo und in welcher Datei werden die gespeichert??) verschlüsselt
gespeicherten Passwörter und Benutzrnamen auf einen USb-Stcik legen, den man
anschließen muss, wenn man sich anmelden will und dann den Fingerprint Reader
betätigt und dieser dann die Daten vom USB-Stick ließt?
Könnte funktionieren.
Schau mal mit Sysinternals Filemon und Regmon auf welchen Dateien/Regkeys
die Fingerprintsoftware zugreift.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) despammed (dot) com | http://www.geocities.com/mungfaq/
Loading...